• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Meltdown et Spectre : deux failles de sécurité dont vous êtes certainement victime

Meltdown et Spectre : deux failles de sécurité dont vous êtes certainement victime

Vous avez un ordinateur ou un smartphone ? Alors nous avons une mauvaise nouvelle à vous annoncer : vous êtes probablement victime de deux failles qui ont été découvertes récemment et qui touchent presque tous les appareils du marché. Nous vous expliquons cela en détails.

Meltdown et Spectre : des failles dans les processeurs

Ce début d’année risque de ne pas être très joyeux chez Intel ou AMD. En effet, les processeurs de ces deux entreprises sont victimes de deux failles qui ont été baptisées Meltdown et Spectre. La première cible uniquement les machines équipées d’un processeur Intel et la seconde ne fait pas de jaloux puisqu’elle vise tous les appareils équipés de n’importe quel processeur : Intel, AMD ou ARM.

Intel

Concrètement, il s’agirait d’un problème de sécurité dû à une mauvaise conception du produit qui donne accès à une partie de la mémoire du processeur qui est normalement inaccessible. Selon les premiers retours des chercheurs, ces failles permettraient d’accéder à des données sensibles comme des mots de passe ou des informations bancaires sur n’importe quelle machine et sur n’importe quel système d’exploitation.

Comment se protéger des failles Meltdown et Spectre ?

Les différentes entreprises concernées par ces failles sont en train de travailler sur des correctifs. Microsoft et Apple devraient très prochainement protéger des patchs par le biais de mises à jour.

La faille Meltdown serait celle qui pourrait être le plus facilement corrigée mais des médias comme The Register estiment que cela pourrait baisser les performances des processeurs de 30%.

Meltdown Spectre

Quant à Spectre, la résolution de cette faille pourrait être plus complexe. En effet, pour la corriger, il faudrait repenser complètement l’architecture des processeurs. Il y a fort à parier qu’Intel et AMD mettront du temps pour le faire, s’ils s’y attèlent.

Quoi qu’il en soit, nous ne pouvons que vous conseiller d’être attentifs aux mises à jour qui seront proposées par votre système d’exploitation et de rester à l’affut de nouvelles informations au sujet de ces deux failles.

[Mise à jour : 17h15] La mise à jour de Microsoft pour patcher la faille Meltdown a été déployée. Toutefois, il semblerait qu'elle ne soit pas compatible avec tous les antivirus ce qui l’empêche de s'installer sur de nombreuses machines. Actuellement, seuls les ordinateurs équipés de Kasperky, F-Secure, ESET et Windows Defender peuvent bénéficier de ce correctif. La firme de Redmond met à disposition un document avec la liste des antivirus compatibles et le met à jour régulièrement.

Articles sur le même sujet

Laisser un commentaire pour l'article Meltdown et Spectre : deux failles de sécurité dont vous êtes certainement victime

Merci de rester correct et de respecter les différents intervenants.

Commentaire Articles 1 commentaire

  • RÂ UL Le 05/01/18
  • "dû à une mauvaise conception du produit"....on nous prends pour des jambons en plus ? grrrr :-/
Sélection logiciels
  • InSpectre InSpectre 108 téléchargements

    Grâce à InSpectre, déterminez si votre ordinateur est touché par les failles Spectre et Meltdown
    Voir le logiciel

  • Haven : Keep Watch iOS Haven : Keep Watch iOS 6 téléchargements

    Edward Snowden a développé avec Micah F. Lee une application permettant de transformer son smartphone en outil de protection
    Voir le logiciel

  • Haven : Keep Watch Android Haven : Keep Watch Android 19 téléchargements

    Une application qui permet de détecter les mouchards dans l'environnement physique des personnes qui craignent pour leur vie privée.
    Voir le logiciel