Processeurs

Meltdown et Spectre, deux failles critiques touchent les processeurs Intel

Intel débute l’année 2018 avec de mauvaises nouvelles. Deux vulnérabilités critiques ont été découvertes. Elles touchent ses processeurs et affectent la sécurité de milliards d’appareils.

Nommées Meltdown et Spectre, ces bugs matériels trouvés dans les processeurs Intel affectent presque tous les appareils informatiques fabriqués au cours des 20 dernières années.  Ceci concerne aussi bien les appareils mobiles que les ordinateurs personnels. Leurs exploitations par des programmes malveillants permet de dérober des données sensibles.

Sur le site Web dédié, il est possible de lire

« Bien que les programmes ne soient généralement pas autorisés à lire les données d’autres programmes, un programme malveillant exploitant Meltdown et Spectre pour récupérer des secrets stockés dans la mémoire d’autres programmes en cours d’exécution. Ceci peut concerner des mots de passe stockés dans un gestionnaire de mots de passe, des photos personnelles, des courriels, des messages instantanés et même des documents stratégiques ».

Les machines fonctionnant dans le cloud semblent être les plus touchées par les deux vulnérabilités (CVE-2017-5753 et CVE-2017-5715 pour Spectre et CVE-2017-5754 pour Meltdown. La situation ici en encore plus délicate puisqu’il devient possible de des données d’autres clients. De manière plus générale n’importe quel ordinateur avec l’usage de processus moderne est concerné si le système d’exploitation qu’il exécute n’est pas mis à jour

Tous les processeurs depuis 1995, à l’exception des Intel Itanium et Intel Atom commercialisés avant 2013, sont concernés par ces vulnérabilités.  Que vous utilisiez Windows, Linux, macOS, Android, Chrome OS ou FreeBSD, le problème est présent.  Les bugs Meltdown et Spectre ont été dévoilés par une équipe de chercheurs d’horizon différents (Project Zero, Cyberus Technology et Graz University of Technology).

Meltdown et Spectre, Spectre est la faille la plus dangereuse

Spectre est la plus dangereuse des deux failles car elle n’est pas facile à repérer. Selon le chercheur le problème va hanter les esprits durant un bon moment. Google invite les utilisateurs à mettre à jour leurs appareils Android et Chromebook. Il faut qu’ils s’assurent que le correctif de sécurité de janvier 2018 est installé.

Microsoft semble avoir publié aujourd’hui un correctif d’urgence. Apple a déjà corrigé au moins un des bogues lors du déploiement de macOS 10.13.2. Il est prévu d’autres correctifs lors du lancement de macOS 10.13.3 prévue pour la fin du mois. Enfin si vous êtes sous Linux, il est nécessaire de vérifier si la dernière version du noyau Linux est présente pour leur systèmes d’exploitation.

Vulnérabilités Meltdown et Spectre, comment se protéger sous Windows ?

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Voir commentaires

Partager
Publié par
Jérôme Gianoli

Article récent

Half Life 2 fête ses 20 ans, Nvidia dévoile Half Life 2 RTX

A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage

15/11/2024

Windows 11 et KB5046633 : Un bug indique à tort une fin de support pour la version 23H2

La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage

15/11/2024

MSI lance discrètement la GeForce RTX 3050 VENTUS 2X XS BLANC 8G OC

La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage

15/11/2024

Tout savoir sur le programme Windows Insider de Microsoft

Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage

15/11/2024

Ryzen 9 HX 370 Vs Core Ultra 7 258V, AMD annonce une avance de 75% en gaming

AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage

15/11/2024

Windows 11 ARM, Microsoft publie enfin l’ISO d’installation

Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage

14/11/2024