PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Les failles de Spectre et Meltdown

Récemment, les virus Spectre et Meltdown ont fait trembler le monde informatique. Ils affectent la plupart des processeurs courant commercialisés par Intel, ARM et AMD. Cela signifie que n’importe quel ordinateur, serveur, smartphone ou tablette est concerné par le problème. 

Que sont réellement Spectre et Meltdown ? 

Ces deux failles concernent les processeurs des ordinateurs qui servent à traiter les données. Elles sont également dotées d’une mémoire protégée qui permet à l’ordinateur d’exploiter les informations en temps réel. Cependant, Spectre et Meltdown permettent à un logiciel malveillant d’y accéder. En y accédant ils peuvent extraire des identifiants de connexion ou encore le contenu de certains e-mails et documents.  

Qu’est-ce qui les différencient ? 

Les deux virus sont clairement identifiables. 

  • Meltdown retire les protections entre les applications et le système d’exploitation.
  • Spectre, plus dangereux, quant à lui brise l’isolation entre différentes applications. Le pirate informatique peut ainsi passer d’une application à une autre pour récupérer les données.  

Quels sont les risques encourus ? 

Dans tous les cas le risque est l’accès d’un des deux virus à la mémoire de l’appareil et donc de ses données sensibles. Toutes les informations traitées par l’ordinateur ou autre appareil, peuvent être accessibles.  

Les entreprises concernées par le bug (Intel, Microsoft, Apple, OVH etc…) travaillent sur un patch pour régler le problème concernant Meltdown.
Pour Spectre en revanche, il n’existe pour le moment aucun patch logiciel total, puisque le bug est inhérent à la manière dont les puces sont produites. Cependant, les fabricants de matériel informatique ont annoncé la mise à disposition de firmware et microcode pour les composants matériel. 

Ces virus présentent donc un sérieux problème pour le monde informatique, car dans le cas de Meltdown, aucun patch ne résout entièrement le problème et dans le cas de Spectre c’est la façon dont sont produits les processeurs et donc les ordinateurs qui doit être repensée. Il n’existe donc pas de solution à court terme pour le moment.  

Quelles sont les solutions ? 

Pour être protégé, il faut il faut donc réunir plusieurs conditions : 

  • Appliquer le correctif de l’éditeur du système d’exploitation 
  • Mettre à jour tous les navigateurs présents sur la machine  
  • Vérifier et le cas échéant mettre à jour le BIOS/UEFI de la machine 

L’application de ces correctifs peut toutefois impacter la performance des machines, puisque la vulnérabilité exploite une méthode qui fait fonctionner le processeur plus rapidement.