Meltdown et Spectre, quand deux failles terrorisent le monde

Meltdown et Spectre, quand deux failles terrorisent le monde

Bon, avant de rentrer dans le détail, si vous lisez cet article, c’est très certainement afin de savoir si votre ordinateur est affecté, donc je vais vous répondre tout de suite, probablement que oui…

Les faits

Il y a quelques jours était révélée une faille baptisée Meltdown, faille touchant l’ensemble des processeurs de la marque Intel. Cette brèche pouvant permettre à un hacker d’accéder à la mémoire interne du processeur, et donc aux données transitant par celui-ci. Le problème est d’abord présenté comme étant inhérent au processeur, et ne pouvant donc pas être « réparé », on dit patché en jargon informatique, par une mise à jour du système d’exploitation.

Bon déjà, c’est assez grave, mais ce qui a fait que tous les media écrivent maintenant sur Meltdown, c’est l’annonce du fait que le correctif que pourrait proposer Intel ferait chuter les performances des machines de 5 à 30%.

L’autre point qui fait couler pas mal d’encre numérique c’est que, si cette annonce a été faite cette semaine, Intel semblait être au courant depuis un peu plus de temps. Fin novembre, le PDG du fondeur, Brian Krzanich, a vendu pour 11 millions de dollars d’actions de l’entreprise qu’il possédait. Sans en annoncer la raison, si enquête il y a, il y a fort à parier qu’elle se conclura sur un très joli délit d’initié.

Les chercheurs qui ont annoncé cette faille, Jann Horn de Google, en tête, la semaine dernière, ont découvert, grâce à ces recherches, une seconde faille.

Et voici donc Spectre, sans entrer dans des détails très techniques, elle permet, elle aussi, l’accès à vos données en exploitant un défaut du processeur. Mais là, on ne parle plus uniquement des processeurs de la marque aux hommes en bleu (référence pour les plus anciens lecteurs), mais de quasiment tous les processeurs du marché, quel que soit le système d’exploitation de l’ordinateur. Si vous voulez connaitre plus de détails techniques sur les deux failles, je vous invite à visiter le site web mis en ligne directement par les découvreurs : https://meltdownattack.com

Les news

Concernant Meltdown, l’entreprise Google a depuis découvert et gracieusement fourni à Intel, un moyen logiciel de combler la brèche. Ceci avec des répercussions « négligeables » sur le système, par rapport aux 30% initialement annoncés. Négligeables pour les utilisateurs particuliers, mais peut-être pas aussi anodines pour les très gros professionnels, comme les datacenters par exemple. Mac OS est ainsi déjà partiellement mis à jour, et Microsoft devrait très prochainement (au moment où j’écris ces lignes) déployer un patch concernant Windows 10.

Pour Spectre, tout le monde semble un peu plus ennuyé… premièrement parce qu’aucun patch n’a été découvert pour le moment, mais aussi parce que, comme il a été écrit plus haut, cette faille touche quasiment l’intégralité des processeurs. (PC, smartphones, tablettes, ordinateurs embarqués…)

Le réel problème de Spectre c’est qu’il s’agit d’une brèche qui est liée à l’architecture même des processeurs actuels. La seule véritable façon de pouvoir s’en protéger efficacement serait donc d’attendre la prochaine génération de puces. Nous suivrons cette actualité si de nouveaux développements nous y invitent.

spring-season-100x95

LES SOLDES DE PRINTEMPS

-78% SUR UNE OFFRE DE 3 ANS !

PAS DE JOURNAL

100+ LOCALISATIONS

P2P autorisé

Facile à utiliser

Garantie de 30 Jours

Assistance amicale

Bitcoin accepté

Vitesse de l'éclair

Article rédigé par Vuk Mujović (traduit de l'anglais) @vukmujovic

Vuk Mujović est le fondateur de MacTíre Consulting, un analyste, expert en gestion de données, et un écrivain de longue date sur tout ce qui concerne les affaires et la technologie. Il est l'auteur de blogs, d'articles et d'articles d'opinion visant à aider les entreprises et les particuliers à se développer sans compromettre leur sécurité. Vuk est un auteur invité régulier du blog Le VPN depuis janvier 2018, où il donne son avis d'expert sur les sujets liés à la cybersécurité, la vie privée, la liberté en ligne et la protection des données personnelles. Il partage également souvent ses conseils et ses meilleures pratiques en matière de sécurité sur Internet et de sécurité numérique des particuliers et des petites entreprises, y compris certaines manières différentes d'utiliser un VPN.

Laisser une répone