En janvier 2018 Intel avait annoncé la découverte de deux failles informatique majeure concernant la totalité de ses processeurs fabriqués depuis ces 10 dernières années. Ces failles respectivement nommées Meltdown (de l’anglais faire fondre) et spectre (fantôme) rendait votre ordinateur, tablette et smartphone vulnérable au piratage des données tels que les mots de passe et les fichiers personnels

 

 

Bien qu’aucune attaques informatique en lien direct avec ces failles n’aient été rescencés, il n’est pas exclu que ce cas de figure puisse se représenter à l’avenir, que cela soit sur les nouveaux ou les anciens processeurs.

 

Quels sont les différences entre Meltdown et Spectre ?

 

Le processeur est le cerveau de nos ordinateurs, il est parfois soumis à quelques bugs dans le traitement des données et dans l’exécution des instructions. Les processeurs contiennent une partie de mémoire d’informations permettant d’exploiter des informations plus rapidement (on parle de temps réel), plus précisément par le biais de logiciels. Cette mémoire est censé être protégée, or Spectre et Meltdown permettent à un logiciel malveillant d’y accéder et de modifier les informations dans le but de dérober vos données par exemple.

 

Quels sont les différences entre Meltdown et Spectre ?

 

Différences entre Meltdown et Spectre créé par @MaliciaRogue

Différences entre Meltdown et Spectre créé par @MaliciaRogue

 

Metldown : C’est la première faille à avoir été trouvée par une équipe de chercheur. Elle concerne uniquement les processeurs du fabriquant Intel et est la plus dangereuse des deux failles. Elle est relativement facile à exploiter et elle permet notamment d’accéder à des informations normalement innacessibles comme des mots de passe ou de sdocumetns personnels.

 

Spectre : Bien que cette faille touche les processeurs Intel, les processeurs AMD et ARM sont aussi concernés, pour rappel, la majorité de nos smartphone et tablettes sont équipés de ce type de processeur. Son vecteur d’attaque est similaire à Meltdown respectant la même idée de base, entre autre la prédiction de branche ou l’exécution spéculative.

 

Étiez-vous concerné par cette faille ?

 

Oui évidement mais comme nous le citions plus haut, aucune attaque n’a apparemment été rescencé. Etant donnée que la majorité des ordinateurs  et serveurs commercialisés sont équipés de puces Intel, AMD des millions de machines étaient vulnérables aux attaques informatique en lien avec ces failles. La faille spectre de son cotée concernait principalement les smartphones et tablettes car la majorité d’entre eux sont équipés d’une architecture ARM.

 

Comment se protéger  ?

 

Les entreprises concernés par cette faille informatique travaillent à leurs correction depuis plusieurs mois. Windows à appliqué le 5 janvier 2018 une mise à jour pour son système d’exploitation Windows 10. Windows 7 et 8 ont reçus leurs mises à jour contre ces vulnérabilités lors du patch Tuesday (Mises à jour automatiques via Windows Update  les 2èmes mardi de chaque mois). Apple a déjà apporté des modifications sur son système d’exploitation macOS/. Pour les serveurs et les machines exécutant Linux un correctif est disponible.

 

A noter que cette campagne de mises à jour a pu avoir quelques répercutions

• Pour les systèmes Windows  10 avec processeurs récents (Skylake, Kabylake ou supérieur), Microsoft constate un impact négligable sur les performances, les ralentissements ne devraient pas se faire ressentir. Pour les processeurs plus anciens (Haswell ou inférieur) certains tests démontrent un impact significatif et quelques ralentissements devraient se faire sentir.

• Les machines exécutant Windows 8 et 7 étant équipés de processeurs antérieurs à 2015 pourront éventuellement constater un impact significatif sur les performances du système.

 

Il faut impérativement activer les mises à jour automatiques de vos systèmes d’exploitation même si celles ci peuvent s’avérer plus contraignante qu’autre chose. Elles vous permettent dans la moindre mesure de vous prémunir d’éventuels piratages liés à des failles existantes et rescencés. L’utilisation d’un antivirus est vivement conseillé en plus de Windows Defender.

 

Intel avait averti la Chine avant les états Unis…

 

Différences spectre et meltdown

 

On a appris par le suite que Intel avait dans un premier temps averti les grandes compagnies Chinoises des vulnérabilités des failles Spectre et Meltdown comme (Alibaba, Telnet, Lenovo…) avant de prévenir le gouvernement américain. Ainsi, le gouvernement Chinois a potentiellement eu le temps d’exploiter ces failles dans le but de réaliser de la capture de données avant que les correctifs ne soient disponibles.

 

Vous avez apprécié la page ?  notez-là 🙂

5/5 - (1 vote)

Articles pouvant vous intéresser

  • Label Qualirépar Informaticien Toulouse 31

Réparation Informatique Economique et Ecologique à Toulouse

Depuis 2015, nous avons fait le choix de nous distinguer en plaçant l’écologie et la préservation de l’environnement au cœur de nos priorités✅

Dans cet esprit et cette continuité, nous avons a récemment obtenu la certification […]

  • Post NAS.jpg

Solutions de sauvegarde de données – Toulouse

De nos jours, la quantité de données que nous produisons augmente de manière exponentielle 📈

Cela signifie qu’il est plus important que jamais de protéger nos données contre la perte ou la corruption.

Un système […]