Mon choix de veille s'est porté sur les failles impactant le matériel informatique.
Mon "feed" est alimenté par Feedly et mes sources sont les suivantes :
Date : 2024-12-11 | Note : 7/10
Source : Ionut Arghire
Des chercheurs ont découvert une attaque, BadRAM, exploitant une manipulation matérielle bon marché pour contourner les protections SEV-SNP des processeurs AMD. En modifiant une puce mémoire, l’attaque permet d’accéder à des données chiffrées et compromet la sécurité des environnements virtualisés. AMD a publié des correctifs pour ses processeurs EPYC affectés, et les chercheurs confirment que les mises à jour bloquent l’attaque.
Date : 2024-08-13 | Note : 6/10
Source : Eduard Kovacs
IOActive a révélé une faille, Sinkclose, affectant le mode SMM des processeurs AMD, utilisé pour des fonctions critiques. Cette vulnérabilité, présente depuis 20 ans, pourrait permettre des attaques furtives comme des implants de firmware. Cependant, elle nécessite déjà un contrôle avancé du système. AMD a publié des correctifs pour Ryzen et EPYC, mais certains processeurs anciens ne seront pas mis à jour.
Date : 2024-07-10 | Note : 6/10
Source : Ionut Arghire
Résumé : AMD et Intel ont publié des correctifs pouNvidia a corrigé plusieurs failles de sécurité critiques dans ses pilotes graphiques et son logiciel de GPU virtuel, qui pouvaient être exploitées par des pirates pour compromettre des systèmes en exploitant des erreurs dans le traitement des données. Ces vulnérabilités affectaient les pilotes GPU pour Windows et Linux (versions R555, R550, R535, R470) ainsi que le logiciel vGPU (versions R550, R535, R470). Nvidia recommande vivement aux utilisateurs d’installer les mises à jour pour éviter tout risque.
Date : 2024-02-14 | Note : 7/10
Source : Ionut Arghire
Résumé : AMD et Intel ont publié des correctifs pour plus de 100 failles de sécurité, dont plusieurs critiques, lors du Patch Tuesday de février 2024. Ces vulnérabilités touchaient des processeurs, firmware et pilotes, avec des risques d'escalade de privilèges et d'exécution de code. Aucun signe d'exploitation active n'a été signalé.
Date : 2024-01-17 | Note : 5/10
Source : Ionut Arghire
Résumé : Oracle a annoncé mardi la publication de 389 nouveaux correctifs de sécurité dont plus de 200 concernant les CPU, pour résoudre les vulnérabilités affectant son propre code et des composants tiers.
Date : 2023-12-28 | Note : 9/10
Source : Ionut Arghire
Résumé : Des hackers ont exploité une fonctionnalité non documentée des puces Apple pour pirater les iPhones d'employés de Kaspersky. L'attaque "zero-click" a permis d'installer un logiciel espion sans interaction utilisateur. Apple a corrigé les vulnérabilités après la découverte.
Date : 2023-12-07 | Note : 7/10
Source : Eduard Kovacs
Résumé : Des chercheurs ont découvert une nouvelle attaque nommée "SLAM" ciblant des processeurs Intel, AMD et Arm. Elle exploite des fonctionnalités de sécurité à venir comme le Linear Address Masking (LAM) pour augmenter les risques liés aux failles Spectre. Malgré les efforts d'atténuation, cette attaque pourrait exposer des informations sensibles. Des correctifs sont en développement, mais le risque demeure pour les futurs processeurs.
Date : 2023-11-15 | Note : 7/10
Source : Eduard Kovacs
Résumé : Cette faille nommée "Reptar" permet des attaques DOS et l'élévation de privilège via une vulnérabilité dans les processeurs INTEL de tous types. CVE-2023-23583
Date : 2023-11-14 | Note : 7/10
Source : Vincent Bonnal.
Résumé : Intel est poursuivi en justice à cause de la faille de sécurité "Downfall", qui permettait de voler des données via certains processeurs. Bien que corrigée, la solution a entraîné des pertes de performances, poussant des utilisateurs à réclamer des compensations pour produits défectueux.
Date : 2023-10-20 | Note : 8/10
Source : Tom's Hardware.
Résumé : Une nouvelle étude révèle que les systèmes embarqués dans les véhicules modernes contiennent des failles de sécurité critiques, exposant les voitures à des attaques à distance. Les chercheurs recommandent des mises à jour régulières et des audits de sécurité pour protéger les données des utilisateurs.