Les vulnérabilités Meltdown et Spectre : comment s’en protéger

L’année 2018 est commencée et de nouveaux défis sont déjà apparus dans le monde de la sécurité. Des chercheurs en informatique ont découvert que la puce principale de la plupart des ordinateurs modernes contient un bogue matériel. Il s’agit d’un défaut de conception qui existe depuis des années. C’est un problème important car il affecte presque tous les ordinateurs du réseau, y compris les postes de travail et les serveurs.

Ce bogue matériel permet aux programmes malveillants de dérober des données en cours de traitement dans la mémoire de l’ordinateur. Normalement, les applications ne peuvent le faire car elles sont isolées les unes des autres et du système d’exploitation. Ce bogue matériel brise cette isolation.

Au cours des dernières semaines, ce bogue matériel a soulevé beaucoup de questions qui méritent qu’on lui y prête attention.

Meltdown et Spectre sont de nouvelles vulnérabilités (CVE-2017-5715, CVE-2017-5753, et CVE-2017-5754) qui ont été découvertes.

Meltdown : faille de sécurité qui pourrait permettre aux pirates de contourner la barrière matérielle entre les applications exécutées par les utilisateurs et la mémoire centrale de l’ordinateur, qui est normalement hautement protégée.

Spectre : permet potentiellement aux pirates de tromper des applications autrement exemptes d’erreurs pour obtenir des informations confidentielles.

Si les cybercriminels peuvent exécuter des logiciels malveillants sur l’ordinateur, ils peuvent avoir accès à des mots de passe stockés dans un gestionnaire de mots de passe ou un navigateur, des courriels, des messages instantanés et même des documents stratégiques.

Comment pouvons-nous nous protéger contre ces vulnérabilités?

Il faut mettre à jour et appliquer les correctifs sur toutes les machines du réseau. Ceci prendra un certain temps, puisque tous les correctifs ne sont pas encore disponibles. En attendant, vous devez être très vigilant, y compris sur les courriels entrant et les sites web visités.

Utilisateurs Windows OS (7/8/10) et Microsoft Edge/IE

Microsoft a publié une mise à jour de sécurité (KB4056892) pour Windows 10 pour résoudre le problème Meltdown et les correctifs pour Windows 7 et Windows 8.

Si vous utilisez un logiciel antivirus tiers, il est possible que votre système n’installe pas les correctifs automatiquement. Par conséquent, si vous ne parvenez pas à installer la mise à jour de sécurité automatique, vous devez désactiver votre antivirus et utiliser Windows Defender ou Microsoft Security Essentials.

« Le problème de compatibilité est dû au fait que les applications antivirus effectuent des appels non pris en charge dans la mémoire du noyau Windows. Ces appels peuvent provoquer des erreurs d’arrêt qui empêchent l’appareil de démarrer. » (blogue de Microsoft)

Utilisateurs Linux Distribution

Les développeurs du noyau Linux ont également publié des correctifs pour le noyau Linux avec des versions incluant les versions 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 et 3.2.97, qui peuvent être téléchargées à partir de Kernel.org.

0

Qu’en pensez-vous?