“C’est l’un des pires bugs de processeurs jamais identifié”. Daniel Gruss, l’un des chercheurs à l’origine de la découverte de Meltdown.
Le monde de la sécurité informatique a récemment été touché par deux failles de sécurité majeures : Meltdown puis Spectre.
Ces failles affectent les processeurs des ordinateurs, tablettes et smartphones et rendent des millions d’appareils électroniques vulnérables. Que faire pour s’en protéger ?
Montechnicien.com vous délivre ses conseils.
Depuis le début de l’année 2018, les fabricants de processeurs Intel, AMD et Arm sont dans la tourmente. Des défauts de conception menacent la sécurité des appareils électroniques fabriqués depuis ces vingt dernières années. Autant dire que le nombre d’appareils concernés est spectaculaire.
Savoir si vos appareils sont vulnérables
Les failles Meltdown et Spectre ne sont pas des virus mais bien des problèmes de conception matériel. En exploitant ces failles, les cyberhackeurs peuvent avoir accès à vos mots de passe, fichiers et données personnelles. Avant de passer à l’action pour traiter ces failles, un diagnostic s’impose. Comment savoir si vos processeurs sont concernés par ces défauts de conception et donc vulnérables aux attaques ? Deux outils à votre disposition :
- L’outil de détection Intel (pour les utilisateurs de Linux et Windows 10, 8.1 et 7)
- L’outil de détection Ashampoo Spectre Meltdown CPU Checker (pour les utilisateurs de Windows 10, 8.1, 8 et 7)
Mise à jour du système d’exploitation et du processeur
Une fois le diagnostic posé, si votre appareil est exposé à des risques d’attaques, il vous faudra mettre à jour votre système d’exploitation ainsi que votre processeur. C’est l’action la plus importante pour ce type de failles car c’est par ce biais que les premiers correctifs pour Meltdown pourront être téléchargés et installés.
- Mise à jour du système d’exploitation : utiliser l’assistant de mise à jour de l’appareil (Windows update ou App store) ou directement sur le site du fabricant
- Mise à jour du processeur : télécharger les derniers pilotes sur le site web du fabricant
Concernant Spectre, les corrections des failles de sécurité ont tardé à venir puisqu’il s’agit d’une faille concernant un élément physique des processeurs. Les premiers correctifs proposés par Intel n’étant pas totalement satisfaisants (redémarrages intempestifs, comportements du système imprévisibles…), le géant Américain en a proposé d’autres récemment. Chaque utilisateur doit vérifier la disponibilité des mises à jour sur le site web du fabricant de leur ordinateur portable ou de leur PC.
Montechnicien.com vous recommande de toujours maintenir vos applications et logiciels à jour, y compris vos navigateurs web, pour vous prémunir des cyberattaques.
Visite des sites web inconnus et ouverture des courriels avec précautions
Même s’il n’existe pas, à ce jour, de malware connu qui exploite les failles Meltdown et Spectre, la vigilance est toujours de mise. Nous vous conseillons de supprimer les courriels comportant des liens douteux et de toujours vérifier l’adresse URL des sites web que vous vous apprêtez à visiter.