Failles de sécurité liées aux processeurs
Tout le monde a récemment entendu parler des failles de sécurité liées aux processeurs. Afin de vous donner plus d'informations à ce sujet et de répondre aux nombreuses questions reçues, nous vous proposons ce petit résumé avec des termes accessibles aux utilisateurs « lambda ».
1. Quels types d'appareil sont concernés ?
Tous les processeurs sur le marché sont concernés (AMD, Intel et ARM) et, donc, ce problème touche aussi bien les ordinateurs que les smartphones et les tablettes. Et cela est vrai pour tous les systèmes d'exploitation (Windows, MacOS et Linux).
2. Quel est le risque ?
Il existe en réalité deux failles de sécurité et la première se nomme « Meltdown ». Celle-ci ne concerne que les processeurs Intel. Le risque encouru est qu’un programme malveillant puisse accéder à la mémoire (kernel) qui est normalement cachée et inaccessible car elle contient des informations sensibles comme des mots de passe.
La deuxième faille, nommée « Spectre », concerne tous les processeurs, y compris les processeurs ARM qui sont dans les tablettes et smartphones. Dans ce cas-ci, la mémoire est protégée, mais par contre, un logiciel malveillant peut accéder aux données d’un autre logiciel... sans autorisation.
3. Ces failles ont-elles déjà été exploitées ?
À ce jour, il n’y a pas encore eu de preuve d’une attaque utilisant ces failles de sécurité.
4. Que faut-il faire ?
Pour la première faille (Meltdown), une solution simple est mise en place : il faut mettre à jour tous les systèmes d’exploitation de vos ordinateurs. Sachez cependant que ces mises à jour peuvent malheureusement diminuer la performance de vos machines (de 5 à 30% !!).
Par contre, pour la seconde faille (Spectre), il n’y a encore aucune solution à ce jour.
En effet, ces failles étant liées à la conception même des processeurs (depuis 1995 pour Intel), au niveau matériel, les solutions pour combler ces failles sont complexes.
5. Avis aux adeptes du complot
On nous informe que Brian Krzanich, le CEO d’Intel, a vendu 39 millions de dollars d’actions (le maximum autorisé) suite à la découverte de Spectre et de Meltdown, mais cela avant la diffusion publique de cette information. Étrange, non ?