ChooseYourBoss
Failles Spectre et Meltdown : quels patchs correctifs pour se protéger ?

Failles Spectre et Meltdown : quels patchs correctifs pour se protéger ?

Depuis le 3 janvier
dernier, les professionnels de la cybersécurité ne parlent plus que des failles
de sécurité Spectre et Meltdown.  Aucun
processeur n’est épargné, mais les éditeurs préparent déjà la contre-attaque.
Tour d’horizon des correctifs disponibles sur le marché.

Pour vivre heureux, vivez
patchés. Ce mercredi, les experts ont révélé l’existence des failles Meltdown
et Spectre. Il ne s’agit pas de bogues, mais de vulnérabilités critiques.
Ordinateurs, serveurs, smartphones… Le danger concerne tous les appareils qui
utilisent un microprocesseur. Les deux failles permettent d’accéder à la
mémoire de la machine.

https://platform.twitter.com/widgets.js

Pas d’impact sur les performances de l’ordinateur

Mots de passe, clés de
chiffrement ou informations sensibles… Vous avez besoin d’un patch pour
garantir la sécurité de vos données personnelles. L’équipe de Google Sécurité a
publié ce vendredi une technique de défense sous le nom de « Retpoline », un mot-valise pour « retour » et
« trampoline » rapporte
Numerama
.

Point
positif, les performances de Chrome devraient rester identiques. De son côté, Apple a
reconnu en dernier être également concerné par le problème. La firme à la pomme
a mis les patchs iOS 11.2, macOS 10.13.2 et tvOS
11.2 à disposition de ses utilisateurs. Il faut donc mettre votre mac à jour.
L’impact sur la performance des appareils sera négligeable.

https://platform.twitter.com/widgets.js

Les éditeurs ont appliqué des correctifs

Dans la catégorie des
navigateurs, Mozilla a aussi doté le navigateur Firefox d’un module pour combattre
les effets de Spectre, dans sa version 57.0.4. Notez que les éditeurs de
logiciels n’ont pas attendu les navigateurs web pour plancher sur une solution.
Depuis le 3 janvier chez Microsoft, les ordinateurs sous Windows 10 disposent
de la mise à jour KB4056890.

Pour les machines encore
sous Windows 7 et 8, un patch sera disponible via Windows Update à partir de
mardi prochain. Côté logiciels libres, les adeptes de Linux ont aussi leurs
correctifs de noyau, précise Zdnet. Red Hat, SUSE ou encore Debian… Chaque
utilisateur devra installer le sien en fonction de son éditeur. Pas de panique,
donc !

La vraie vulnérabilité viendrait du cloud

Après les éditeurs, les
fournisseurs de services cloud et les hyperviseurs ont intérêt à se montrer
réactifs. La faille Meltdown permet notamment d’attaquer les instances situées
dans le cloud. Pour l’heure, l’infrastructure d’Amazon semble protégée. Mais
l’hyperviseur Xen a déjà indiqué qu’aucun correctif ne sera disponible pour
Meltdown.

CYB

CYB

Basée sur un algorithme de matching par stacks techniques, ChooseYourBoss te permet de trouver le job Tech de tes rêves, tout en restant protégé et anonyme dans ta recherche d’opportunités.

Ajouter un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Events tech 2018

C'est ici 👇

Calendrier

Découvre les meilleurs Jobs IT qui matchent avec ta stack !

JE TESTE