Failles Meltdown et Spectre : ce qu’il faut savoir avant de s’inquiéter

Failles Meltdown et Spectre

On entend souvent parler de Meltdown et Spectre : des failles de sécurité qui frappent la quasi-totalité des processeurs pour les rendre vulnérables aux attaques informatiques. Face à cette menace, les entreprises utilisent aujourd’hui des patchs de sécurité pour protéger leurs systèmes d’information. Toutefois, ces correctifs pourraient réduire les performances des puces sur certaines applications.Retrouvez, dans cet article, tout ce que vous devez savoir sur les failles Meltdown et Spectre.

Meltdown et Spectre : deux failles de sécurité majeures

Les chercheurs en sécurité informatique dévoilent aujourd’hui deux failles de sécurité relativement proches : Meltdown et Spectre. La première casse la frontière principale entre le système d’exploitation et l’ensemble des applications. La deuxième casse la frontière principale entre les applications des utilisateurs. Pratiquement, l’exploitation de ces  failles de sécurité permet, à des personnes malveillantes, d’accéder à votre ordinateur et déchiffrer vos informations personnelles : documents, mots de passe, photos, messages, emails, …

Failles Meltdown et Spectre : qui était au courant ?

Les failles Meltdown a été découverte par Jann Horn, un employé de Google qui a travaillé dans le cadre de « Project Zero » ( projet qui vise à détecter les menace de sécurité). Suite à sa découverte, il a informé Intel, ARM et AMD sur la gravité de la situation en juin 2017 .

En parallèle, le chercheur en sécurité informatique indépendant Paul Kocher, aidé par plusieurs spécialistes et enseignants universitaires, a découvert la faille Spectre, celle qui peut toucher tous les processeurs. 

En fait, ces recherches ont été menées indépendamment les unes des autres, mais quasiment pendant la même période. Cela peut être une simple coïncidence, même s’il paraît que les informations ont été échangées entre chercheurs pour accélérer le processus.

Outre les chercheurs qui ont révélé les failles, Intel, AMD et ARM étaient au courant dès le commencement des recherches. Et bien que la solution passe par les systèmes d’exploitation, les principaux acteurs dans ce domaine, tels que la société Apple, la société Microsoft et les développeurs du noyau Linux ont été également au courant.

Quels sont les appareils qui peuvent être touchés par Meltdown et Spectre ?

Concrètement, toute machine qui embarque un processeur peut être touchée par les failles de Meltdown et Spectre. Tous les processeurs Intel, fabriqués depuis 1995, sont, alors, vulnérables, à l’exception des processeurs Intel Atom et Intel Itanium qui ont été conçus en 2013. 

En effet, la part de l’entreprise Intel dans le marché des microprocesseurs dépasse 70 %. Jusqu’à ce jour, aucune personne ne sait si les processeurs AMD et ARM sont affectés par la faille de Meltdown. En contrepartie, la faille de sécurité Spectre peut toucher tous les processeurs (Intel, AMD et ARM).  En fait, tous les types d’appareils sont concernés : les téléphones mobiles, les ordinateurs (portables et fixes), les serveurs (cloud)… Également, tous les systèmes d’exploitation peuvent être touchés par ces failles (Apple macOS, Microsoft Windows, Linux…).

Comment ces failles peuvent-elles être exploitées ?

Il est possible d’exploiter les failles Meltdown et Spectre à l’aide des outils spécifiques. On vous montre comment faire.

Exploitation de la faille Meltdown

 L’exploitation de la faille Meltdown est très facile. L’utilisation de JavaScript peut suffire pour exploiter cette faille et accéder aux données de l’entreprise. En effet, ce script permet de consulter les données kernel et les affiches en code machine et de les traduire en chiffres et lettres.

Exploitation de la faille Spectre

 La faille est plus difficile à exploiter, parce qu’elle n’est pas générique et doit, alors, être adaptée à tous les appareils de l’entreprise. Toutefois, cela ne signifie pas qu’il est impossible de l’exploiter. 

Un script en JavaScript exécuté par un navigateur peut donner accès à toutes les données récoltées par le navigateur. Ce script n’a accès qu’à un seul onglet pour des raisons de sécurité. Un code exécuté depuis un serveur virtuel peut également accéder aux données du serveur physique et des serveurs virtuels.

Les patchs des failles Meltdown et Spectre

La plupart des processeurs peuvent être touchés par les failles Meltdown et Spectre. Raison pour laquelle, les grands acteurs du secteur informatique (Apple, Windows, OVH, Linux, …) ont mis à disposition des utilisateurs des patchs de sécurité afin de protéger leurs informations sensibles. En effet, les patchs de Meltdown et Spectre permettent de limiter les risques d’intrusion et la perte des données. Cependant, certains patchs peuvent occasionner une baisse des performances de vos appareils. Pourtant, ils constituent une mesure de sécurité indispensable pour protéger le système informatique et les données de votre entreprise.

Failles Meltdown et Spectre : l’importance des mises à jour

De ce fait, il est important d’effectuer des mises à jour régulières sur l’ensemble des appareils de votre entreprise pour assurer la sécurité de votre système d’information. Il est indispensable d’installer des patchs de sécurité sur toutes vos applications, logiciels et systèmes d’exploitation

En effet, la société Microsoft a proposé une nouvelle mise à jour pour son système d’exploitation Windows 10. Néanmoins, cette mise à jour peut être bloquée par la présence d’un antivirus tiers non compatible avec les patchs de sécurité installés. Quant aux anciennes versions (Windows 7 et 8.x), elles sont mises à jour avec le « Patch Tuesday ».

La correction des failles et la baisse des performances de vos appareils 

L’installation des patchs de sécurité peut causer la baisse des performances des appareils de l’entreprise.

La faille Meltdown

La correction de la faille Meltdown peut affecter les performances des ordinateurs de l’ordre de 5 %.  Dans certains cas, la baisse des performances est beaucoup plus importante. Certains utilisateurs l’ont déjà constaté chez le service de cloud d’Amazon (AWS).

La société d’Amazon a, alors, commencé à mettre à jour son infrastructure informatique après avoir reçu des réclamations de la part de certains clients qui ne comprenant pas pourquoi leur serveur du site est devenu considérablement moins performant, sans raison apparente. Il est à noter que ce fait pourrait affecter la productivité de la société.

La faille Spectre

 La mise en place des solutions pour lutter contre la faille Spectre peut avoir un impact négatif sur les performances des appareils de l’entreprise. Cette situation transitoire ne devrait pas durer longtemps. Il est important de trouver une solution pertinente dans les moindres délais.