Spectre et Meldown : Les deux failles informatiques de 2018 ?

(TIC Mag) – C’est un groupe de chercheurs américains qui a fait la découverte : « Spectre et Meltdown ». Il s’agit de deux failles informatiques susceptibles de toucher la quasi-totalité des appareils connectés actuellement en circulation dans le monde. D’après une enquête réalisée par le journal britannique The Register, un groupe de chercheurs et d’ingénieurs en informatique a réussi à exploiter des failles présentes dans quasiment tous les processeurs Intel construits depuis 1995, mais aussi dans ceux de ses principaux concurrents ARM et AMD. A priori, l’exploitation de ces failles par des cybercriminels permettrait la récupération de toutes les données qui ont transité par le processeur, des milliards de données en l’occurrence.

Dans la foulée de cette découverte, les grands groupes mondiaux à l’instar de Google, Androïd, Microsoft, Apple, Amazon ou encore Linux ont annoncé le lancement des recherches dans le but de combler cette faille. Particulièrement, Apple a reconnu que ses  Mac, iPhone, iPad et Apple TV sont vulnérables face aux deux attaques, même si « aucune attaque connue n’a d’impact sur les clients pour le moment ».  

Comment se protéger ?

De manière générale, la menace concerne tous les appareils connectés. Ce qui induit que chacun d’entre nous est vulnérable. Cependant, en ce qui concerne Meltdown les serveurs, qui contiennent les données de plusieurs clients sont davantage exposés que les ordinateurs personnels. Il faudra particulièrement faire attention aux sites que vous visitez, ainsi que les pièces que vous téléchargez.

« Pour les particuliers, il faut d’abord que le pirate installe un logiciel malveillant pour exploiter le bug. Cela passe par un e-mail d'”hameçonnage” ou le téléchargement d’une application infectée. La Fondation Mozillla indique qu’une simple visite sur un site vérolé pourrait suffire aux hackers. Au cours du mois de janvier, des mises à jour contenant les “patchs” correctifs devraient être proposées pour tous les systèmes d’exploitation récents. Agissant comme une rustine, ils permettraient de rendre au processeur son étanchéité et, ainsi, de protéger les données », explique le site de franceinfo.

Cependant, en ce qui concerne la menace « Spectre », le bug est inhérent à la construction du processeur, ce qui rend la situation bien plus compliquée à gérer : « Si des solutions sont déjà à l’œuvre pour Meltdown, Spectre risque de s’inscrire dans le long terme. Ce bug informatique pourrait obliger toute l’industrie informatique à repenser le processeur », ajoute le journal. Des patchs pourront peut-être être recommandés. Toutefois, ils n’apporteront pas une sécurité à 100%, et auront un impact sur les performances des ordinateurs.

Ecrit par TIC Mag

Si vous avez aimé ce texte, vous aimerez bien bien d'autres. Rejoignez notre canal Telegram et notre chaîne WhatsApp pour ne rien manquer de nos infos stratégiques et de nos exclusivités. Aussi, merci de nous laisser votre commentaire au bas de cet article. Bonne navigation.

LAISSER UNE RÉPONSE

SVP, entrez votre commentaire!
Veuillez saisir votre nom ici

spot_img

Plus d'infos

Nigeria : Les National Identity Smart Cards, liées au...

Nigeria : Les National Identity Smart Cards, liées au compte bancaire, bientôt disponibles pour faciliter l’accès aux...

Madagascar : Starlink reçoit le « OK » des...

Madagascar : Starlink reçoit le « OK » des autorités

La 4e édition du Cyber Africa Forum se tiendra à...

La 4e édition du Cyber Africa Forum se tiendra à Abidjan, avec en toile de fond, l'IA comme...