Page d'accueil » Sécurité » Quelles sont les vulnérabilités du processeur Spectre et Meltdown et êtes-vous concernés?

    Quelles sont les vulnérabilités du processeur Spectre et Meltdown et êtes-vous concernés?

    En cette ère numérique de la technologie, la technologie nous aide à nous connecter les uns aux autres et à être plus productifs. Mais vous êtes-vous déjà demandé à quel point ils sont sécurisés? Eh bien, les nouvelles vulnérabilités nommées Spectre et Effondrement, qui exploitent des vulnérabilités critiques dans les processeurs modernes viennent d’être découverts. Ces bogues matériels permettent aux programmes de voler des données en cours de traitement sur l'ordinateur.

    Vulnérabilité de fusion

    La fusion détruit l'isolation la plus fondamentale entre les applications utilisateur et le système d'exploitation. Cette attaque permet à un programme d'accéder à la mémoire, et donc également aux secrets d'autres programmes et du système d'exploitation..

    Cette vulnérabilité permettrait aux attaques malveillantes de se produire lorsqu'un pirate informatique pourrait briser le facteur de différenciation entre les applications exécutées par l'utilisateur et la mémoire centrale de l'ordinateur..

    Gravité:

    Nous aimerions appeler Effondrement l'une des vulnérabilités les plus dangereuses jamais trouvées au moins pour un processeur. Daniel Gruss est l'un des chercheurs de l'Université de technologie de Graz et l'un des responsables de la découverte de cette faille. Dans une déclaration, il a déclaré:

    La fusion est probablement l'un des pires bogues du processeur jamais trouvés!

    Il a également parlé de l'urgence de la situation et de l'importance de la correction rapide de cette faille, qui laisse de graves vulnérabilités aux utilisateurs du monde entier. Cela laisse des millions de périphériques vulnérables aux attaques graves. Ceci est si important à résoudre car tout ce qui s'exécute en tant qu'application peut voler vos données. Cela inclut tous les programmes d'application ou même les scripts Javascript s'exécutant sur une page Web sur un navigateur donné. Cela rend Meltdown vraiment dangereux pour nous et facile pour les pirates.

    Vulnérabilité Spectre

    Specter brise l'isolement entre différentes applications. Il permet à un attaquant de piéger des programmes sans erreur, qui suivent les meilleures pratiques, en révélant leurs secrets. En fait, les vérifications de sécurité de ces meilleures pratiques augmentent en réalité la surface d’attaque et peuvent rendre les applications plus sensibles à Spectre.

    Spectre est légèrement différent de Meltdown. En effet, les pirates peuvent tromper les applications (même les versions stables de leurs applications respectives) s'exécutant sur une machine afin de transmettre des informations secrètes du module Kernal du système d'exploitation au pirate avec le consentement ou la connaissance de l'utilisateur..

    Gravité:

    Même s'il est dit qu'il est plus difficile pour les pirates informatiques d'en tirer parti, mais vous devez toujours être prudent, car c'est vous qui êtes vulnérable. En outre, il est à noter qu'il est plus difficile à résoudre également et peut entraîner un problème plus important dans les plans à long terme.

    Êtes-vous affecté par les vulnérabilités Spectre ou Meltdown??

    La fusion peut affecter les ordinateurs de bureau, les ordinateurs portables et les ordinateurs en nuage. Tous les processeurs Intel qui implémentent une exécution dans le désordre sont potentiellement concernés, à savoir tous les processeurs depuis 1995 (à l'exception des processeurs Intel Itanium et Intel Atom avant 2013). Pour le moment, on ignore si les processeurs ARM et AMD sont également affectés par la fusion..

    En ce qui concerne spectres, presque tous les systèmes en sont affectés: ordinateurs de bureau, ordinateurs portables, serveurs cloud, ainsi que les smartphones.

    Eh bien, si vous utilisez l'un des processeurs modernes, qu'ils soient fabriqués par Intel, AMD ou ARM, ou sur le périphérique sur lequel vous les utilisez, vous êtes vulnérable à Spectre..

    Par contre, si vous utilisez des puces Intel fabriquées depuis 1995, vous êtes vulnérable. Mais il existe une exception pour les puces Itanium et Atom qui ont été fabriquées avant 2013.

    Qui a encore été attaqué?

    Selon les informations du National Cyber ​​Security Centre du Royaume-Uni, il n’ya aucune trace actuelle de Meltdown ou de Spectre sur des machines du monde entier, mais il est également intéressant de noter que ces attaques sont si sensibles qu'elles sont vraiment difficiles à détecter..

    Les experts ont déclaré qu'ils s'attendaient à ce que les pirates informatiques développent rapidement des programmes pour attaquer les utilisateurs en fonction de la vulnérabilité, telle qu'elle est maintenant publique. Dan Guido, directeur général de la société de conseil en cybersécurité Trail of Bits, a déclaré:

    Des exploits pour ces bugs seront ajoutés aux kits d’outils standards des hackers.

    Voici comment vous pouvez rester en sécurité:

    Ce que tu dois faire c'est Garde tout vousr appareil à jour avec les derniers correctifs disponibles. L'activation stricte de l'isolation de site dans Chrome et la prévention du chargement de JavaScript sont les autres précautions à prendre..

    toutefois, US CERT a déclaré: “Remplacez le matériel de la CPU. La vulnérabilité sous-jacente est principalement causée par les choix de conception d'architecture de CPU. Pour éliminer totalement cette vulnérabilité, il faut remplacer le matériel CPU vulnérable. ”

    Nous savons que des correctifs pour les systèmes d'exploitation Linux et Windows sont déjà disponibles. Les Chromebooks sont déjà sûrs s'ils exécutent Chrome OS 63 publié à la mi-décembre au public. Si votre téléphone Android exécute le dernier correctif de sécurité, il est déjà protégé. Pour les utilisateurs de téléphones Android d'autres constructeurs tels que OnePlus, Samsung ou tout autre fabricant, vous devez attendre une mise à jour de leur part. La plupart des navigateurs et développeurs de logiciels populaires ont également publié des mises à jour - et vous devez vous assurer que vous avez mis à jour votre logiciel avec la dernière version..

    Microsoft a publié une applet de commande PowerShell qui vous permet de savoir si votre ordinateur Windows est affecté par les vulnérabilités de Meltdown et de CPU Spectre et propose des moyens de protéger votre système contre celle-ci..

    Une liste des logiciels antivirus et de sécurité compatibles mis à jour en permanence est disponible ici..

    Ces corrections affectent-elles les performances de ma machine??

    Eh bien, on dit que les correctifs pour Specter n'affecteront pas immédiatement les performances de la machine, mais les correctifs pour Meltdown affecteront considérablement les performances..

    Si vous souhaitez en savoir plus sur ces vulnérabilités, vous pouvez vous référer à cette documentation officielle sur les mêmes ici.

    Lecture connexe: Les processeurs Intel présentent des défauts de conception qui entraînent une «fuite de mémoire Kernal».