André Jorge Posté(e) 7 janvier 2018 Posté(e) 7 janvier 2018 Citation Dévoilées quelques dizaines d'heures après le nouvel an, les failles Spectre et Meltdown ont ouvert la liste des catastrophes informatiques de 2018. Et elles sont d'une ampleur gigantesque, puisqu'elles touchent la quasi-totalité des appareils informatiques, de l'ordinateur à la TV connectée en passant par le smartphone ou la tablette. Elles peuvent permettre à des hackers chevronnés d'accéder à des données confidentielles (étatiques, bancaires ou personnelles par exemple) au moment où elles sont traitées par le processeur. Spectre et Meltdown sont d'autant plus graves qu'elles ne sont pas liées à un logiciel, relativement facile à corriger, mais à l'architecture même des puces. « Il s'agit d'un problème dans la conception interne des processeurs, qui ne peut pas être mis à jour », nous explique Hervé Schauer, expert en sécurité informatique depuis plus de 30 ans. http://www.lepoint.fr/high-tech-internet/meltdown-et-spectre-deux-failles-pour-un-desastre-sans-precedent-06-01-2018-2184388_47.php D’autres explications : https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/spectre-et-meltdown-les-cauchemars-informatiques-de-2018_2546583.html Et ce qui m’intéresse, les solutions proposées et mises en oeuvre : Citation Pour les particuliers, il faut d'abord que le pirate installe un logiciel malveillant pour exploiter le bug. Cela passe par un e-mail d'"hameçonnage" ou le téléchargement d'une application infectée. La Fondation Mozillla indique qu'une simple visite sur un site vérolé pourrait suffire aux hackers. Au cours du mois de janvier, des mises à jour contenant les "patchs" correctifs devraient être proposées pour tous les systèmes d'exploitation récents. Agissant comme une rustine, ils permettraient de rendre au processeur son étanchéité et, ainsi, de protéger les données. En revanche pour Spectre, la situation est plus compliquée car le bug est inhérent à la construction du processeur. Sur lemonde.fr : http://www.lemonde.fr/pixels/article/2018/01/05/meltdown-et-spectre-les-deux-failles-critiques-decouvertes-dans-la-plupart-des-processeurs_5237712_4408996.html
SepH Posté(e) 7 janvier 2018 Posté(e) 7 janvier 2018 Donc, il y a quand même des solutions ... L'article que j'avais dans mon journal était moins bien renseigné et du coup fataliste. Du coup, j'irai lire les liens donnés.
André Jorge Posté(e) 7 janvier 2018 Auteur Posté(e) 7 janvier 2018 On 07/01/2018 at 1:35 PM, diddle21000 said: Donc, il y a quand même des solutions ... Pour Meltdown, il y a des déjà des solutions, mais pour Spectre, ce n'est pas simple et ça ne sera pas réglé rapidement (comme expliqué dans les articles donnés en lien). Pour moi, en tant que particulier, la solution consiste à être "en mode parano" : éteindre l'ordinateur après utilisation, ne visiter pour le moment que les sites qui sont essentiels, à ne pas ouvrir les courriels qui me paraissent douteux et à installer les mises à jour proposées pour les systèmes d'exploitation. Evidemment, j'ai des sauvegardes de mes fichiers et je fais des clones de mes disques (un problème que je n'arrive pas à régler sur un disque => je le remplace par le clone).
sub13 Posté(e) 7 janvier 2018 Posté(e) 7 janvier 2018 Bonsoir quels sont les processeurs concernés (n° série, date de fabrication ) et comment le vérifier ? sur PC de plus 5 ans, 10 ans ???? merci
André Jorge Posté(e) 8 janvier 2018 Auteur Posté(e) 8 janvier 2018 Quasiment tous... On donne des informations sur ce sujet dans les articles dont j'ai donné les liens plus haut. Sinon, pour Meltdown : Citation Meltdown affects a wide range of systems. At the time of disclosure, this included all iOS and Mac devices,[5] in addition to machines with affected hardware running any not yet patched version of Microsoft Windows, or any but very recent versions of Linux. Accordingly, many servers and cloud services were impacted,[6] as well as a potential majority of smart devices and embedded devices using ARM based processors (mobile devices, smart TVs and others), including a wide range of networking equipment. https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)#The_Meltdown_exploit Et pour Spectre : Citation almost every computer system is affected by Spectre, including desktops, laptops, and mobile devices. Specifically, Spectre has been shown to work on Intel, AMD, and ARM-based processors. https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant