Spectre et Meltdown : les nouvelles failles de sécurité de votre machine
Meltdown (« effondrement ») et Spectre sont deux failles de sécurité qui viennent d’être dévoilées au grand public par Jann Horn, chercheur dans l’équipe du Google Projet Zéro. Ces failles concernent l’ensemble des ordinateurs Windows, Mac et Linux contenant des processeurs de la marque Intel, AMD et ARM mais aussi vos tablettes et smartphones.
Que sont Spectre et Meltdown ?
Afin d’augmenter les performances de ses processeurs, Intel, AMD et ARM autorisent des codes à s’exécuter de façon prédictive ce qui permet aux processeurs de prendre des données dans un code voisin censé être confidentiel. La seule possibilité pour empêcher cela est de brider les processeurs pour désactiver leurs optimisations. Meltdown et Spectre bien que similaires ont chacune des particularités :
- Meltdown : la faille concerne les processeurs de la marque Intel et agit en lisant la mémoire du noyau (le kernel). Ainsi, Meltdown fait fondre la protection entre le kernel et les applications.
- Spectre : cette faille concerne l’ensemble des processeurs et notamment ceux de la marque AMD et ARM. Spectre casse l’isolation entre les applications. D’après les chercheurs, Spectre nécessiterait ainsi davantage d’habileté en cybercriminalité que Meltdown.
Les conséquences sont nombreuses. Les informations qui devraient être inaccessibles depuis le système d’exploitation et qui ne sont pas chiffrés peuvent maintenant être piratées par un logiciel ou un script malveillant. Un script en JavaScript exécuté par un navigateur peut suffire à exploiter cette faille et accéder aux données, ce qui la rend d’autant plus dangereuse.
Using #Meltdown to steal passwords in real time #intelbug #kaiser #kpti /cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP
— Michael Schwarz (@misc0110) January 4, 2018
Comment protéger votre machine ?
La faille de sécurité Meltdown concerne l’ensemble des processeurs Intel. Spectre concerne l’ensemble des processeurs ARM et AMD. Ainsi, c’est pratiquement l’ensemble des ordinateurs tournant sous Windows, Mac et Linux qui sont concernés.
Pour se protéger, les éditeurs des différents systèmes d’exploitation ont mis en place des patchs correctifs qui permettent de combler partiellement ces problèmes de sécurité. Ces patchs ne concernent que Meltdown, Spectre ayant des racines plus profondes.
- Sur windows : Sur les versions 7 et 8 et 10, vous pouvez dès à présent par le biais d’une mise à jour protéger votre ordinateur. (Pour mettre votre ordinateur à jour, cliquez ici)
- Sur mac : La version 10.3.2 de High Sierra propose une première version correctrices. La version 10.3.3 qui arrivera très prochainement apportera encore d’autres protections (Pour mettre votre mac à jour, cliquez ici)
- Sur Linux : les différentes distributions possèdent déjà un patch. Il vous suffit simplement de les mettre à jour. (Vous trouverez ici un guide pour installer cette mise à jour)
Il faut cependant savoir que les patchs ralentissent votre machine et les logiciels professionnels de 5 à 30 % selon les derniers tests effectués. Ce qui est un moindre mal compte tenu des risques possibles si les correctifs ne sont pas appliqués. Intel affirme travailler sur d’autres fix pour réduire cet impact.
Quel est l’impact des deux failles chez 2LE ?
Octave Klaba (fondateur d’OVH) communique l’info suivante : « Nous avons déjà protégé certains services, via le déploiement des correctifs disponibles à ce jour. Pour d’autres services la sécurisation est en cours ou à venir. » L’entreprise travaille donc activement depuis l’annonce des deux failles pour sécuriser les serveurs
Les cybercriminels peuvent pirater un ordinateur s’ils ont une élévations des privilèges locales. Or chez 2LE, seule l’équipe a accès aux machines . Chaque machine est mise à jour à chaque sortie de patch et est protégé par un firewall.
Et après ?
Les failles ne pourront pas être comblées à 100 % par les différentes mises à jour. En effet, Spectre en particulier ne pourra être complètement bouché qu’après un cycle de renouvellement des machines. Spectre et Meltdown n’ont pas fini de faire parler d’eux !
Pour plus d’informations sur les deux failles, vous pouvez consulter le site créé par Jann Horn et son équipe : https://spectreattack.com