Aller au contenu

Meltdown et Spectre : deux failles pour un désastre sans précédent


Messages recommandés

Posté(e)
Citation

Dévoilées quelques dizaines d'heures après le nouvel an, les failles Spectre et Meltdown ont ouvert la liste des catastrophes informatiques de 2018. Et elles sont d'une ampleur gigantesque, puisqu'elles touchent la quasi-totalité des appareils informatiques, de l'ordinateur à la TV connectée en passant par le smartphone ou la tablette. Elles peuvent permettre à des hackers chevronnés d'accéder à des données confidentielles (étatiques, bancaires ou personnelles par exemple) au moment où elles sont traitées par le processeur.

Spectre et Meltdown sont d'autant plus graves qu'elles ne sont pas liées à un logiciel, relativement facile à corriger, mais à l'architecture même des puces. « Il s'agit d'un problème dans la conception interne des processeurs, qui ne peut pas être mis à jour », nous explique Hervé Schauer, expert en sécurité informatique depuis plus de 30 ans.

http://www.lepoint.fr/high-tech-internet/meltdown-et-spectre-deux-failles-pour-un-desastre-sans-precedent-06-01-2018-2184388_47.php

 

D’autres explications :

https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/spectre-et-meltdown-les-cauchemars-informatiques-de-2018_2546583.html

Et ce qui m’intéresse,  les solutions proposées et mises en oeuvre :

Citation

Pour les particuliers, il faut d'abord que le pirate installe un logiciel malveillant pour exploiter le bug. Cela passe par un e-mail d'"hameçonnage" ou le téléchargement d'une application infectée. La Fondation Mozillla indique qu'une simple visite sur un site vérolé pourrait suffire aux hackers. Au cours du mois de janvier, des mises à jour contenant les "patchs" correctifs devraient être proposées pour tous les systèmes d'exploitation récents. Agissant comme une rustine, ils permettraient de rendre au processeur son étanchéité et, ainsi, de protéger les données. 

En revanche pour Spectre, la situation est plus compliquée car le bug est inhérent à la construction du processeur.

Sur lemonde.fr :

http://www.lemonde.fr/pixels/article/2018/01/05/meltdown-et-spectre-les-deux-failles-critiques-decouvertes-dans-la-plupart-des-processeurs_5237712_4408996.html

Posté(e)

Donc, il y a quand même des solutions ... 
L'article que j'avais dans mon journal était moins bien renseigné et du coup fataliste. Du coup, j'irai lire les liens donnés.

Posté(e)
On 07/01/2018 at 1:35 PM, diddle21000 said:

Donc, il y a quand même des solutions ... 

Pour Meltdown, il y a des déjà des solutions, mais pour Spectre, ce n'est pas simple et ça ne sera pas réglé rapidement (comme expliqué dans les articles donnés en lien).

Pour moi, en tant que particulier, la solution consiste à être "en mode parano" : éteindre l'ordinateur après utilisation, ne visiter pour le moment que les sites qui sont essentiels, à ne pas ouvrir les courriels qui me paraissent douteux et à installer les mises à jour proposées pour les systèmes d'exploitation.

Evidemment, j'ai des sauvegardes de mes fichiers et je fais des clones de mes disques (un problème que je n'arrive pas à régler sur un disque => je le remplace par le clone).

Posté(e)

Bonsoir

quels sont les processeurs concernés (n° série, date de fabrication ) et comment le vérifier ?

sur PC de plus 5 ans, 10 ans ????

merci

Posté(e)

Quasiment tous... On donne des informations sur ce sujet dans les articles dont j'ai donné les liens plus haut.

Sinon, pour Meltdown :

Citation

Meltdown affects a wide range of systems. At the time of disclosure, this included all iOS and Mac devices,[5] in addition to machines with affected hardware running any not yet patched version of Microsoft Windows, or any but very recent versions of Linux. Accordingly, many servers and cloud services were impacted,[6] as well as a potential majority of smart devices and embedded devices using ARM based processors (mobile devices, smart TVs and others), including a wide range of networking equipment.

https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)#The_Meltdown_exploit

Et pour Spectre :

Citation

almost every computer system is affected by Spectre, including desktops, laptops, and mobile devices. Specifically, Spectre has been shown to work on Intel, AMD, and ARM-based processors.

https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...