Spectre et Meltdown : Ces deux failles de sécurité qui ont fait trembler le monde.

Spectre et Meltdown : Ces deux failles de sécurité qui ont fait trembler le monde.

Au début du mois de janvier dernier, nous apprenions grâce à 3 chercheurs autrichiens, à la société allemande Cerberus Security et à une équipe Google l’existence de failles critiques appelées Spectre et Meltdown situés au niveau du processeur de l’ensemble des familles OS, à savoir Windows, Linux, Android et MacOs.

Pour les décrire simplement, Spectre et Meltdown sont deux surnoms donnés à 2 failles majeures de sécurité, à ne pas confondre avec des virus. Ils ont été créé par mégarde lors de l’optimisation des processeurs visant à permettre une navigation de plus en plus rapide par les principaux acteurs. Ces failles, dût à l’optimisation, peuvent être utilisé de façon malveillante pour allé lire des informations « protégées » sur les différents appareils.

 

Les différents bugs engendrés par cette faille de sécurité :

-Cette faille de sécurité peut provoquer une faiblesse liée au fonctionnement des processeurs.

-Les solutions proposés pour contrer ces failles ralentissent malheureusement le processeur.

-Sans protection, le pirate peut lire un mot de passe pendant que vous l’écrivez, peut accéder à de nombreuses informations sur vos différentes applications, peut avoir accès à vos images, sons etc.

-Le principe du Meltdown est d’annuler la protection entre le cœur de votre système d’exploitation et vos applications.

-Le principe de Spectre est de casser l’isolation entre toute vos applications et permet donc au pirate de passer d’application en application pour puiser les informations dont il a besoin sans résistance.

 

Quelles sont les solutions mises en place ?


Aujourd’hui, les principales solutions permettent de contrer Meltdown, malheureusement, Spectre parait aujourd’hui « intouchable ». Cela peut avoir un impact positif sur la politique de production des constructeurs, qui doivent remettre en place la sécurité au cœur de leurs priorités.

Les utilisateurs les plus en danger sont les entreprises ayant des bases de données conséquentes sur le web ou sur des serveurs. Les 2 failles touchent pratiquement tous les ordinateurs, les portables, les smartphones, les serveurs etc.

 Depuis peu, les principaux acteurs concernés, à savoir INTEL, AMD, Apple, Microsoft, ou encore Google, ont lancés des correctifs pour combattre ces failles possiblement exploitables.

Tout d’abord, les navigateurs (comme par exemple Chrome, Internet Explorer, Edge, Firefox etc.) se sont vu ajouter des protections.

Les systèmes d’exploitation ont eu des mises à jours pour la sécurité des systèmes d’exploitation.

Les fabricants de processeurs se sont mis à jours pour supprimer définitivement les problématiques des nouveaux appareils produits.

Néanmoins, les protections et mises à jours proposées sont des versions béta ayant encore des réglages et tests à subir, mais sont en constante amélioration.