Meltdown / Spectre

Les failles processeurs

Voila une nouvelle qui agite la cyber-bulle en ce début d’année 2018. Des chercheurs américains ont mis en lumière deux failles, Meltdown et Spectre, sur les processeurs Intel, AMD et ARM. Ce bug est donc potentiellement présent partout. Ordinateurs personnels, serveurs, smartphones et le Cloud en passant par le Raspberry. Ces failles permettent à un attaquant d’accéder à des informations sensibles via différentes méthodes sans toutefois permettre de les modifier. Vous trouverez sur le site internet de Daniel Miessler, spécialiste américain des questions de sécurité et de technologie, une explication simple des deux failles.

La faille Meltdown concerne Intel uniquement. Elle tend à élever les privilèges d’accès, permettant à un utilisateur “d’exécuter du code pour lire et accéder à la mémoire au niveau du kernel, exposant ainsi les informations critiques qui y seraient stockées, comme les mots de passe système”, évoque Chris Morales, Head of Security Analytics de Vectra Networks (fournisseur américain de solution  de détections d’attaques), dans un commentaire envoyé à la presse. (source ici)

Spectre est également exploitable à distance par un simple code javascript. Nul doute que les fabricants s’activent en ce moment même.  ATTENTION! Meltdown peut être patché avec un update mais le matériel patché pourrait perdre près de 30% de sa rapidité d’exécution. Pour Spectre il faudrait changer de puce, en effet un patch software n’est pas applicable. Il est plus que jamais temps de garder vos systèmes à jour!

Explications

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.