Le 3 Janvier 2018, deux vulnérabilités majeures ont été rendues publiques. Leur nom : Meltdown et Spectre. Ces failles de sécurité se révèlent d’une ampleur sans pareil. La faille de sécurité Meltdown concerne les processeurs Intel et peut être corrigée avec un patch correctif. La seconde faille, Spectre, s’est révélée plus pernicieuse : elle concerne les processeurs Intel, AMD et ceux basés sur une architecture ARM. Ces processeurs sont présents dans de très nombreux appareils informatiques, faisant de la découverte de ces deux vulnérabilités un risque majeur dont il faut être conscient et se protéger. Isociel vous informe sur ces dangers et répond à vos questions.
Qui est touché par ces failles de sécurité ?
Il est très probable que vous soyiez touchés. La quasi-totalité des appareils informatiques sont concernés : ordinateurs, TV connectées, smartphones, tablettes… Concernant les ordinateurs, toutes les marques y sont exposées. En effet, presque tous les appareils informatiques sont équipés de processeurs Intel, AMD ou ayant une architecture ARM. Des tests ont même été effectués sur des processeurs datant de 2011, et le défaut était même présent sur des processeurs datant de 1995.
Quel est le danger de ces failles de sécurité ?
Spectre et Meltdown peuvent être utilisées pour accéder à la totalité des informations de votre appareil : informations personnelles et confidentielles, données bancaires, photos, mots de passe, données clients… La sécurité et la confidentialité de vos données ne sont donc pas assurées. A une échelle plus large, cette faille est surtout très dangeureuse pour les « géants» du monde informatique, notamment Google, Facebook, Amazon ou encore Microsoft : si un piratage des données stockées par ses entreprises devait avoir lieu, les conséquences pourraient être désastreuses. Les établissements comme les hopitaux ou les banques devront également se protéger rapidement et trouver des solutions, quitte à devoir passer par le renouvellement de leur infrastructure informatique lorsque des processeurs voyant cette faille corrigée seront disponibles sur le marché.
D’où vient le problème ?
La faille est un problème dans la conception interne des processeurs : elle vient de l’architecture même de la puce. Pour optimiser les performances, Intel, AMD et ARM autorisent des codes à s’exécuter de façon prédictive. Cela peut impliquer de prendre des données dans un code voisin censé être confidentiel. En utilisant cette optimisation, les hackers peuvent donc récupérer vos données. Meltdown fait « fondre » les protections entre les applications et le système d’exploitation.Une attaque utilisant Spectre est beaucoup plus complexe, mais surtout plus dévastatrice, car les application respectant les protocoles de sécurité pourra plus facilement être exploitée car ces protocoles sont connus et documentés.
J’ai un antivirus à jour : je risque quelque chose ?
Même avec un antivirus à jour, vous n’êtes pas protégés contre ces failles car elles sont localisées dans votre processeur (matériel). D’ailleurs, les antivirus ne détectent pas ces failles de sécurité. Néanmoins, veillez à garder votre antivirus à jour et actif pour protéger votre réseau et votre machine.
Que faire pour me protéger contre ces failles de sécurité ?
Actuellement, il est indispensable de mettre à jour vos machines avec les derniers patchs correctifs mis en ligne, principalement concernant les navigateurs et les systèmes d’exploitation. Intel a annoncé mettre à disposition un patch correctif au cours du mois de Janvier.
Les systèmes Windows 10 et Windows Server 2016 bénéficient déjà d’un correctif contre la vulnérabilité Spectre. Pour les ordinateurs sous Windows 7 et 8, un patch sera disponible Mardi prochain. Si vous disposez d’une version antérieure, vous ne serez pas protégés contre ces failles de sécurité, Windows ne supportant plus ces anciennes versions.
Si vous disposez d’un appareil sous iOS (iPhone/iPad), mettez à jour vers IOS 11.2 le plus rapidement possible. De même pour vos ordinateurs vers macOS 10.13.2 et tvOS 11.2.
Respectez les règles de sécurité classiques : n’ouvrez pas les pièces jointes envoyées par des inconnus, évitez de télécharger des logiciels et documents tant que le patch de sécurité n’est pas installé sur votre ordinateur, et ayez toujours un antivirus à jour et actif sur votre machine.
Les performances de mon ordinateur vont-elles être affectées par les patchs correctifs ?
Selon Intel, les impacts des patchs correctifs développés actuellement pour contrer ces menaces seront minimes sur les performances de votre ordinateur. Néanmoins, des ingénieurs et développeurs ont déterminé qu’en fonction des processeurs, une baisse de performance pourra être observée allant de 5% à 30%. Cette baisse de performances ne devra pas avoir trop d’incidences si votre processeur est récent ou que vous utilisez votre ordinateur pour de la bureautique uniquement. En revanche, les conséquences sont bien plus importantes pour les personnes dont l’activité digitale demande de nombreuses ressources (graphisme, montage vidéo…), mais aussi pour les services d’hébergement et serveurs.
Si vous souhaitez en savoir plus sur les failles de sécurité Spectre et Meltdown, vous pouvez lire le bulletin d’alerte du CERT-FR.
