Les clients légers ARM peuvent-ils constituer une alternative sécurisée aux postes de travail Windows? | shoppingmaroc.net


Les défis présentés par la divulgation des exploits Meltdown et Specter restent-ils bloqués dans la dynamique habituelle bug-patch-repeat? Est-ce que les entreprises ont un autre choix que de supporter les PC ralentis en corrigeant les bogues?

Il se peut qu'une solution matérielle n'exige pas une augmentation massive du budget matériel: des clients légers ARM sur chaque ordinateur

La menace posée par Meltdown et Spectre

Publiée en janvier 2018, Meltdown est le nom donné à une faille au niveau matériel affectant les microprocesseurs Intel x86, les processeurs IBM POWER et certaines applications ARM. microprocesseurs. Accompagnant ces nouvelles a été la révélation que le passage à des systèmes basés sur AMD n'est pas une solution; alors que AMD indique que "les processeurs AMD ne sont pas sensibles en raison de notre utilisation de protections de niveau de privilège dans l'architecture de pagination", la vulnérabilité Spectre affecte les microprocesseurs AMD

alors que Meltdown permet aux processus voyous d'accéder à la mémoire sans autorisation. une fonction commune permettant de gagner du temps. Les deux pourraient avoir des conséquences terribles pour les utilisateurs professionnels, ce qui explique pourquoi les correctifs ont été déployés pour tous les systèmes d'exploitation.

Dernièrement, l'exploit Lazy FPU maintenant corrigé a été découvert pour permettre la copie de données supposées cryptées et les processeurs Xeon. Les systèmes d'exploitation de génération actuelle ne sont pas touchés.

Le gourou de la sécurité Bruce Schneier suggère que ces vulnérabilités représentent «l'avenir de la sécurité – et que cela ne semble pas bien pour les défenseurs … commun. "

L'utilisation de matériel moins susceptible d'être attaqué semble une meilleure solution que de corriger des erreurs.

Des solutions inadéquates appellent de nouvelles approches

Désormais déployées à grande échelle, ces correctifs ont jusqu'ici réussi à atténuer les risques des vulnérabilités de Spectre et de Meltdown. En bref, ils devraient maintenant être protégés de l'exploitation. Mais la solution a un coût: la vitesse.

En resserrant les failles de sécurité dans les CPU concernées, les systèmes d'exploitation ont ralenti. Dans certains cas (en particulier sur des processeurs plus anciens), cette réduction des performances du serveur et du PC a eu des résultats frustrants.

Cependant, tous les matériels ne sont pas affectés par ces vulnérabilités. Alors qu'une grande partie de la technologie qui a évité Meltdown et Specter est quelque peu archaïque par rapport aux normes modernes, il y a de l'espoir pour n'importe quel service ou agence informatique à la recherche d'une solution sans patch. une foule d'autres exploits pour que les pirates puissent s'ouvrir; ceux-ci nécessitent moins d'efforts que les problèmes actuels. Cependant, de nombreux ordinateurs portables et tablettes Intel Atom actuels sont immunisés contre les bugs Meltdown et Specter. Mais sont-ils la meilleure solution?

Ordinateurs ARM avec prise en charge du client léger

Bien que certains systèmes basés sur ARM soient affectés par Meltdown et Spectre, d'autres ne le sont pas. De nombreux smartphones Android, par exemple, nécessitent des correctifs. Certains modèles du Raspberry Pi, en revanche, ne le font pas.

En 2016, l'éditeur de virtualisation de bureau Citrix a expliqué comment le Raspberry Pi 2 pouvait être utilisé en tant que client léger, notant que s'ils ont un PC avec un processeur de 2,0 GHz, ou 3.0 ou 4.0 tant que cela fonctionne bien et semble bon. "Bien qu'il existe un cas de matériel dédié pour le traitement vidéo, la CAO et le développement intensif, ce sont des utilisations spécialisées. La plupart des utilisateurs de bureau peuvent se débrouiller avec un environnement virtualisé fournissant leur courrier électronique, traitement de texte, tableur, etc

Significativement, les modèles Raspberry Pi 2 et 3 ne sont pas affectés par Meltdown et Specter. Ces dispositifs pourraient-ils constituer le point de départ nécessaire pour une nouvelle génération de matériel de bureau qui ne présente pas les faiblesses de ses prédécesseurs?

À ce stade, les mots de Bruce Schneier sur la sécurité informatique du futur méritent probablement d'être repris: "Les attaques contre le matériel, par opposition au logiciel, deviendront plus fréquentes." Tôt ou tard, il y aura une nouvelle menace, celle qui frappe les systèmes basés sur ARM aussi dur que Meltdown et Specter ont frappé Intel et AMD. Les clients légers basés sur ARM peuvent simplement n'être rien de plus qu'un Band-Aid abordable.

Read More: Application smartphone développée pour détecter la mémoire flash fausse ou défaillante

Par Christian Cawley

Christian Cawley est un rédacteur technique indépendant, spécialisé dans les secteurs de la santé et des services financiers. Il écrit abondamment en ligne, et contribue à des périodiques imprimés et spéciaux.


raspberry pi 3 maroc
Acheter raspberry pi 3 ICI

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *