CYB
Depuis le 3 janvier
dernier, les professionnels de la cybersécurité ne parlent plus que des failles
de sécurité Spectre et Meltdown. Aucun
processeur n’est épargné, mais les éditeurs préparent déjà la contre-attaque.
Tour d’horizon des correctifs disponibles sur le marché.
Pour vivre heureux, vivez
patchés. Ce mercredi, les experts ont révélé l’existence des failles Meltdown
et Spectre. Il ne s’agit pas de bogues, mais de vulnérabilités critiques.
Ordinateurs, serveurs, smartphones… Le danger concerne tous les appareils qui
utilisent un microprocesseur. Les deux failles permettent d’accéder à la
mémoire de la machine.
#Google a partagé une nouvelle technique pour mitiger le risque lié aux #failles #Meltdown et #Spectre : elle n’affecterait pas les performances des processeurs.#CyberSecurity https://t.co/j1aIHHUVeE
— JuristesDuNumérique (@JuristesDuNum) 5 janvier 2018
https://platform.twitter.com/widgets.js
Pas d’impact sur les performances de l’ordinateur
Mots de passe, clés de
chiffrement ou informations sensibles… Vous avez besoin d’un patch pour
garantir la sécurité de vos données personnelles. L’équipe de Google Sécurité a
publié ce vendredi une technique de défense sous le nom de « Retpoline », un mot-valise pour « retour » et
« trampoline » rapporte
Numerama.
Point
positif, les performances de Chrome devraient rester identiques. De son côté, Apple a
reconnu en dernier être également concerné par le problème. La firme à la pomme
a mis les patchs iOS 11.2, macOS 10.13.2 et tvOS
11.2 à disposition de ses utilisateurs. Il faut donc mettre votre mac à jour.
L’impact sur la performance des appareils sera négligeable.
Tech firms including @amazon, @Google and @Apple battle to resolve major security flaw and limit the damage as the list of digital giants hit by #Spectre and #Meltdown grows longer https://t.co/tuAv6f4RED
— The Daily Star (@dailystarnews) 5 janvier 2018
https://platform.twitter.com/widgets.js
Les éditeurs ont appliqué des correctifs
Dans la catégorie des
navigateurs, Mozilla a aussi doté le navigateur Firefox d’un module pour combattre
les effets de Spectre, dans sa version 57.0.4. Notez que les éditeurs de
logiciels n’ont pas attendu les navigateurs web pour plancher sur une solution.
Depuis le 3 janvier chez Microsoft, les ordinateurs sous Windows 10 disposent
de la mise à jour KB4056890.
Pour les machines encore
sous Windows 7 et 8, un patch sera disponible via Windows Update à partir de
mardi prochain. Côté logiciels libres, les adeptes de Linux ont aussi leurs
correctifs de noyau, précise Zdnet. Red Hat, SUSE ou encore Debian… Chaque
utilisateur devra installer le sien en fonction de son éditeur. Pas de panique,
donc !
La vraie vulnérabilité viendrait du cloud
Après les éditeurs, les
fournisseurs de services cloud et les hyperviseurs ont intérêt à se montrer
réactifs. La faille Meltdown permet notamment d’attaquer les instances situées
dans le cloud. Pour l’heure, l’infrastructure d’Amazon semble protégée. Mais
l’hyperviseur Xen a déjà indiqué qu’aucun correctif ne sera disponible pour
Meltdown.
Ajouter un commentaire