Cybersécurité

Les failles Meltdown et Spectre secouent les principaux fournisseurs IT

Les vulnérabilités matérielles Meltdown et Spectre compromettent la plupart des PC, appareils mobiles et serveurs. Des patchs sont déjà disponibles, mais dans certains cas incompatibles avec les logiciels antivirus.

(Source: meltdownattack.com)
(Source: meltdownattack.com)

Il n’a fallu que quelques jours à l’année 2018 pour livrer sa première nouvelle alarmante en matière de cybersécurité. Un groupe de chercheurs, dont l’équipe Google Project Zero, a dévoilé la découverte de deux failles de sécurité critiques: Meltdown et Spectre. Ces dernières permettent potentiellement à des programmes malveillants de dérober des données pendant qu’elles sont traitées, dont les mots de passe et documents critiques.

Presque tous les processeurs du marché concernés

Ces vulnérabilités matérielles ont en commun de provenir de défauts au sein des processeurs. Alors que Meltdown touche essentiellement les puces de marque Intel (la majorité des modèles Intel produits depuis 1995 seraient vulnérables), Spectre concerne presque tous les processeurs fabriqués par Intel mais aussi par AMD et ARM. Ces failles concernent aussi bien les PC et appareils mobiles que les serveurs sur site et dans le cloud. En fin de semaine dernière, Apple a finalement confirmé que tous les systèmes Mac et iOS étaient affectés.

Suite à ces révélations, trois procès contre Intel ont déjà été intentés aux Etats-Unis. Les plaignants pointent du doigt les risques de sécurité et leur impact potentiel, dont la probabilité que les patchs venant combler ces failles provoquent un ralentissement des processeurs concernés. Les plaintes mettent aussi en cause la lenteur de réactions d’Intel: les chercheurs avaient informé le fabricant au mois de juin dernier.

Incompatibilité des patchs avec certains antivirus

Des patchs de sécurité pour mitiger l’impact des failles sont déjà mis à disposition par les principaux fournisseurs du marché, aussi bien du côté des OS mobiles et desktop que des serveurs et services cloud. Selon Intel, Apple et Microsoft, ces correctifs n’ont pas d’impact notable au niveau des performances. Et ils n’existent aucun exploit connu. Microsoft avertit cependant avoir identifié un problème de compatibilité entre ses patchs et un petit nombre de logiciels antivirus. La firme de Redmond prévient ainsi que son pack de correctifs est proposé automatiquement, mais uniquement sur les PC exécutant un logiciel antivirus provenant de partenaires ayant confirmé que leur logiciel est compatible.

Tags
Webcode
DPF8_74493