Le monde de la technologie a été animé par Meltdown et Spectre. Vous savez que ce sont de mauvaises nouvelles, mais à quel point exactement? Bien que l'aspect technique des choses puisse être complexe, la partie à laquelle vous devez réfléchir est beaucoup plus simple. Respirez à fond et préparez-vous à répondre à toutes vos questions sur Meltdown et Spectre.
Que sont la fusion et le spectre?
Liens rapides
- Que sont la fusion et le spectre?
- Effondrement
- Spectre
- Qui est affecté?
- Effondrement
- Spectre
- Devez-vous vous inquiéter?
- Que pouvez-vous faire?
- Qu'est-ce que tout cela veut dire?
Bien sûr, tout le monde demande ce que sont exactement Meltdown et Spectre. En bref, il s’agit de vulnérabilités de sécurité graves et d’élimination des barrières entre les programmes en cours d’exécution, permettant ainsi à un attaquant d’accéder plus facilement aux données de programmes autrement sécurisés. Cependant, il existe des différences essentielles entre eux et ils confèrent une grande différence.
Effondrement
La fusion est un exploit de processeur qui tire parti d'une faille dans tous les processeurs Intel et dans certains processeurs ARM (téléphones cellulaires). Il permet à un processus de lire les adresses de mémoire utilisées par tous les processus, y compris ceux du système principal. Si un processus peut lire la mémoire d'un autre, il «sait» essentiellement ce que fait l'autre processus.
Cela signifie qu'un processus malveillant (malware) peut tout lire sur votre système. Si vous entrez un mot de passe, décryptez des données sensibles ou accédez à des informations de votre système, les logiciels malveillants utilisant l'exploit Meltdown peuvent y accéder, comme si cette mémoire était la sienne.
Spectre
Spectre est considérablement plus complexe que Meltdown, mais il est également plus difficile à prévenir. Il tire parti de la façon dont tous les processeurs modernes exécutent un programme.
Tous les programmes contiennent une logique conditionnelle. Cela signifie qu'il existe un code qui ne s'exécutera que si une condition spécifique est remplie. Par exemple, si vous avez entré le nom d'utilisateur et le mot de passe corrects, vous pouvez vous connecter.
Ainsi, la logique conditionnelle crée deux chemins, un où la condition est remplie et un autre où il ne l’est pas. Pour pouvoir exécuter les programmes plus rapidement, les processeurs essaient de deviner lesquelles seront basées sur les conditions précédentes. En conséquence, il y a un moment où les données sont chargées et stockées en prévision de la condition.
Spectre exploite ce comportement pour obliger un processeur à suivre un chemin complètement erroné et à permettre à un attaquant par un canal latéral d'accéder aux données. Comme Meltdown, Specter permet à un programme malveillant d’accéder à des informations qu’il ne devrait pas pouvoir utiliser par le biais du fonctionnement du processeur.
Qui est affecté?
Vous êtes définitivement affecté par l'une ou l'autre de ces vulnérabilités.
Effondrement
La fusion affecte les téléphones et les processeurs Intel. Cela affecte tous les processeurs Intel. Si vous avez un smartphone ou un ordinateur sous Intel, vous risquez un Meltdown.
Vous souhaiterez peut-être vérifier d'autres périphériques informatiques, tels que les périphériques de diffusion en continu, pour vous assurer qu'ils ne fonctionnent pas sur un processeur ARM affecté.
Spectre
Le spectre affecte pratiquement tous les processeurs modernes. Tout ordinateur de bureau, serveur ou périphérique mobile peut potentiellement être exploité avec Spectre.
Devez-vous vous inquiéter?
Pour l'instant, non, vous ne devriez pas être trop inquiet. Il n’ya eu aucun cas connu de ces exploits réellement utilisés dans la pratique. Ils ont été découverts récemment par des chercheurs en sécurité.
Continuez à surveiller la situation, cependant. Il est tout à fait possible qu'un exploit pratique se produise ou qu'un logiciel malveillant soit conçu pour utiliser l'un ou l'autre de ces exploits. Si les fabricants de matériel et de logiciels ne publient pas les correctifs à temps, le problème pourrait s'aggraver.
Que pouvez-vous faire?
À l'heure actuelle, vous ne pouvez pas faire grand chose. Continuez à surveiller en ligne pour les développements futurs. Il est également important que vous accordiez une attention particulière aux mises à jour de sécurité fournies par les fabricants de votre appareil et de vos logiciels. Il y a déjà beaucoup de correctifs là-bas.
Gardez vos appareils à jour. Assurez-vous cependant que les mises à jour sont stables. Windows a déjà eu quelques problèmes de stabilité avec les correctifs de Meltdown. Les correctifs pour les périphériques Apple sont en cours de déploiement et les correctifs pour le noyau Linux sont déjà inclus pour de nombreuses distributions. Google déploie bientôt des correctifs Android.
Les navigateurs Web et les compilateurs de logiciels sont également concernés par Spectre. Chrome et Firefox ont tous deux des correctifs mis en œuvre dans leurs dernières versions. LLVM a également publié une version mise à jour avec l'application d'un correctif Spectre.
Aucun de ceux-ci, cependant, n'est entièrement étanche à l'air. La fusion, et Spectre en particulier, mettra un certain temps à être entièrement résolue. Ils exploitent les fonctionnalités clés dans la conception des processeurs. Ce n'est pas quelque chose qui est facile à annuler.
Qu'est-ce que tout cela veut dire?
En bref, cela signifie que tout le monde doit être plus vigilant. Faites attention aux développements continus et maintenez vos appareils à jour.
Cela signifie également que les fabricants de CPU doivent changer d’architecture et créer un microcode mis à jour pour tenter de résoudre le problème.
Gardez un œil sur la réponse des fabricants de matériel et de logiciels à ce problème. Ce sont parmi les exploits les plus répandus et potentiellement dangereux de l’histoire récente. Si Intel, Microsoft, AMD, Apple ou l'un des autres ne fait pas leur part pour atténuer les problèmes existants ou les résoudre à l'avenir, votez avec votre portefeuille. N'achetez pas de produits intentionnellement non sécurisés.
Même si tout cela semble vraiment mauvais, ne paniquez pas. Il y a de fortes chances que tout soit corrigé et mis à jour avant que des attaques pratiques ne commencent à faire surface. Si vous maintenez vos appareils à jour, tout devrait bien se passer.
