Accueil / Blog/ Meltdown et Spectre : failles majeurs dans les processeurs.
Meltdown et Spectre : failles majeurs dans les processeurs.
La semaine dernière ont été dévoilées deux failles de sécurité très importantes concernant les processeurs Intel, baptisées Meltdown et Spectre. Depuis, la firme tente de limiter les dégâts, tant sur le plan technique que juridique. En premier lieu, des patchs de sécurité ont été émis par Intel permettant de limiter les risques induits par ces failles. Problème, il semblerait que ces correctifs diminuent sensiblement les performances des machines concernées. Désormais le géant de l’électronique doit faire face à plusieurs recours collectifs aux Etats-Unis, qui accusent Intel d’avoir manqué à ses obligations. Quelles seront les conséquences de Meltdown et Spectre ? Quelles sont les incidences pour les utilisateurs ?
Meltdown et Spectre : Dangers pour les processeurs et le Cloud
Un processeur, ou CPU est un composant électronique majeur qui permet d’exécuter les programmes informatiques et traiter les données. C’est un élément indispensable de votre ordinateur et qui lui permet de fonctionner. Les failles Meltdown et Spectre concernent donc le coeur même de votre machine et c’est en cela qu’elle constituent une menace sérieuse. L’ensemble des ordinateurs, smartphones et tablettes peuvent être touchés. D’autre part, Meltdown et Spectre pourraient avoir des conséquences directe sur les services Cloud proposés, entre autres par Amazone, Google ou encore Microsoft.
Quelles sont les risques de Meltdown et Spectre ?
Meltdown et Spectre permettent aux logiciels malveillants d’accéder à certaines données et de nuire au fonctionnement même de l’ordinateur. D’après les experts, Metltdown serait plus facilement exploitable que la faille Spectre. Dans les deux cas, l’importance des failles de sécurité, la grande quantité de machines concernées et la médiatisation de ces points faibles pourrait inciter de nombreux cyber-criminels à les exploiter. La menace est sérieuse et la découverte de Meltdown et Spectre a entraîner un véritable tremblement de terre dans le monde de l’informatique et des technologies.
Votre entreprise est-elle concernée par Meltdown et Spectre ?
Vous vous demandez sûrement si votre société court un réel danger. La réponse est malheureusement oui. Premièrement, vos données informatiques sont certainement enregistrées sur un serveur externalisé en Cloud. Si un pirate parvient à s’y introduire en exploitant Meltdown et Spectre, il pourra consulter et/ou voler des données informatiques confidentielles ou importantes pour votre entreprise. D’autre part, vos postes de travail sont très certainement concernés. En effet, Meltdown et Spectre concernent des processeurs Intel très fréquemment installés dans les ordinateurs et les serveurs depuis 1995. Les deux failles constituent une menace pour des millions de machines à travers le monde.
Comment se protéger contre Meltdown et Spectre ?
Les entreprises concernées par les failles Meltdown et Spectre ont du travailler à un correctif de sécurité adapté à l’ampleur de la menace. Les patchs contre Meldown sont déjà disponibles pour Microsoft, Apple et Linux. Le système d’exploitation Android ainsi que les navigateurs Google Chrome et Firefox ont également été corrigés rapidement. Les services Cloud comme OVH ou Amazone Web Service ont annoncé avoir sécurisé leurs infrastructures. Problème, il serait difficile de fournir un patch de sécurité totalement efficace pour éliminer la faille Spectre. Le danger est donc encore très présent.
Les patchs contre Meltdown et Spectre pourraient ralentir les machines
La découverte de l’une de ces deux failles serait le fruit de l’équipe Project Zero, un groupe d’experts en sécurité constitué par Google et chargé de découvrir les failles de sécurité informatiques encore inconnues. Nous l’avons vu, Intel a du réagir rapidement aux révélations publiques concernant Meltdown et Spectre en publiant un patch de sécurité. Or, selon des estimation, le correctif visant à lutter contre la faille Meltdown pourrait ralentir les appareils concernés de 5 à 30%. Si les conséquences pour les particuliers et les utilisateurs moyens sont négligeables, cette baisse de performances pourrait constituer un véritable problème pour les professionnels et les entreprises.
Comment lutter contre les failles de sécurité en entreprise ?
Malheureusement, à moins que vous ne disposiez d’experts en informatique de haut vol au sein de votre société, il est impossible de vous prémunir contre l’exploitation de failles de sécurité zero day par les cyber-criminels. En revanche, la mise à jour régulière de vos logiciels et systèmes d’exploitation et la suppression des programmes obsolètes ou crackés permet de renforcer la sécurité de votre entreprise en évitant l’exploitation de failles de sécurité connues des pirates.