Vous avez sans doute entendu parler des deux failles critiques, Meltdown et Spectre, qui touchent quasiment tous les ordinateurs individuels basés sur un processeur Intel, la grande majorité de ceux basés sur un processeur AMD et aussi pas mal de ceux basés sur un processeur ARM.
Cela touche donc également beaucoup de smartphones. Des centaines de millions de PCs, des milliards de smartphones sont donc concernés !!
Ces failles mettent potentiellement en danger la confidentialité des données conservées par tous les ordinateurs qui utilisent ces processeurs, en particulier les serveurs Internet que vous pouvez être amenés à fréquenter et les serveurs de cloud.
Je ne vais pas ici rentrer dans le mécanisme qui cause ces failles (ni encore moins sur comment en profiter, j'en serai incapable !)
Je dis juste que ceux qui savent exploiter ce genre de failles ne sont pas nombreux et qu'ils s'intéresseront en priorité aux gros sites Internet, là où il y a beaucoup de visiteurs (donc de cibles), et là où les administrateurs des serveurs web sont peu rigoureux et/ou sont en retard pour appliquer les mises à jour. Si vous utilisez un serveur de cloud, priez pour que ce soit fait.
Néanmoins, sur nos PC, que ce soit sous Windows, sous Linux ou sous Mac OS, suite aux failles Meltdown et Spectre, faites encore plus attention à avoir un système à jour, effectuez toutes les mises à jour des systèmes d'exploitation de vos ordinateurs et aussi des applications qu'ils font tourner (anti-virus en particulier mais pas que).
Pour les mises à jour des smartphones (Androïd, IOS, ...), c'est un autre problème ! Google travaille dessus, Apple sans doute aussi : tenez-vous informés.
En particulier n'oubliez pas de faire les mises à jour des navigateurs Internet (Firefox, Chrome, Safari et autres). Et encore plus votre anti-virus : au-delà de la base des signatures de virus, il doit y avoir une nouvelle version du programme lui-même !
Car la vulnérabilité la plus grande pour nous, utilisateurs lambda, c'est via un site Internet qui n'aurait pas appliqué les correctifs disponibles pour ces deux failles.
Notez que certains patchs ne sont pas encore dispo pour les systèmes d'exploitation. En particulier celles concernant Spectre.
Pour voir si vous êtes concernés au niveau du processeur / système d'exploitation (juste à titre d'info) :
---> https://www.ginjfo.com/dossiers/tests-l ... e-20180112"
Choisissez la version Windows ou la version Linux selon votre système préféré, téléchargez-la, et lancez la vérification.
Notez que la réparation de ces failles a de grandes chances de réduire les performances de certaines machines. Donc même si vous avez fait les mises à jour, vous serez certainement vulnérables.
ATTENTION : n'allez pas sur un site Internet pour chercher des correctifs, et attention aux mails proposant des correctifs.
Normalement les modifications à apporter au système arriveront sur votre PC par le canal de Windows Update ou du gestionnaire de mises à jours de Linux ou de Mac OS.
En effet, des "petits malins" proposent au téléchargement des fichiers censés corriger les failles, avec un nom tout à fait plausible (genre Intel-AMD-SecurityPatch-10-1-v1), mais en fait ça contient un malware capable d’ouvrir une porte au téléchargement d’autres outils. Les pirates peuvent alors accéder à des informations d’identification et d’autres données sensible de votre PC. Une fois qu’il a infecté le PC, de multiples connexions à plusieurs domaines russes sont tentées avec des transferts de données chiffrées.
S'agissant de failles au niveau du processeur, les correctifs sur les OS ne sont que des pis-aller, en particulier pour Spectre : il faut en effet repenser le design des processeurs pour ne plus être vulnérable, cela va prendre un certain temps avant qu'Intel, AMD et ARM créent une nouvelle génération de processeurs.
Nous allons donc vivre avec ce risque pendant longtemps car je ne nous vois pas changer notre PC tout beau tout neuf.
Quand ils ont eu connaissance de ces failles, certains se sont dit "encore une combine d'Intel pour vendre plus."
Malheureusement ce n'est pas le cas.
