Retour vers le passé : Leaky.page, développé par Google, permet de voir Spectre en action sur votre navigateur

Il y a plus de trois ans était dévoilées les failles Meltdown et Spectre, une petite révolution dans le domaine de la sécurité informatique. En effet, alors que la communauté de l’anneau s’accordait sur le fait que la spéculation sur des données non vérifiées était sans danger, la série de trois failles — et les ô combien nombreuses autres qui ont suivi — a démontré le contraire, menant à un grand chamboule-tout dans le secteur.

Si certains préféraient avoir un système sans correctifs afin de conserver les performances initiales de leur machine, cela n’est pas sans danger. En effet, si l’on a initialement pu croire que seuls les serveurs étaient réellement affectés par la vulnérabilité, il s’avère qu’un simple code JavaScript (comprendre, une page web, sans hack particulier) peut réussir à extraire le contenu de votre RAM. Si le code n’avait encore jamais été mis à la disposition du grand public — au sens, des non-initiés — c’est désormais chose faite par des ingénieurs de chez Google et la page Leaky.Page.

Au vu de design, il ne fait nul doute que cette démonstration ait été codée par des chercheurs de métier, c’est pourquoi nous vous conseillons de jeter un œil à la vidéo de démonstration d’un PC vulnérable avant de vous lancer tête baissée sur le lien. Avis aux utilisateurs de Windows XP et d’Internet Explorer : voilà un argument de taille pour vous faire migrer ! (Source : Phoronix)