Intel débute l’année 2018 avec de mauvaises nouvelles. Deux vulnérabilités critiques ont été découvertes. Elles touchent ses processeurs et affectent la sécurité de milliards d’appareils.
Nommées Meltdown et Spectre, ces bugs matériels trouvés dans les processeurs Intel affectent presque tous les appareils informatiques fabriqués au cours des 20 dernières années. Ceci concerne aussi bien les appareils mobiles que les ordinateurs personnels. Leurs exploitations par des programmes malveillants permet de dérober des données sensibles.
Sur le site Web dédié, il est possible de lire
« Bien que les programmes ne soient généralement pas autorisés à lire les données d’autres programmes, un programme malveillant exploitant Meltdown et Spectre pour récupérer des secrets stockés dans la mémoire d’autres programmes en cours d’exécution. Ceci peut concerner des mots de passe stockés dans un gestionnaire de mots de passe, des photos personnelles, des courriels, des messages instantanés et même des documents stratégiques ».
Les machines fonctionnant dans le cloud semblent être les plus touchées par les deux vulnérabilités (CVE-2017-5753 et CVE-2017-5715 pour Spectre et CVE-2017-5754 pour Meltdown. La situation ici en encore plus délicate puisqu’il devient possible de des données d’autres clients. De manière plus générale n’importe quel ordinateur avec l’usage de processus moderne est concerné si le système d’exploitation qu’il exécute n’est pas mis à jour
Tous les processeurs depuis 1995, à l’exception des Intel Itanium et Intel Atom commercialisés avant 2013, sont concernés par ces vulnérabilités. Que vous utilisiez Windows, Linux, macOS, Android, Chrome OS ou FreeBSD, le problème est présent. Les bugs Meltdown et Spectre ont été dévoilés par une équipe de chercheurs d’horizon différents (Project Zero, Cyberus Technology et Graz University of Technology).
Meltdown et Spectre, Spectre est la faille la plus dangereuse
Spectre est la plus dangereuse des deux failles car elle n’est pas facile à repérer. Selon le chercheur le problème va hanter les esprits durant un bon moment. Google invite les utilisateurs à mettre à jour leurs appareils Android et Chromebook. Il faut qu’ils s’assurent que le correctif de sécurité de janvier 2018 est installé.
Microsoft semble avoir publié aujourd’hui un correctif d’urgence. Apple a déjà corrigé au moins un des bogues lors du déploiement de macOS 10.13.2. Il est prévu d’autres correctifs lors du lancement de macOS 10.13.3 prévue pour la fin du mois. Enfin si vous êtes sous Linux, il est nécessaire de vérifier si la dernière version du noyau Linux est présente pour leur systèmes d’exploitation.
Vulnérabilités Meltdown et Spectre, comment se protéger sous Windows ?
Apperemnt que sur x64 et pa ssur tous les OS…Donc bon rien de bien grave