Spectre et Meltdown : deux failles de sécurité qui font trembler le monde de l’informatique

Ce n’était absolument pas le genre d’annonce auquel le géant américain spécialiste des puces informatiques s’attendait en ce début d’année. Le mercredi 03 janvier dernier, une équipe de chercheurs en sécurité informatique a dévoilé que le groupe Intel est à l’origine de deux failles, baptisées Meltdown et Spectre, qui touchent presque l’intégralité des appareils informatiques, des ordinateurs portables professionnels, aux objets connectés en passant par les smartphones et les tablettes.

Les différences entre les deux failles

Meltdown et Spectre sont deux failles de sécurité à la fois différentes et similaires. La première concerne exclusivement les processeurs Intel commercialisés depuis 1995, à l’exception de la gamme Intel Itanium et Intel Atom, tandis que la seconde concerne aussi bien les processeurs Intel que les microprocesseurs commercialisés par ses concurrents AMD et ARM. Spectre et Meltdown permettent aux hackers d’accéder facilement à des données confidentielles au moment où celles-ci sont traitées par la machine. Elles sont d’autant plus dangereuses qu’elles ne sont pas liées à un logiciel, mais plutôt à la conception interne des processeurs, qu’il faudra, selon Hervé Schauer, expert en sécurité informatique, changer par une nouvelle génération de processeurs pour être totalement protégé.

Baisse de performance incertaine

Suite à la révélation des deux vulnérabilités, Intel se veut rassurant. « Nous n’avons actuellement pas connaissance de malware développé pour exploiter cette faille. Toutefois, les administrateurs systèmes devraient être prudents et installer les correctifs », a-t-il déclaré. Même son du cloche du côté des processeurs ADM, pour lesquels « le risque est quasi nul pour l’instant». Toutefois, les premières estimations portent à croire que les correctifs apportés à Meltdown pourraient ralentir la performance des machines de 5 à 30%, selon les processeurs et les logiciels exécutés. Du côté d’Apple et Microsoft, les deux firmes disposent déjà de correctifs pour les ordinateurs professionnels affectés par Meltdown. Google a pour sa part déclaré que les appareils Android dont la mise à jour a été récemment réalisée étaient protégés.

Que vous souhaitiez apprendre à garantir le bon fonctionnement et la sécurité des systèmes d’information, ou à protéger les ordinateurs et serveurs de l’entreprise, l’EPSI vous offre la formation la plus adaptée à vos ambitions et votre projet professionnel.

Publié le 25.01.2018 - Actus France
Candidature Inscrivez-vous en ligne Documentation Pour tout connaître de l'EPSI Contact Posez-nous vos questions !