Accueil INNOVATION Cybersécurité Spectre et Meldown : Les deux failles informatiques de 2018 ?

Spectre et Meldown : Les deux failles informatiques de 2018 ?

(TIC Mag) – C’est un groupe de chercheurs américains qui a fait la découverte : « Spectre et Meltdown ». Il s’agit de deux failles informatiques susceptibles de toucher la quasi-totalité des appareils connectés actuellement en circulation dans le monde. D’après une enquête réalisée par le journal britannique The Register, un groupe de chercheurs et d’ingénieurs en informatique a réussi à exploiter des failles présentes dans quasiment tous les processeurs Intel construits depuis 1995, mais aussi dans ceux de ses principaux concurrents ARM et AMD. A priori, l’exploitation de ces failles par des cybercriminels permettrait la récupération de toutes les données qui ont transité par le processeur, des milliards de données en l’occurrence.

Dans la foulée de cette découverte, les grands groupes mondiaux à l’instar de Google, Androïd, Microsoft, Apple, Amazon ou encore Linux ont annoncé le lancement des recherches dans le but de combler cette faille. Particulièrement, Apple a reconnu que ses  Mac, iPhone, iPad et Apple TV sont vulnérables face aux deux attaques, même si « aucune attaque connue n’a d’impact sur les clients pour le moment ».

Comment se protéger ?

De manière générale, la menace concerne tous les appareils connectés. Ce qui induit que chacun d’entre nous est vulnérable. Cependant, en ce qui concerne Meltdown les serveurs, qui contiennent les données de plusieurs clients sont davantage exposés que les ordinateurs personnels. Il faudra particulièrement faire attention aux sites que vous visitez, ainsi que les pièces que vous téléchargez.

« Pour les particuliers, il faut d’abord que le pirate installe un logiciel malveillant pour exploiter le bug. Cela passe par un e-mail d'”hameçonnage” ou le téléchargement d’une application infectée. La Fondation Mozillla indique qu’une simple visite sur un site vérolé pourrait suffire aux hackers. Au cours du mois de janvier, des mises à jour contenant les “patchs” correctifs devraient être proposées pour tous les systèmes d’exploitation récents. Agissant comme une rustine, ils permettraient de rendre au processeur son étanchéité et, ainsi, de protéger les données », explique le site de franceinfo.

Cependant, en ce qui concerne la menace « Spectre », le bug est inhérent à la construction du processeur, ce qui rend la situation bien plus compliquée à gérer : « Si des solutions sont déjà à l’œuvre pour Meltdown, Spectre risque de s’inscrire dans le long terme. Ce bug informatique pourrait obliger toute l’industrie informatique à repenser le processeur », ajoute le journal. Des patchs pourront peut-être être recommandés. Toutefois, ils n’apporteront pas une sécurité à 100%, et auront un impact sur les performances des ordinateurs.

Ecrit par TIC Mag

Laisser une réponse

SVP, commentez
SVP, entrez votre nom ici

TELECHARGEZ NOTRE VERSION MAG

NEWSLETTER WHATSAPP

Recevez gratuitement notre newsletter quotidienne

Votre adresse e-mail est en sécurité

SUIVEZ NOUS SUR TWITTER

#Investissements : #FaureEGnassingbé mise sur le secteur privé et appelle les Européens à mieux connaître l’#Afrique - https://t.co/4blXgxV0oP

#Investissements : #FaureEGnassingbé mise sur le secteur privé et appelle les Européens à mieux connaître l’#Afrique - https://t.co/C5YxymI71c

L’ère de l’interdépendance numérique : Résumé des propositions du rapport du Groupe de haut niveau sur la coopération numérique - https://t.co/cZWVdAzbjA

Voir plus...

L’ère de l’interdépendance numérique : Résumé des propositions du rapport du Groupe de haut niveau sur la coopération numérique

- Les technologies numériques ne connaissent pas de frontières. Elles transcendent les frontières, les secteurs et les disciplines, ouvrent de nouvelles perspectives qui transforment...

Quel agenda pour les Rendez-vous Vivatech 2020

L'édition 2019 des Rendez-vous Vivatech, tenu du 16 au 18 mai, à Paris, avec 124 000 participants et 3 milliards de vues...

L’ONUDI et SGS s’associent pour développer les capacités nationales de gestion des déchets électroniques

- Le directeur du Département de l'environnement de l'Organisation des Nations Unies pour le développement industriel (ONUDI), Stephan Sicars, et la...

« Le fait que SGS Renovo soit une solution auto-financée est très intéressant pour le Ghana »

– Moïse YAKAN, Directeur Régional Afrique Centrale et de l’Ouest du Programme SGS Renovo, et Alexandre Lusenti, Product Manager du programme...

Cameroun : En raison du refus de baisser ses coûts, l’ART rejette le catalogue d’offres de IHS

- Au Cameroun, la filiale locale du fournisseur d’infrastructures de télécommunications IHS devra revoir sa copie, notamment son catalogue d’offres pour la fourniture...

Nicolas Yenoussi : « A Yaoundé, l’expérience du Bénin en matière de digitalisation de l’administration fiscale a suscité suffisamment d’engouement »

- Le directeur général des Impôts du Bénin, Nicolas Yenoussi, participe aux travaux de la 34e conférence annuelle du Cercle de...