Meltdown et Spectre : les failles majeures de vos processeurs

internet-1462453-1279x565

Cette année 2018 commence sur les chapeaux de roues pour tous les développeurs chez Intel, AMD et Windows. Le 3 janvier, les experts en cybersécurité ont découvert une faille matérielle majeure sur les processeurs Intel, qui couvrent 78% du marché. Une seconde faille a été découverte, mais celle-ci touche tous les fabricants de processeurs. 

Qu’est ce que MELTDOWN et SPECTRE ? 

Meltdown est la faille qui touche Intel et tous ses processeurs commercialisés durant les 20 dernières années. Elle intervient dans le procédé d’échange de données entre le processeur et une application. En temps « normal », le droit d’accès est contrôlé. A travers cette faille, il n’y a plus de contrôle, permettant alors de capter les données à distance.

Spectre est une faille beaucoup plus large qui touche Intel, AMD et ARM. Elle donne accès à la machine en statut « administrateur ». Combinée à la faille Meltdown, Spectre permet au pirate de capter la quasi-totalité des données de la machine.

Meltdown et Spectre sont considérées comme des failles majeures de sécurité puisqu’elles offrent un accès direct au cœur du processeur, et ainsi, aux données, mots de passe et clés de chiffrement de l’ordinateur.

Quel matériel est concerné ? 

Tous les équipements informatiques qui embarquent une puce Intel, AMD ou ARM sont susceptibles d’être vulnérables face à ces failles : ordinateurs, serveurs, firewalls, aussi bien installés chez vous qu’externalisés dans des Datacenter. Notez que pour l’instant aucune attaque utilisant ces failles n’a été recensée. Mais le risque n’en reste pas moins extrêmement élevé.

Qu’est ce qui est actuellement mis en oeuvre pour y remédier ? 

Les différents éditeurs et fabricants développent des « patchs » correctifs. Linux a développé sa version 4.15. Apple a déjà corrigé la faille Meltdown avec la dernière version MacOS High Sierra. Depuis hier, Microsoft propose des correctifs de sécurité via une mise à jour. Les hébergeurs se sont également mis à niveau en réalisant des maintenances sur les microcodes CPU et chipset des processeurs, depuis le début de la semaine.

Il est important de vérifier que votre antivirus est compatible avec ce patch. Des pertes d’efficacité sont à noter entre 5 et 30%. Tous les équipements datant de minimum 6 ans seront impactés d’une perte d’efficacité d’au moins 10%.

Comment vous couvrir en attendant les mises à jour ?

Afin d’éviter toute intrusion dans votre système, il est primordial de mettre à jour votre navigateur. Veillez également à installer la mise à jour de votre système le plus rapidement possible.

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *