LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les vulnérabilités Spectre et Meltdown concernent presque tous les processeurs modernes, et peuvent être exploitées pour mener des cyberattaques et dérober des données. Découvrez tout ce que vous devez savoir sur ces deux failles, et sur les pratiques à adopter pour s'en protéger.
Tout commence en janvier 2018. C'est à cette date que sont révélées au grand jour les failles de sécurité Spectre et Meltdown : deux vulnérabilités matérielles affectant presque tous les processeurs récents Intel et ARM. Ces failles peuvent être exploitées par les cybercriminels pour dérober des données sur presque n'importe quel ordinateur ou appareil mobile.
Un an plus tard, même si certaines solutions logicielles se sont révélées efficaces et si les chercheurs comprennent mieux ces failles, la menace plane toujours sur le monde de l'informatique. Découvrez tout ce que vous devez savoir sur Spectre et Meltdown, et sur les meilleures façons de s'en protéger.
Meltdown et Spectre : qu'est-ce que c'est ?
Pour faire simple, Spectre est une vulnérabilité qui peut permettre à un programme d'accéder à des emplacements arbitraires de la mémoire vive qui lui est allouée.
De son côté, Meltdown est une vulnérabilité permettant à un processus non autorisé l'accès privilégié à la mémoire, et donc la lecture de toute la mémoire d'un système.
Précisons qu'il ne s'agit pas de failles singulières, mais de classes de vulnérabilités regroupant chacune plusieurs variantes. Jusqu'à présent, 13 variantes de Spectre et 14 variantes de Meltdown ont été identifiées.
Toutes ces variantes de vulnérabilités sont basées sur l'exploitation des effets secondaires de l'exécution spéculative, qui est un moyen de masquer la latence de la mémoire pour accroître la vitesse d'exécution des microprocesseurs. Plus précisément, c'est la prédiction de branchement qui est ici exploitée.
Spectre et Meltdown : quels sont les risques ?
Ces vulnérabilités sont très dangereuses, car elles peuvent permettre à des cybercriminels de contourner les systèmes de sécurité de presque tous les processeurs récents. De fait, les PC, les serveurs, les smartphones, les tablettes ou même les appareils IoT tels que les routeurs et les télévisions connectées peuvent être affectés.
En exploitant ces failles, les criminels peuvent lire la mémoire d'un système protégé, obtenir l'accès aux mots de passe, aux clés de chiffrement, et à d'autres données particulièrement sensibles.
Pour exploiter Spectre et Meltdown, les hackers n'ont pas même besoin que l'utilisateur exécuter un malware. Il est même possible de les exploiter depuis un navigateur web via JavaScript. De même, il est possible de s'en servir pour récupérer des données depuis un container logiciel ou une machine virtuelle sur le Cloud.
Par ailleurs, Spectre et Meltdown peuvent être exploitées sans laisser aucune trace dans les logs système. C'est la raison pour laquelle il est très difficile de détecter les attaques reposant sur ces failles.
Spectre et Meltdown : quels sont les produits affectés ?
Presque tous les appareils électroniques disponibles sur le marché à l'heure actuelle sont affectés par Spectre et Meltown, et les plus anciens produits concernés datent des années 1990. Cependant, les différents types de processeurs ne sont pas affectés dans la même mesure en fonction du design de leur microarchitecture.
De manière générale, tous les ordinateurs, smartphones et autres appareils et produits embarquant des CPU Intel, AMD, Arm ou POWER sont potentiellement affectés par Spectre et Meltdown.
Spectre et Meltdown : comment se protéger des attaques ?
Pour se protéger de Spectre et Meltdown, la seule solution viable consiste à s'assurer que les patches les plus récents sont installés sur votre système. Malheureusement, sachant qu'il s'agit d'une vulnérabilité matérielle, il reste encore aujourd'hui possible d'exploiter certaines variantes de Spectre et Meltdown sur les systèmes protégés par le dernier patch.
On ignore pour l'instant s'il est réellement possible de patcher complètement ces vulnérabilités par le biais d'un microcode ou d'une mise à jour logicielle. Cependant, il n'existe aucune autre solution à ce jour.
- Partager l'article :
