La vulnérabilité de la plupart des processeurs modernes ouvre l'accès à tous les mots de passe et données personnelles

2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55

Le problème affecte presque toutes les puces sorties depuis 1995.

Hier, les médias occidentaux ont commencé à secouer la nouvelle que presque tous les processeurs Intel sortis au cours des 20 dernières années sont soumis à une grave vulnérabilité. En l'utilisant, les attaquants peuvent accéder à tous les identifiants et mots de passe, aux fichiers mis en cache et à toutes les autres données personnelles des utilisateurs.

Quels processeurs sont à risque

Les représentants d'Intel ont officiellement confirmé la menace, notant que d'autres fournisseurs sont également vulnérables. Les chercheurs de Google Project Zero sont d'accord avec cette opinion. ARM a déclaré que les processeurs Cortex-A utilisés dans les smartphones peuvent être à risque, mais qu'une évaluation précise des risques prend plus de temps. AMD a également reconnu le danger de la situation, mais a en même temps déclaré un "risque quasi nul" pour ses processeurs.

Quelles attaques sont possibles

La vulnérabilité autorise conditionnellement deux types d'attaques, appelées Meltdown et Spectre.

Meltdown ne concerne principalement que les puces Intel et brise l'isolement entre les programmes et le noyau du système d'exploitation, grâce auquel il est possible d'accéder à toutes les données stockées par le système d'exploitation.

Spectre, quant à lui, permet aux applications locales d'accéder au contenu de la mémoire virtuelle d'autres programmes.

Comment réparer une vulnérabilité sur un PC

Il est tout à fait possible de faire face à Meltdown par programmation, c'est-à-dire au détriment de soi-disant correctifs qui interdisent aux applications d'utiliser la mémoire interne du système. Cependant, après une telle mise à jour, le travail global de l'ordinateur peut être ralenti de 5 à 30 %.

Microsoft a déjà publié la mise à jour correspondante pour Windows 10, et le 9 janvier, des correctifs similaires pour d'autres versions de Windows devraient être publiés. Les mises à jour nécessaires pour Linux sortent également à partir de début décembre. Dans macOS 10.13.2, publié le mois dernier, une partie de la vulnérabilité Meltdown a déjà été fermée, mais le problème ne sera probablement complètement résolu qu'avec la prochaine mise à jour.

Google travaille également activement à la résolution du problème, admettant que Chrome est également sensible à l'attaque. Avant la publication d'une mise à jour du navigateur, les utilisateurs sont encouragés à activer manuellement l'isolement du site les uns des autres.

Qu'est-ce qu'il y a avec les smartphones

Comme pour les appareils mobiles, il existe également un risque d'attaques, mais sur la plupart des gadgets, la vulnérabilité est difficile à reproduire. Cependant, les derniers correctifs de sécurité de Google ont déjà été publiés pour le Nexus 5X, le Nexus 6P, le Pixel C, le Pixel/XL et le Pixel 2/XL.

D'autres fabricants de smartphones ont également reçu le patch. Mais à quelle vitesse il sera envoyé aux gadgets est inconnu.

Lorsque la vulnérabilité est complètement corrigée

Si la situation Meltdown avec les mises à jour logicielles disparaît, alors le Spectre est beaucoup plus compliqué. Il n'y a pas de solutions logicielles toutes faites pour le moment. Selon les données préliminaires, afin de se protéger complètement contre des attaques de ce type, il peut être nécessaire de modifier l'architecture du processeur lui-même. En d'autres termes, les correctifs n'aideront pas ici. Le problème ne sera résolu que dans les puces de prochaine génération.

Ce que les utilisateurs doivent faire

Le seul moyen sûr de résoudre le problème pour les utilisateurs de PC et de smartphones est d'installer rapidement toutes les mises à jour disponibles pour le système d'exploitation et les logiciels. Ne tardez pas à télécharger les mises à jour disponibles et n'oubliez pas de redémarrer votre appareil après la mise à jour.