(TIC Mag) – C’est un groupe de chercheurs américains qui a fait la découverte : « Spectre et Meltdown ». Il s’agit de deux failles informatiques susceptibles de toucher la quasi-totalité des appareils connectés actuellement en circulation dans le monde. D’après une enquête réalisée par le journal britannique The Register, un groupe de chercheurs et d’ingénieurs en informatique a réussi à exploiter des failles présentes dans quasiment tous les processeurs Intel construits depuis 1995, mais aussi dans ceux de ses principaux concurrents ARM et AMD. A priori, l’exploitation de ces failles par des cybercriminels permettrait la récupération de toutes les données qui ont transité par le processeur, des milliards de données en l’occurrence.
Dans la foulée de cette découverte, les grands groupes mondiaux à l’instar de Google, Androïd, Microsoft, Apple, Amazon ou encore Linux ont annoncé le lancement des recherches dans le but de combler cette faille. Particulièrement, Apple a reconnu que ses Mac, iPhone, iPad et Apple TV sont vulnérables face aux deux attaques, même si « aucune attaque connue n’a d’impact sur les clients pour le moment ».
Comment se protéger ?
De manière générale, la menace concerne tous les appareils connectés. Ce qui induit que chacun d’entre nous est vulnérable. Cependant, en ce qui concerne Meltdown les serveurs, qui contiennent les données de plusieurs clients sont davantage exposés que les ordinateurs personnels. Il faudra particulièrement faire attention aux sites que vous visitez, ainsi que les pièces que vous téléchargez.
« Pour les particuliers, il faut d’abord que le pirate installe un logiciel malveillant pour exploiter le bug. Cela passe par un e-mail d'”hameçonnage” ou le téléchargement d’une application infectée. La Fondation Mozillla indique qu’une simple visite sur un site vérolé pourrait suffire aux hackers. Au cours du mois de janvier, des mises à jour contenant les “patchs” correctifs devraient être proposées pour tous les systèmes d’exploitation récents. Agissant comme une rustine, ils permettraient de rendre au processeur son étanchéité et, ainsi, de protéger les données », explique le site de franceinfo.
Cependant, en ce qui concerne la menace « Spectre », le bug est inhérent à la construction du processeur, ce qui rend la situation bien plus compliquée à gérer : « Si des solutions sont déjà à l’œuvre pour Meltdown, Spectre risque de s’inscrire dans le long terme. Ce bug informatique pourrait obliger toute l’industrie informatique à repenser le processeur », ajoute le journal. Des patchs pourront peut-être être recommandés. Toutefois, ils n’apporteront pas une sécurité à 100%, et auront un impact sur les performances des ordinateurs.
Ecrit par TIC Mag