BLOG

Tout savoir sur le Digital

 

Meltdown & Spectre: 2 failles de sécurité sur les processeurs Intel

Temps de lecture : 3 minutes

Meltdown et Spectre exploitent des vulnérabilités critiques dans les processeurs. Ces failles matériel permettent à des programmes malicieux de voler les données qui sont couramment utilisées dans l’ordinateur. Tandis que normalement les programmes ne sont pas autorisés à lire les données d’autres programmes, un programme malicieux peut exploiter les failles Meltdown et Spectre pour accéder aux emplacements de la mémoire d’autres programmes en cours d’utilisation. Ce qui peut inclure vos données sensibles dans une application de gestion de mots de passe, vos historiques de visites de votre navigateur, vos photos personnelles, emails, documents, etc. Malheureusement ces failles ne sont pas confinées au monde des ordinateurs de bureau, mais également sur les smartphones et les serveurs d’hébergement. Ce qui peut atteindre des proportions considérables sachant que la marque américaine Intel est le premier fournisseur de processeurs au monde.

Les failles Spectre et Meltdown en détails

Meltdown

Faille de sécurité Meltdown

La faille Meltdown casse l’isolation entre le système d’exploitation et les programmes (applications). Ce qui permet à un programme externe d’accéder à la mémoire de l’ordinateur, aux données et au système d’exploitation.
Sans un patch sur le système d’exploitation, Meltdown est une faille de sécurité présentant un grand risque de corruption des données. Elle s’applique à tous les équipements possédant un processeur Intel.

Spectre

Faille de sécurité Spectre

La faille Spectre casse l’isolation des données entre applications. Ce qui laisse le champ libre à un hackeur d’attaquer des programmes sains et conformes. D’ailleurs plus les programmes sont conformes aux « best practices », plus le risque de pénétration est élevé.

Spectre est cela dit difficile à exploiter par des cyber-attaquants mais également difficile à déceler pour des possesseurs de processeurs Intel.

Les solutions contre ses failles

Pour contrer ces failles de sécurité majeures, des patchs de protection existent. Il est important de les mettre en place rapidement pour la sécurité de vos données. Si vous possédez un site internet, sachez que les serveurs d’hébergement équipés de processeurs Intel (une majorité) présentent les mêmes risques de sécurité que les ordinateurs de bureau ou les téléphones mobiles. Contactez votre prestataire pour qu’il applique les patchs de sécurité sur le serveur qui héberge votre site.

Application des patchs sur les sites de nos clients

WEB BIZ via ses partenaires, a planifié une opération de maintenance sur les serveurs pour appliquer les patchs de sécurité le 31 janvier 2018 à 15h. L’opération durera environ 15 minutes. Votre site ne sera pas accessible pendant le temps de l’application des correctifs de sécurité. Pour les sites vitrine, il n’y a pas d’incidence. Pour les sites e-commerce, il est préférable de mettre le site en maintenance pendant cette durée pour éviter des commandes qui ne seront pas enregistrées dans la base de données.

Nicolas Baccon
Nicolas Baccon
Fondateur de l'agence et passionné de la programmation web, du design, du marketing et des nouvelles technologies, je suis aussi rédacteur à mes heures perdues sur de nombreux sujets.

1 Comment

  1. backlink service dit :

    Malheureusement ces failles ne sont pas confinées au monde des ordinateurs de bureau, mais également sur les smartphones et les serveurs d’hébergement. Ce qui peut atteindre des proportions considérables sachant que la marque américaine Intel est le premier fournisseur de processeurs au monde.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *