Meltdown & Spectre: 2 failles de sécurité sur les processeurs Intel

22 janvier 2018

Meltdown et Spectre exploitent des vulnérabilités critiques dans les processeurs. Ces failles matériel permettent à des programmes malicieux de voler les données qui sont couramment utilisées dans l’ordinateur. Tandis que normalement les programmes ne sont pas autorisés à lire les données d’autres programmes, un programme malicieux peut exploiter les failles Meltdown et Spectre pour accéder aux emplacements de la mémoire d’autres programmes en cours d’utilisation. Ce qui peut inclure vos données sensibles dans une application de gestion de mots de passe, vos historiques de visites de votre navigateur, vos photos personnelles, emails, documents, etc. Malheureusement ces failles ne sont pas confinées au monde des ordinateurs de bureau, mais également sur les smartphones et les serveurs d’hébergement. Ce qui peut atteindre des proportions considérables sachant que la marque américaine Intel est le premier fournisseur de processeurs au monde.

 

 

Les failles Spectre et Meltdown en détails

Meltdown

Meltdown

La faille Meltdown casse l’isolation entre le système d’exploitation et les programmes (applications). Ce qui permet à un programme externe d’accéder à la mémoire de l’ordinateur, aux données et au système d’exploitation.
Sans un patch sur le système d’exploitation, Meltdown est une faille de sécurité présentant un grand risque de corruption des données. Elle s’applique à tous les équipements possédant un processeur Intel.
Spectre

Spectre

La faille Spectre casse l’isolation des données entre applications. Ce qui laisse le champ libre à un hackeur d’attaquer des programmes sains et conformes. D’ailleurs plus les programmes sont conformes aux “best practices”, plus le risque de pénétration est élevé.

Spectre est cela dit difficile à exploiter par des cyber-attaquants mais également difficile à déceler pour des possesseurs de processeurs Intel.

 

Les solutions contre ces failles

Pour contrer ces failles de sécurité majeures, des patchs de protection existent. Il est important de les mettre en place rapidement pour la sécurité de vos données. Si vous possédez un site internet, sachez que les serveurs d’hébergement équipés de processeurs Intel (une majorité) présentent les mêmes risques de sécurité que les ordinateurs de bureau ou les téléphones mobiles. Contactez votre prestataire pour qu’il applique les patchs de sécurité sur le serveur qui héberge votre site.

Application des patchs sur les sites de nos clients

WEB BIZ via ses partenaires, a planifié une opération de maintenance sur les serveurs pour appliquer les patchs de sécurité le 31 janvier 2018 à 15h. L’opération durera environ 15 minutes. Votre site ne sera pas accessible pendant le temps de l’application des correctifs de sécurité. Pour les sites vitrine, il n’y a pas d’incidence. Pour les sites e-commerce, il est préférable de mettre le site en maintenance pendant cette durée pour éviter des commandes qui ne seront pas enregistrées dans la base de données.

Rubrique de l'article: Sécurité web
Cbcf4390b9134261a05381ab86116e8a[1]

Nicolas Baccon

Fondateur de l’agence et passionné de la programmation web, du design, du marketing et des nouvelles technologies, je suis aussi rédacteur à mes heures perdues sur de nombreux sujets.

2 Commentaires

  1. backlink service

    Malheureusement ces failles ne sont pas confinées au monde des ordinateurs de bureau, mais également sur les smartphones et les serveurs d’hébergement. Ce qui peut atteindre des proportions considérables sachant que la marque américaine Intel est le premier fournisseur de processeurs au monde.

  2. Jordan Truc9

    Microsoft avait offert 26.000 € pour celui qui en découvrira d’autres failles

Nous joindre

Vous pouvez nous joindre par téléphone

Du lundi au vendredi, de 9h à17h30

04 84 49 28 73

PARLEZ-NOUS DE VOTRE
PROJET
AUTOUR D’UN CAFÉ


Adresse :

6384 rue Obsidienne
13510 Éguilles


Présentation en vidéo



Cookie Settings is not available. Cookie Consent is disabled or is just disabled for your country.

Cookies
Le site utilise des cookies pour suivre et améliorer votre expérience de navigation. En continuant à naviguer, vous nous autorisez à déposer des cookies.
Lire notre politique de confidentialité
Configurer Cookies
Accepter
Refuser
Cookies
Le site utilise des cookies pour suivre et améliorer votre expérience de navigation. En continuant à naviguer, vous nous autorisez à déposer un cookie à des fins de mesure d'audience.
Politique de confidentialité
Configurer
Accepter
Refuser