Vulnérabilités Meltdown et Spectre : deux informations à garder à l’esprit
Nous ne sommes en 2018 que depuis cinq jours, et la cyber sécurité fait déjà la une des médias. Deux vulnérabilités informatiques viennent en effet d’être découvertes sur les puces Intel, AMD et ARM.
Ces vulnérabilités – baptisées Meltdown et Spectre – ne sont pas à prendre à la légère. Grâce à elles, un pirate peut dérober de nombreuses informations, parmi lesquels les mots de passe, clés de chiffrement, données utilisateurs, et plus encore. Les puces vulnérables sont utilisées sur de nombreux appareils. La BBC rapporte notamment que la puce Intel concernée est présente sur 80% des ordinateurs fixes et 90% des portables.
Ces vulnérabilités nous concernent donc tous, ou presque.
Cela étant, la situation n’est pas dramatique au point de jeter vos ordinateurs par la fenêtre ou de couper définitivement votre connexion à internet. Voici, simplement, deux choses à garder à l’esprit.
Personne n’a exploité ces vulnérabilités… pour l’instant
À l’heure actuelle, aucun article ne fait état d’attaque exploitant ces vulnérabilités… ce qui est pour le moins rassurant. Les vulnérabilités ont été découvertes, non pas par des pirates, mais par des chercheurs en cyber sécurité.
Toutefois, cela ne veut pas dire que des hackers ne s’en serviront pas un jour prochain. Il est donc nécessaire de prendre les mesures qui s’imposent, pour rester protéger.
Cela nous amène à un deuxième point, également essentiel…
Des mises à jour sont en cours d’élaboration, mais la situation pourrait se compliquer
Il n’est pas aisé de corriger des vulnérabilités matérielles, présentes sur une puce, en passant par un logiciel. C’est pourtant à ce défi que les fabricants sont confrontés. Plusieurs systèmes d’exploitation ont d’ores-et-déjà publié des mises à jour. Malheureusement, les mises à jour hâtives sont parfois synonymes de chaos. Microsoft a annoncé aujourd’hui que la mise à jour proposée pourrait s’avérer incompatible avec certains logiciels antivirus (F-Secure a déjà commencé à mettre à jour ses produits pour s’assurer qu’ils sont compatibles). Ce type de problèmes pourrait retarder le processus de mise à jour chez de nombreux utilisateurs.
D’après Mika Stahlberg, Chief Technology Officer chez F-Secure, la correction de ces vulnérabilités pourrait avoir des conséquences considérables, et ce, même si aucune attaque ne les exploitait.
« Ce qui rend ces vulnérabilités si particulières, c’est qu’elles concernent l’optimisation du processeur. Leur correction implique des modifications matérielles ou logicielles qui risquent de nuire aux performances ou d’augmenter le coût du matériel », explique Mika Stahlberg. « L’impact sur les capacités du processeur pourrait suffire à faire de ces vulnérabilités les plus coûteuses de l’histoire de l’informatique. Même s’il n’y a aucune attaque réelle. »
Catégories