En cette ère numérique de la technologie, la technologie nous aide à nous connecter les uns aux autres et à être plus productifs. Mais vous êtes-vous déjà demandé à quel point ils sont sécurisés? Eh bien, les nouvelles vulnérabilités nommées Spectre et Effondrement, qui exploitent des vulnérabilités critiques dans les processeurs modernes viennent d’être découverts. Ces bogues matériels permettent aux programmes de voler des données en cours de traitement sur l'ordinateur.
Vulnérabilité de fusion
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.
Cette vulnérabilité permettrait aux attaques malveillantes de se produire lorsqu'un pirate informatique pourrait briser le facteur de différenciation entre les applications exécutées par l'utilisateur et la mémoire centrale de l'ordinateur.
Gravité:
Nous aimerions appeler Effondrement l'une des vulnérabilités les plus dangereuses jamais trouvées au moins pour un processeur. Daniel Gruss est l'un des chercheurs de l'Université de technologie de Graz et l'un des responsables de la découverte de cette faille. Dans une déclaration, il a déclaré:
Meltdown is probably one of the worst CPU bugs ever found!
Il a également parlé de l'urgence de la situation et de l'importance de la correction rapide de cette faille, qui laisse de graves vulnérabilités aux utilisateurs du monde entier. Cela laisse des millions de périphériques vulnérables aux attaques graves. Ceci est si important à résoudre car tout ce qui s'exécute en tant qu'application peut voler vos données. Cela inclut tous les programmes d'application ou même les scripts Javascript s'exécutant sur une page Web sur un navigateur donné. Cela rend Meltdown vraiment dangereux pour nous et facile pour les pirates.
Vulnérabilité spectrale
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre
Spectre est légèrement différent de Meltdown. En effet, les pirates informatiques peuvent tromper les applications (même les versions stables de leurs applications respectives) s'exécutant sur une machine afin de transmettre des informations secrètes du module Kernal du système d'exploitation au pirate avec le consentement ou la connaissance de l'utilisateur..
Gravité:
Même s'il est dit qu'il est plus difficile pour les pirates informatiques d'en tirer parti, mais vous devez toujours faire attention car c'est vous qui êtes vulnérable. En outre, il est à noter qu'il est également difficile de résoudre le problème et peut entraîner un problème plus important dans les plans à long terme.
Êtes-vous affecté par des vulnérabilités Spectre ou Meltdown?
La fusion peut affecter les ordinateurs de bureau, les ordinateurs portables et les ordinateurs en nuage. Tous les processeurs Intel qui implémentent une exécution dans le désordre sont potentiellement concernés, à savoir tous les processeurs depuis 1995 (à l'exception des processeurs Intel Itanium et Intel Atom avant 2013). Pour le moment, on ignore si les processeurs ARM et AMD sont également affectés par la fusion.
En ce qui concerne Spectre, presque tous les systèmes en sont affectés: ordinateurs de bureau, ordinateurs portables, serveurs Cloud, ainsi que les smartphones.
Eh bien, si vous utilisez l'un des processeurs modernes, qu'ils soient fabriqués par Intel, AMD ou ARM, ou sur le périphérique sur lequel vous les utilisez, vous êtes vulnérable à Spectre.
Par contre, si vous utilisez des puces Intel fabriquées depuis 1995, vous êtes vulnérable. Il existe toutefois une exception pour les puces Itanium et Atom fabriquées avant 2013.
Qui a déjà été attaqué?
Selon les informations du National Cyber Security Centre du Royaume-Uni, il n’ya aucune trace actuelle de Meltdown ou de Spectre sur des machines du monde entier, mais il convient également de noter que ces attaques sont si sensibles qu’elles sont vraiment difficiles à détecter.
Les experts ont déclaré s'attendre à ce que les pirates informatiques développent rapidement des programmes pour attaquer les utilisateurs sur la base de cette vulnérabilité, car elle est désormais publique. Dan Guido, directeur général de la société de conseil en cybersécurité Trail of Bits, a déclaré:
Exploits for these bugs will be added to hackers’ standard toolkits.
Voici comment vous pouvez rester en sécurité:
Ce que tu dois faire c'est Garde tout vous r appareil à jour avec les derniers correctifs disponibles. L'activation stricte de l'isolation de site dans Chrome et la prévention du chargement de JavaScript sont les autres précautions à prendre.
cependant, US CERT a déclaré: “Remplacez le matériel de la CPU. La vulnérabilité sous-jacente est principalement causée par les choix de conception d'architecture de processeur. Pour éliminer totalement cette vulnérabilité, il faut remplacer le matériel CPU vulnérable.”
Nous savons que des correctifs pour les systèmes d'exploitation Linux et Windows sont déjà disponibles. Les Chromebooks sont déjà sûrs s'ils exécutent Chrome OS 63 publié à la mi-décembre au public. Si votre téléphone Android exécute le dernier correctif de sécurité, il est déjà protégé. Pour les utilisateurs de téléphones Android d'autres constructeurs tels que OnePlus, Samsung ou tout autre fabricant, vous devez attendre une mise à jour de leur part. La plupart des navigateurs et développeurs de logiciels populaires ont également publié des mises à jour - et vous devez vous assurer que vous avez mis à jour votre logiciel avec la dernière version.
Microsoft a publié une applet de commande PowerShell qui vous permet de déterminer si votre ordinateur Windows est affecté par les vulnérabilités de Meltdown et de CPU Spectre et propose des moyens de protéger votre système contre ces vulnérabilités.
Une liste des logiciels antivirus et de sécurité compatibles mis à jour en permanence est disponible ici.
Ces corrections affectent-elles les performances de ma machine?
Eh bien, on dit que les correctifs pour Specter n’affecteront pas immédiatement les performances de la machine, mais les correctifs pour Meltdown affecteront considérablement les performances.
Si vous souhaitez en savoir plus sur ces vulnérabilités, vous pouvez vous référer à cette documentation officielle sur les mêmes ici.
Lecture connexe: Les processeurs Intel ont des défauts de conception qui entraînent une «fuite de mémoire Kernal».
