Accueil / Actualités / Composants / Processeurs / Meltdown et Spectre, deux failles critiques touchent les processeurs Intel
Processeur Intel
Processeur Intel

Meltdown et Spectre, deux failles critiques touchent les processeurs Intel

Intel débute l’année 2018 avec de mauvaises nouvelles. Deux vulnérabilités critiques ont été découvertes. Elles touchent ses processeurs et affectent la sécurité de milliards d’appareils.

Nommées Meltdown et Spectre, ces bugs matériels trouvés dans les processeurs Intel affectent presque tous les appareils informatiques fabriqués au cours des 20 dernières années.  Ceci concerne aussi bien les appareils mobiles que les ordinateurs personnels. Leurs exploitations par des programmes malveillants permet de dérober des données sensibles.

Sur le site Web dédié, il est possible de lire

« Bien que les programmes ne soient généralement pas autorisés à lire les données d’autres programmes, un programme malveillant exploitant Meltdown et Spectre pour récupérer des secrets stockés dans la mémoire d’autres programmes en cours d’exécution. Ceci peut concerner des mots de passe stockés dans un gestionnaire de mots de passe, des photos personnelles, des courriels, des messages instantanés et même des documents stratégiques ».

Les machines fonctionnant dans le cloud semblent être les plus touchées par les deux vulnérabilités (CVE-2017-5753 et CVE-2017-5715 pour Spectre et CVE-2017-5754 pour Meltdown. La situation ici en encore plus délicate puisqu’il devient possible de des données d’autres clients. De manière plus générale n’importe quel ordinateur avec l’usage de processus moderne est concerné si le système d’exploitation qu’il exécute n’est pas mis à jour

Tous les processeurs depuis 1995, à l’exception des Intel Itanium et Intel Atom commercialisés avant 2013, sont concernés par ces vulnérabilités.  Que vous utilisiez Windows, Linux, macOS, Android, Chrome OS ou FreeBSD, le problème est présent.  Les bugs Meltdown et Spectre ont été dévoilés par une équipe de chercheurs d’horizon différents (Project Zero, Cyberus Technology et Graz University of Technology).

Meltdown et Spectre, Spectre est la faille la plus dangereuse

Spectre est la plus dangereuse des deux failles car elle n’est pas facile à repérer. Selon le chercheur le problème va hanter les esprits durant un bon moment. Google invite les utilisateurs à mettre à jour leurs appareils Android et Chromebook. Il faut qu’ils s’assurent que le correctif de sécurité de janvier 2018 est installé.

Microsoft semble avoir publié aujourd’hui un correctif d’urgence. Apple a déjà corrigé au moins un des bogues lors du déploiement de macOS 10.13.2. Il est prévu d’autres correctifs lors du lancement de macOS 10.13.3 prévue pour la fin du mois. Enfin si vous êtes sous Linux, il est nécessaire de vérifier si la dernière version du noyau Linux est présente pour leur systèmes d’exploitation.

Vulnérabilités Meltdown et Spectre, comment se protéger sous Windows ?

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Un commentaire

  1. Apperemnt que sur x64 et pa ssur tous les OS…Donc bon rien de bien grave

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Drupal

Drupal, des failles critiques sont corrigées en urgence

Drupal vient de corriger plusieurs vulnérabilités critiques. Elles permettent l’exécution de codes ...

Processeur Intel Core i5-9600K

Core i5-9600K, performance et un OC à 5.2 GHz en Aircooling

Après le Core i9-9900K, c’est au tour du Core i5-9600K d’être la ...

Windows 10 v1809

Windows 10 v1809 et v1803, Microsoft confirme le bug « audio »

Après avoir confirmé un bug causant une erreur BSOD avec les versions ...