À propos de ce blog

Thèmes Populaires

Vulnérabilités Meltdown et Spectre : deux informations à garder à l’esprit

Guillaume Ortega

05.01.18 2 min de lecture

Nous ne sommes en 2018 que depuis cinq jours, et la cyber sécurité fait déjà la une des médias. Deux vulnérabilités informatiques viennent en effet d’être découvertes sur les puces Intel, AMD et ARM.

Ces vulnérabilités – baptisées Meltdown et Spectre – ne sont pas à prendre à la légère. Grâce à elles, un pirate peut dérober de nombreuses informations, parmi lesquels les mots de passe, clés de chiffrement, données utilisateurs, et plus encore. Les puces vulnérables sont utilisées sur de nombreux appareils. La BBC rapporte notamment que la puce Intel concernée est présente sur 80% des ordinateurs fixes et 90% des portables.

Ces vulnérabilités nous concernent donc tous, ou presque.

Cela étant, la situation n’est pas dramatique au point de jeter vos ordinateurs par la fenêtre ou de couper définitivement votre connexion à internet. Voici, simplement, deux choses à garder à l’esprit.

Personne n’a exploité ces vulnérabilités… pour l’instant

À l’heure actuelle, aucun article ne fait état d’attaque exploitant ces vulnérabilités… ce qui est pour le moins rassurant. Les vulnérabilités ont été découvertes, non pas par des pirates, mais par des chercheurs en cyber sécurité.

Toutefois, cela ne veut pas dire que des hackers ne s’en serviront pas un jour prochain. Il est donc nécessaire de prendre les mesures qui s’imposent, pour rester protéger.

Cela nous amène à un deuxième point, également essentiel…

Des mises à jour sont en cours d’élaboration, mais la situation pourrait se compliquer

Il n’est pas aisé de corriger des vulnérabilités matérielles, présentes sur une puce, en passant par un logiciel. C’est pourtant à ce défi que les fabricants sont confrontés. Plusieurs systèmes d’exploitation ont d’ores-et-déjà publié des mises à jour. Malheureusement, les mises à jour hâtives sont parfois synonymes de chaos. Microsoft a annoncé aujourd’hui que la mise à jour proposée pourrait s’avérer incompatible avec certains logiciels antivirus (F-Secure a déjà commencé à mettre à jour ses produits pour s’assurer qu’ils sont compatibles). Ce type de problèmes pourrait retarder le processus de mise à jour chez de nombreux utilisateurs.

D’après Mika Stahlberg, Chief Technology Officer chez F-Secure, la correction de ces vulnérabilités pourrait avoir des conséquences considérables, et ce, même si aucune attaque ne les exploitait.

« Ce qui rend ces vulnérabilités si particulières, c’est qu’elles concernent l’optimisation du processeur. Leur correction implique des modifications matérielles ou logicielles qui risquent de nuire aux performances ou d’augmenter le coût du matériel », explique Mika Stahlberg. « L’impact sur les capacités du processeur pourrait suffire à faire de ces vulnérabilités les plus coûteuses de l’histoire de l’informatique. Même s’il n’y a aucune attaque réelle. »

Guillaume Ortega

05.01.18 2 min de lecture

Commentaires

1 commentaires sur Vulnérabilités Meltdown et Spectre : deux informations à garder à l’esprit

Les commentaires sont fermés.

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.