Auteur Sujet: [Info] Microsoft : bug bounty pour des failles de type Spectre  (Lu 1647 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Bonjour,

Citer
Microsoft : bug bounty pour des failles de type Spectre

Avec jusqu'à 250 000 $ à la clé, Microsoft inaugure un programme de bug bounty portant sur les prochaines découvertes de vulnérabilités de type Spectre affectant les processeurs.

Jusqu'au 31 décembre 2018, Microsoft lance un programme de bug bounty centré autour des vulnérabilités de canal auxiliaire d'exécution spéculative. Un nouveau type de faille de sécurité qui fait référence à la découverte de Spectre, et sa divulgation en début d'année.

En l'occurrence, Spectre est une vulnérabilité matérielle affectant des implémentations de la fonctionnalité dite de prédiction de branchement au sein d'un processeur. Pour l'exécution d'un code, un processeur tire parti d'une exécution spéculative afin de la poursuivre de manière probabiliste.

Si elle réussit (information de la mémoire centrale correctement prédite), cette optimisation permet de gagner du temps par rapport à une exécution séquentielle. La vulnérabilité Spectre, dont deux variantes sont connues, permet notamment de forcer l'exécution spéculative depuis un autre processus, et récupérer des informations potentiellement sensibles.

Lire la suite sur GNT

L'annonce du programme Bug Bounty -> Speculative Execution Bounty Launch
 

Security-X


Tags: