Alors que les premiers rapports indiquaient que la faille de sécurité critique ne touchait que les processeurs Intel, il s'avère finalement qu’elle concernerait d'autres types de processeurs mais dans une moindre mesure. Nous apprenons également que Microsoft va déployer prochainement un patch sur Windows 10, 8 et 7 pour combler cette faille.
Comment fonctionnent les attaques ?
Des chercheurs en sécurité nous en apprennent un peu plus sur le fonctionnement de cette faille, ou plutôt de ces deux failles… Baptisées Meltdown et Spectre, leur fonctionnement est différent mais leur but est similaire : elles permettent à des programmes malveillants de dérober des données en cours de traitement sur l’ordinateur. Alors que les programmes ne sont pas autorisés à lire les données exécutées par d’autres programmes, Meltdown et Spectre peuvent obtenir les données stockées dans la mémoire d’autres logiciels en cours d’exécution, dont les mots de passe, les photos personnelles, les e-mails,… Bref, vous imaginez le potentiel destructeur de ces attaques si elles sont lancées à grande échelle.
Comme je le disais hier, pratiquement tous les processeurs conçus par Intel sur la dernière décennie sont concernés par ces failles de sécurité. Côté AMD, seuls quelques références seraient affectées bien que le constructeur affirme que la différence dans l’architecture de ses processeurs occasionne un risque quasi nul pour ses clients. Enfin, d’après les chercheurs, les puces ARM seraient également affectées par Meltdown mais nous avons encore peu d’informations à ce sujet.
Quand recevrez-vous un correctif sur votre PC ?
Microsoft devrait proposer une mise à jour d’urgence alors que la Patch Tuesday était prévu pour mardi prochain.
- Pour les utilisateurs de Windows 10, elle devrait être proposée dès aujourd’hui sur Windows Update
- Pour les Insiders sous Windows 10, vous êtes déjà protégés puisque cette faille a été comblée grâce aux mises à jour des deux derniers mois
- Pour les utilisateurs de Windows 7 et 8, il faudra attendre le Patch Tuesday, soit mardi prochain
- Pour les utilisateurs de macOS et Linux, vous devrez déjà être protégé si votre machine est à jour
Microsoft a également déclaré :
« Nous sommes conscients de ce problème à l'échelle de l'industrie et travaillons en étroite collaboration avec les fabricants de puces pour développer et tester des mesures d'atténuation afin de protéger nos clients. Nous sommes en train de déployer des mesures d'atténuation pour les services cloud. Nous n'avons reçu aucune information indiquant que ces vulnérabilités avaient été utilisées pour attaquer nos clients. »
Pour terminer, si vous souhaitez des informations supplémentaires sur ces attaques, je vous renvoie sur le site meltdownattack.com.
Une question sur Windows 10 ?
Voir les commentaires