Failles informatiques MELTDOWN et SPECTRE

De quoi s’agit-il ?

La faille MELTDOWN a été annoncée au grand public au début de cette année et provoque plusieurs questionnements.
Pour faire simple, elle permettrait de voler des informations contenues dans la mémoire des processeurs. Cette première faille dévoilée, ne concerne que les processeurs de la maque INTEL mis sur le marché depuis 1995.

La faille SPECTRE, annoncée quelques jours après la première, représente les mêmes dangers que la première mais touche cette fois-ci les marques INTEL, AMD et ARM.

Autant dire que pratiquement tout les ordinateurs (Apple aussi), ainsi que smartphone, tablettes et technologies embarquées sont touchées par ce problème de sécurité. Mais à ce jour, aucun piratage n’a été déclaré utilisant cette faille. Ces failles ont été découvertes par des spécialistes en sécurité informatique.

Pouvons-nous se protéger ?

A ce jour, elles ne sont pas complètement fermées. Matériellement les processeurs dans nos ordinateurs ne pourront pas être modifiés.
Au niveau logiciel, les chercheurs vont essayer d’y remédier. Microsoft et les autres systèmes d’exploitation vont essayer de trouver au plus vite des correctifs pour pallier à ses problèmes.

Navigateurs internet

Certains programmes ont déjà sorti des correctifs contre la faille MELTDOWN comme par exemple le navigateur Mozilla Firefox qui a réussi à sortir une mise à jour bloquant la faille. Les navigations sur interne se trouvent donc protégées. Microsoft a aussi trouvé une solution pour les navigateurs internet Internet Explorer et Edge qui sont maintenant sécurisés pour les dernières mises à jour. Google annonce la sortie d’une prochaine mise à jour concernant sont navigateur internet Google Chrome pour le 23 Janvier 2018.

Ces mises à jour sont fondamentales pour ne pas s’exposer d’avantage.

Processeurs et systèmes d’exploitation (OS)

Ce n’est pas la même histoire que pour les navigateurs internet ! Il est beaucoup plus compliqué de trouver une solution.
The Verge indique que Microsoft a déployé une première mise à jour le 3 Janvier 2018 via Windows Update en catastrophe mais elle a pu être bloquée par certains antivirus. Vous pouvez vérifier manuellement pour la lancer, il s’agit du patch KB4056892
Windows 7 et 8 seront mis à jour le 9 Janvier 2018 automatiquement.

Pour les processeurs, aucune mise à jour des BIOS n’est encore sortie mais les constructeurs travaillent dessus.
A vous de vérifier régulièrement, sur les sites constructeurs, les mises à jour effectuer. Attention tout de même à bien vérifier le fonctionnement des mises à jour, car ce sont des mises à jour délicates qui peuvent faire tomber en panne un processeur.
Pour ceux qui ont des ordinateurs sur mesure, vous pouvez nous contacter si vous avez besoin d’aide.

En conclusions

Faites les dernières mises à jour sans trop tarder pour protéger vos ordinateurs, smartphones, tablettes et systèmes embarqués.
Soyez vigilant avec vos informations sensibles.

N’hésitez pas à poser vos questions ou nous contacter si besoin.

A bientôt.

 

 

0
0