Accueil > Cloud computing > Intel : les failles Spectre et Meltdown sont une catastrophe pour le cloud
intel cloud spectre meltdown spectre

Intel : les failles Spectre et Meltdown sont une catastrophe pour le cloud

Les failles Spectre et Meltdown, qui affectent les processeurs Intel mais aussi ceux de AMD et ARM pourraient être une catastrophe pour le cloud. En exploitant ces vulnérabilités, des hackers pourraient s’emparer des données de tous les utilisateurs d’un même serveur. Les principaux fournisseurs cloud ont déjà pris les mesures nécessaires, mais il est impossible d’éradiquer cette menace à 100%.  

En ce début d’année 2018, le monde de l’informatique est frappé par une catastrophe d’une envergure rarement atteinte. Deux failles de sécurité affectent presque tous les processeurs fabriqués au cours des 20 dernières années. Récemment découvertes, ces vulnérabilités viennent tout juste d’être dévoilées au grand public.

Ces deux failles portent les noms de Meltdown et Spectre, et peuvent potentiellement permettre à des hackers de dérober des mots de passe et autres données confidentielles sur n’importe quel appareil équipé d’un processeur affecté. En effet, les données peuvent être extraites du cache du processeur.

Intel : la faille Spectre est encore plus dangereuse pour le cloud que pour les PC

intel faille cloud

La faille Meltdown affecte principalement les processeurs Intel, et la faille Spectre touche aussi bien les puces Intel que celles de ARM et AMD. Ainsi, le problème concerne les ordinateurs personnels, les smartphones et les tablettes, mais les conséquences pourraient être encore plus dramatiques pour le cloud.

Selon Mounir Hahad de Juniper Networks, ces failles de sécurité pourraient permettre à un utilisateur de service cloud d’accéder aux données d’un utilisateur du même service hébergé sur le même serveur. Rappelons en effet que le cloud permet à des dizaines d’utilisateurs de partager les ressources informatiques d’un même serveur.

D’ordinaire, ce n’est pas un problème en termes de sécurité. Pour cause, même si les utilisateurs sont sur le même serveur, leurs instances logicielles sont bien séparées et rien ne permet de passer d’une instance à l’autre. Malheureusement, en exploitant les failles Spectre et Meltdown, un cybercriminel pourrait accéder aux données de douzaines d’utilisateurs stockées sur le processeur d’un serveur. Il lui suffirait de lancer son instance et d’exécuter un programme lui permettant de s’emparer des privilèges nécessaires.

Ces failles pourraient donc se révéler particulièrement lucractives pour les hackers. De nombreuses entreprises font pleinement confiance à AWS ou Google Cloud, et stockent des informations extrêmement sensibles sur leurs serveurs. Même certaines agences de sécurité gouvernementales conservent leurs mots de passe et d’autres données sensibles sur les serveurs cloud.

Intel : AWS, Google Cloud et Microsoft Azure ont pris les mesures nécessaires pour protéger leurs serveurs

spectre protection cloud aws microsoft google

Face à cette terrifiante menace, les principaux fournisseurs de cloud ont déjà commencé à prendre les mesures nécessaires. Amazon Web Services, Google Cloud, Rackspace, Digital Ocean et Microsoft Azure ont immédiatement déployé des patchs contre Meltdown. Pour le moment, aucun danger immédiat ne semble se profiler.

En revanche, l’avenir est plus inquiétant. Au fil des années, de nouvelles variantes de Spectre risquent d’être découvertes, et de nouvelles façons d’exploiter la faille pourraient également émerger. Il est possible que ces découvertes soient effectuées par des chercheurs, mais elles pourraient aussi tomber directement entre les mains de criminels. Un tel cas de figure serait catastrophique pour le cloud.

Intel : la faille Spectre compromet la sécurité d’internet dans son ensemble

internet cloud

Un piratage du cloud n’affecterait pas uniquement les entreprises. Rappelons que presque tous les services modernes utilisés par le grand public reposent sur le cloud. Les applications mobiles pour smartphones, les services de streaming comme Netflix et Spotify… tout l’internet moderne dépend du cloud.

Si sa sécurité est compromise, les données de tous les internautes risquent d’être dérobées. Par conséquent, l’impact de Spectre sur le cloud pour les années à venir sera l’un des plus grands problèmes de sécurité rencontrés dans l’histoire de l’informatique.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend