Meltdown et Spectre : deux failles critiques

Deux failles critiques secouent le monde de l’informatique en ce tout début d’année 2018.

Elles concernent les processeurs modernes (qui équipent la plupart des PC, serveurs, et smartphones).

Il s’agit de :

  • Spectre
    • affecte tous les processeurs modernes (Intel, AMD mais aussi ARM, donc PC, serveurs, mais aussi Smartphones)
    • Compliquée à exploiter mais aussi compliquée à corriger
  • Meltdown
    • une variante de Spectre
    • n’affecte que les processeurs Intel (donc PC et serveurs)
    • c’est la première faille qui a été dévoilée

Elles ont été détectées en juin 2017 par un collectif de chercheurs, mais n’ont été divulguées il y a seulement quelques jours (le 3 janvier).

Qui est concerné ?

Quasiment tout le monde et mais aussi les services Cloud (qui utilisent évidemment ces processeurs).

Quels sont les risques connus ?

Ces failles permettent d’accéder à la mémoire utilisée par le processeur et donc d’accéder à des données sensibles directement.

Pour le moment, aucun programme malveillant n’est connu mais le risque est présent, même si la faille peut être compliqué à exploiter.

De plus, une utilisation de ces failles serait difficile à détecter car elle ne laisse pas de trace.

Quelles sont les actions à mener ? Comme d’habitude, mettre à jour les systèmes.

Des mises à jour pour les systèmes d’exploitation sont sorties :

  • Mac OS et iOS pour les Mac et iPhone/iPad
  • Windows
  • Linux

Mais des mises à jour pour les navigateurs et pour les micro-codes des PC et serveurs également.

Côté fournisseur de services Cloud, ça commence à patcher.

Par exemple, Amazon et OVH ont patché ce week-end. Les services Microsoft Azure seront patchés le 10/01/18.

Est-ce que ces mises à jour seront suffisantes pour se protéger ?

Pas sûr. Les mises à jour arrivent au compte goutte et de nouvelles vont améliorer la protection.

Mais attention, non seulement elles peuvent avoir un impact sur les performances, mais elles peuvent aussi être bloquées par les Antivirus (avant que ces derniers ne le prennent en compte prochainement).

Tous les éditeurs sont sur le pont pour corriger ces failles (depuis plusieurs mois pour certains).

Donc il faudra se remettre à jour régulièrement au fur et à mesure que de nouveaux patchs plus performants sortiront.

De notre côté, on suit ça attentivement et on se prépare à déployer les mises à jour, et redémarrer des machines…

 

Pour aller plus loin :

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

quatre × 4 =