Attaques Spectre et Meltdown, vous pensez que le ciel vous tombe sur la tête?

attaques sur les microprocesseurs

Attaques Spectre et Meltdown, vous pensez que le ciel vous tombe sur la tête?

Comme la plupart des entreprises, Echoworx est au courant des vulnérabilités récemment annoncées et qui ont un impact sur les microprocesseurs les plus modernes. Nous voulions prendre une minute pour donner des conseils sur les attaques Spectre et Meltdown, sensibiliser et vous fournir des informations sur les mesures prises par Echoworx pour y remédier.

Quelles sont ces attaques?

Spectre est en réalité deux vulnérabilités différentes, et Meltdown en est une. Ces deux attaques exploitent les caractéristiques des microprocesseurs « modernes » appelées « exécution spéculative ». L’exécution spéculative est une technique de pré-extraction de données et d’instructions de pré-exécution au cas où elles seraient nécessaires. En fait, si elles ne sont pas nécessaires, il existe encore des restes de données en mémoire qui peuvent être lus par d’autres processus.

L’attaque Meltdown est la pire des deux, car elle peut exposer toute la mémoire de l’ordinateur, pas seulement quelques parties. Meltdown est également plus facile à exploiter. Heureusement, Meltdown est aussi plus facile à corriger. D’un autre côté, Spectre est plus difficile à exploiter, expose moins, mais est plus difficile à traiter par des correctifs. Il existe des correctifs pour des exploits spécifiques connus.

Qu’est-ce qui est affecté par ces attaques?

Ce qui est « moderne » n’est pas si moderne que ça… du moins en informatique. En fait, tout processeur Intel construit depuis environ 1995 serait impacté. Les processeurs Intel, AMD, ARM et d’autres sont également affectés à des degrés divers. Des rapports indiquent que certains processeurs ne sont pas exposés à toutes les vulnérabilités, mais il est difficile de savoir si cela a été prouvé ou non. Il serait préférable de pécher par excès de prudence.

Que devriez-vous faire personnellement sur vos périphériques?

Vos correctifs doivent toujours être à jour, et ce cas ne fait pas exception. Il existe des correctifs pour Linux, Microsoft (Windows, Edge, IE), Apple (MacOS, iOS, TvOS, Safari), Android, Firefox, Chrome et probablement beaucoup d’autres applications. Leur mise à jour vous aidera à vous protéger.

Vous devez également vous assurer que votre logiciel antivirus/de sécurité sur Internet est à jour. Microsoft a annoncé que ses correctifs pourraient avoir des problèmes de compatibilité avec certains logiciels anti-virus. Le correctif pour Windows ne s’installe pas si vous avez une AV périmée ou incompatible. Il faut d’abord mettre à jour le logiciel AV, puis installer le correctif MS.

Sachez que certaines solutions à ce problème peuvent avoir un impact sur les performances. Il y a des estimations exagérées quant à l’impact que cela peut avoir, mais les vendeurs disent que les impacts sont minimes. Par exemple, Apple rapporte un maximum de 2,5% contre 1 point de référence pour ces correctifs.

Par David Broad CISSP, responsable de la sécurité de l’information et de la vérification, Echoworx