Étude des menaces

Meltdown et Spectre, des vulnérabilités majeures touchant presque tous les ordinateurs du monde.

Threat Intelligence Team, 7 janvier 2018

Meltdown et Spectre : oui, votre appareil est probablement vulnérable. Avast vous en dit plus sur ces deux vulnérabilités.

Des détails ont émergé cette semaine concernant deux failles de sécurité différentes et substantielles dans presque tous les processeurs d'ordinateurs utilisés aujourd'hui. Cela affecte Windows, Mac, Linux, Android et iOS

Il est important de noter qu'à ce jour, aucun malware ou cyberattaque n'a été associé à ces failles, mais maintenant que l'information est dans le domaine public, cela pourrait changer. L'une ou l'autre de ces failles peut compromettre la mémoire de votre ordinateur, ce qui signifie que des données sensibles (mots de passe, photos, coordonnées de carte de crédit) peuvent être consultées et volées. Expliquons en détail ces deux vulnérabilités :

Meltdown

Cette faille affecte pratiquement tous les ordinateurs, smartphones, tablettes et services de cloud basés sur un processeur Intel. Et c'est très problématique pour les grandes entreprises utilisant le cloud comme Microsoft et Google. Si les pirates voulaient exploiter cette vulnérabilité, ils loueraient un serveur virtuel sur le service de cloud partagé et, à partir de là, pourraient utiliser la faille pour accéder aux données des autres utilisateurs du cloud. 

Un correctif a été rapidement développé pour résoudre ce problème, mais malheureusement, il pourrait ralentir votre ordinateur - beaucoup ne remarqueront pas de ralentissement, mais dans certains cas, il pourrait être jusqu'à 30% plus lent.

Spectre

Alors que Meltdown est spécifique aux processeurs Intel, Spectre affecte presque tous les processeurs du marché. Cette vulnérabilité peut être exploitée pour tromper les programmes sécurisés de votre système en matière de fuite de données sensibles. Les sauvegardes intégrées à ces programmes rendent les applications plus vulnérables. 

Le défaut ici est inhérent à la conception des puces, et ne peut être vraiment corrigé qu'en redessinant le matériel. Cela viendra, mais cela prendra du temps. Entre-temps, des correctifs logiciels ont été et continuent d'être développés pour aider à prévenir les attaques de Spectre.

Corriger les problèmes

Il existe plusieurs solutions pour atténuer les failles Meltdown et Spectre, y compris les mises à jour du système d'exploitation, les mises à jour du navigateur et les mises à jour du micrologiciel.


  • Microsoft a publié des correctifs conditionnels pour Windows, en les proposant uniquement aux utilisateurs dont les solutions antivirus correspondantes ont apporté des modifications pour prendre en charge les correctifs. Avast était parmi les premiers à le faire. Les utilisateurs sans antivirus peuvent définir manuellement la clé de registre pour autoriser la mise à jour. Voici un tableau détaillant l'état de la prise en charge des correctifs par les fournisseurs d'antivirus à compter du 5 janvier : Source de l'image: Kevin Beaumont

    Avast_blog_meltdown_and_spectre_antivirus_sets_registry_key_chart.png
  • Les développeurs du noyauLinux ont publié trois correctifs, chacun développé pour traiter un problème Meltdown spécifique. Ils ont publié un patch appelé KPTI (aka Kaiser), qui a été développé pour aider à atténuer la faille Meltdown.

  • Apple a publié une déclaration selon laquelle il a déjà publié des mesures d'atténuation dans iOS 11.2, MacOS 10.13.2 et tvOS 11.2 qui aideront à protéger les ordinateurs, smartphones et tablettes Apple contre Meltdown. La société travaille actuellement sur des mesures d'atténuation pour se protéger contre Spectre, et celles-ci seront publiées dans les prochaines versions.

  • Les Chromebooks ont été mis à jour en décembre avec Chrome 63 qui a ajouté une protection contre ces vulnérabilités.

  • En ce qui concerne les navigateurs, certains émettent déjà des correctifs. Les navigateurs sont importants à corriger et à mettre à jour car il est facile d'écrire du JavaScript pour configurer la situation afin d'effectuer une attaque. Dans ces types d'attaques, les cybercriminels peuvent voler des mots de passe et autres données personnelles. Firefox 57 et les dernières versions d'Internet Explorer et Edge pour Windows 10 possèdent des correctifs intégrés dans les mises à jour. Google a annoncé que Chrome 64 (à venir 1/23) aura également une solution. Apple a annoncé qu'elle publierait de nouvelles mesures d'atténuation dans Safari pour se protéger contre Spectre dans les prochains jours.  

Ces mises à jour logicielles sont utiles, mais pour pallier ces vulnérabilités, les mises à jour du micrologiciel sont essentielles, notamment avec la vulnérabilité Spectre. Intel a déjà publié une mise à jour, mais si vous avez un système non-Intel, contactez le fabricant de votre matériel pour voir si les mises à jour sont encore disponibles. Microsoft a publié cette mise à jour du firmware pour ses utilisateurs Surface.

Restez à jour

Deux façons : gardez vos yeux sur le blog Avast pour les mises à jour de cette histoire, et gardez également tous vos appareils à jour. Cela signifie que vous devez mettre à jour et utiliser les dernières versions (qui incluront les derniers correctifs et correctifs disponibles) sur tous vos appareils (ordinateurs, smartphones, tablettes) pour ces éléments :

  • OS
  • Firmware sur votre matériel
  • Navigateur
  • Applications

D'autres nouvelles concernant ces failles de sécurité sont encore en développement. Restez informé et, comme toujours, restez protégé.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.