Failles Meltdown et Spectre, AV-Test dévoile une explosion des attaques informatiques
En début d’année, Intel, AMD et ARM ont annoncé l’existence au cœur de leurs processeurs des vulnérabilités connues sous le nom de Meltdown et Spectre (CVE-2017-5715, CVE-2017-5753 et CVE-2017-5754). Malgré des déclarations pour minimiser leur importance, les risques sont bien réels. FortiGuard Labs dévoile une explosion des attaques informatiques au travers des chiffres de AV-Test.
L’étude d’AV-Test s’est attachée à surveiller les efforts des cybercriminels pour développer de nouvelles attaques conçues pour exploiter ces deux vulnérabilités.
Le rapport de FortiGuard Labs met en évidence que 90% des menaces enregistrées au cours du deuxième trimestre de 2017 tentent d’exploiter des vulnérabilités datant de trois ans ou plus. Même 10 ans après leur publication, 60% des entreprises continuent d’être victimes de ce type d’attaque. L’affaire Meltdown et Spectre est donc loin de se terminer.
A cela s’ajoute le constat que le rythme auquel la communauté cybercriminelle cible les vulnérabilités connues s’accélère. Les affaires « WannaCry » et « NotPetya » sont des exemples de la nécessité de corriger les systèmes le plus rapidement possible.
Wannacrypt et Petya, l’OTAN évoque de possibles représailles militaires
Ce contexte soulève des préoccupations face à certaines des plus grandes vulnérabilités jamais rapportées comme Meltdown et Spectre. Elles affectent pratiquement tous les processeurs développés depuis 1995 par les fabricants de puces Intel, AMD et ARM.
FortiGuard Labs indique
« Nous ne sommes pas les seuls concernés. D’autres membres de la communauté de la cybersécurité ont clairement remarqué que, entre le 7 janvier et le 22 janvier, l’équipe de recherche d’AV-Test a découvert 119 nouveaux échantillons associés à ces vulnérabilités. »
Le rapport explique
« les principaux défis pour résoudre Meltdown et Spectre, outre le fait que les puces touchées sont déjà intégrées dans des millions d’appareils fonctionnant dans des environnements domestiques ou de production, est que le développement d’un correctif qui résout leurs problèmes latéraux est extrêmement compliqué. . En fait, Intel vient d’annoncer qu’ils ont dû retirer leur dernier correctif, car cela a provoqué un problème de redémarrage sur certains périphériques où il a été appliqué. »
Du coup la situation n’est pas simple. Il est conseillé qu’en plus d’établir un protocole de correctifs dynamique et proactif, il est essentiel de mettre en place des couches de sécurité supplémentaires.
Elles doivent être conçues pour détecter les activités malveillantes et les logiciels malveillants afin de protéger les systèmes vulnérables. L’équipe de FortiGuard Labs publie l’ensemble de signatures antivirus suivant pour tous les échantillons Meltdown et Spectre connus jusqu’à présent.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage