Quels sont les risques des failles Meltdown et Spectre pour les processeurs ?

Depuis le début janvier, presque tous les processeurs informatiques sont affectés par deux failles de vulnérabilité. En 2013, les chercheurs ont rencontré une faille KASLR qui permet d’accéder au modèle du noyau depuis le système d’exploitation, mais ils ont trouvé des solutions ou bien une technique KAISER en aout 2016. Deux autres problèmes sont révélés par Projet Zéro et ses chercheurs, y compris Jann Horn le 3 janvier 2018. Ils ont annoncé l’existence des deux failles matériels nommés « Metldown et Spectre ». Ces deux failles sont devenues un grand danger pour tous les processeurs mais aussi pour les ARM et AMD créés ces dernières décennies.

Avant 1995 tous les processeurs moins complexes sont invulnérables. Autrefois, tout fonctionne en mode protégé, pas de sécurité, pas de barrière. A partir de 1995 tous les processeurs de la société Itel sont affectés sauf Itel Atom qui est construit de manière basique. Notant que seules les premières générations d’Itel Atom sont sécurisées, mauvaises nouvelles pour les autres générations. Parlons d’abord de la faille Meltdown, et après du Spectre : les différences, les risques apportés par ces deux failles dans le processeur et enfin les solutions proposées par les industries concernées.

La différence entre Meltdown et Spectre

En janvier 2018, les chercheurs ont révélé l’existence de la faille Meltdown dans tous les processeurs d’Itel. Meltdown est une faille de sécurité critique matérielle mais pas logiciel qui affecte seulement les processeurs d’Itel créés à partir de l’année 1995. Cette nouvelle classe de vulnérabilité a la particularité de toucher tous les processeurs vendus par Itel et ici tout le monde ont des grands problèmes, à vrai dire tous les clients de la société Itel sont en danger. Meltdown attaque l’OS tout entier et lire tous les informations dans le noyau.

La deuxième faille vulnérable nommé Spectre est plus ou moins similaire à Meltdown, mais il est plus  large que ce dernier. Spectre affecte tous les processeurs mais aussi les Smartphones, tablettes et d’autres machines virtuels tels que les VPS et les serveurs. Si Meltdown attaque l’OS de l’ordinateur, Spectre l’attaque aussi et en plus il attaque les parties de l’application installée dans la mémoire. Deux variantes très claires sont réunies dans cette vulnérabilité (CVE) premièrement le spectre variante 1 ou CVE-2017-5753 et deuxièmement le CVE-2017-5715 nommé spectre variante 2.

Les risques apportés par les failles matérielles dans le processeur

Meltdown ou spectre, ce sont tous des dangers pour les processeurs, smartphones et tablettes. Une fois que les processeurs sont affectés par les failles, ils pourraient lire les textes comme mots de passe ou des donnés précieux dans le noyau et le pire c’est de les diffuser sur internet dans quelques secondes. Les failles aussi peuvent casser le système d’exploitation : les failles permettent de pouvoir faire une imperméabilité entre le programme et le système d’exploitation. Cette imperméabilité est assurée par les processeurs, les deux systèmes sont mélangés par la cache. Meltdown et Spectre exécutent n’importe quel document et surtout ils cassent toutes les sécurités existantes dans le processeur. Les groupes des hackers et des pirates utilisent ces failles pour voler et lire les totalités des informations dans la mémoire. Malheureusement, les navigateurs ne peuvent rien faire, ils n’ont pas des solutions aux problèmes. Prenons l’exemple de Firefox, il ne peut pas prendre des mesures car c’est un problème de système d’exploitation et du processeur lui-même.

Les solutions apportées pour résoudre les problèmes des processeurs

Face au problème, Itel incite ses clients d’être calmes devant la situation. Un patch est déjà disponible sur Windows, un correctif est créé pour protéger contre Meltdown. Un problème s’est produit lors de l’installation de ce correctif. Ce dernier diminue la performance du processeur. Par exemple le processeur d’i7 fonctionne comme i5. Les chercheurs sont en train de trouver des solutions, quand vos processeurs sont affectés il suffit de vivre avec ou d’acheter un nouveau processeur. Premièrement, vous devez faire attention à bien choisir votre processeur. Il faut ensuite faire attention aux différentes applications et scripts, mettre à jour tous les navigateurs internet installés et le plus important c’est d’installer l’application « no script » pour bloquer tous les scripts.

About Victoire R.

Avatar
Parcourt le monde à la recherche des plus belles destinations, pour nous en parler ensuite. L'une de nos spécialistes voyages.Pour la contacter c'est ici

Check Also

GAFA

Les GAFA : les 4 géants américains se partagent désormais le même terrain de jeu

Google, Apple, Facebook et Amazon (les GAFA) ont décidé de se marcher sur les plates-bandes, …

Laisser un commentaire