Intel : après Spectre et Meltdown voici Foreshadow


1 minute à lire
Intel : après Spectre et Meltdown voici Foreshadow

Les processeurs Intel sont encore mis à mal avec la publication de trois  vulnérabilités appelées ForeShadown mais aussi connu sous le doux nom de L1TF (L1 Terminal Fault). Cette faille de sécuriteéé touche  les différentes gammes de processeurs Core et Xeon.

Voici l'explication de la vulnérabilité par Intel en vidéo  

Les deux premières failles peuvent être corrigées par des mises à jour du firmware et du système d'exploitation. Elles ne provoque pas de baisse de performance selon Intel.

Le correctif de la 3ème vulnérabilité (CVE-2018-3646) touchant les environnements virtuels est beaucoup plus impactante .

VMware annonce jusqu'à 30% de performance en moins par ESXi :

Our tests showed that after enabling the ESXi Side-Channel-Aware Scheduler the maximum performance capacity of the host can diminish by as much as 30%, depending on the workloads, host utilization, and processors used within the host. It is important to note that this does not necessarily translate to a 30% reduction in application performance. On a host that is running below its maximum performance capacity, the enablement of the ESXi Side-Channel-Aware Scheduler might result in little or no loss of performance depending on how much spare capacity was available. A set of test results for common enterprise application workloads is included in the Performance Test Results section of this article.

Source : KB-55767 VMware Performance Impact Statement for ‘L1 Terminal Fault - VMM’ (L1TF - VMM) mitigations

Le correctif pour les environnements VMware vSphere


Vulnérabilité Apple MacBook
Article précédent

Vulnérabilité Apple MacBook

Lors de la conférence Black Hat Official aux USA, deux experts en sécurité ont démontré une faille dans les outils de configuration qui permet d'obtenir

VMworld Europe : happy 10th birthday
Article suivant

VMworld Europe : happy 10th birthday

Cette année sera le dixième VMworld Europe et aussi mon 10ème (sans compter celui de Las Vegas en 2011). C'est le moment de refaire un


Related Articles

🗺️  Cartes des menaces informatiques
2 minutes à lire
Les leçons tirées d'un honeypot SSH
1 minute à lire
🎬 Carie des données
1 minute à lire
Devenez un expert de Microsoft ATP
1 minute à lire

GO TOP