faille Meltdown et Spectre

Polémique dans le monde de l’informatique : la faille Meltdown et Spectre

En ce début d’année 2018, le monde de l’informatique est bouleversé par la faille Meltdown et Spectre. C’est quoi ? Meltdown et Spectre sont des défauts de conceptions matériels sur les processeurs des appareils : ordinateurs, serveurs, smartphones. Cela affecte donc la sécurité des données dans ces appareils. C’est un spécialiste de Google nommé Jann Horn qui a découvert ces failles.

 

Par la suite, en juin 2017, il a averti les concepteurs de processeurs Intel, AMD et ARM. La nouvelle n’a été rendue publique qu’en janvier 2018. Ces failles sont elles dangereuses ? Ou c’est une stratégie Webmarketing d’obsolescence comme l’a fait Apple ? Apparemment, cette nouvelle bouleverse tous les géants de l’industrie informatique. Quelles sont les mesures prises ? Les détails suivants nous permettront d’en savoir plus à ce sujet.

faille Meltdown et Spectre

La faille Meltdown ?

Ce défaut ne concerne que les processeurs de marque Intel. Par son exploitation, une personne à forte connaissance pourrait avoir accès à notre information personnelle. Que ce soit dans notre ordinateur, notre serveur ou même dans notre smartphone. Notamment des données normalement inaccessibles aux tierces personnes, tels que les mots de passe seront dévoilées à une personne experte en manipulation de la faille Meltdown et Spectre. Un processeur exploite deux mémoires.

Il s’agit de la mémoire Kernel réservée au processeur lui-même et la mémoire utilisateur exploitée par le système d’exploitation. Ces deux types de mémoires sont théoriquement séparés, mais avec Meltdown, on peut voir les données du Kernel. Ces données sont accessibles en effectuant un script en JavaScript exécuté par un navigateur ou par l’utilisation d’un logiciel.

faille Meltdown et Spectre

Toutefois, cette faille permet l’accès aux données mais pas leurs lectures. Intel affirme qu’elle ne permet pas de corrompre, modifier ou effacer des informations dans l’ordinateur. Les processeurs datant de 1995 à nos jours sont touchés par cette erreur.

Parlant d’actualité, l’irrésistible Nacon Pro Controller 2 est disponible sur notre site. Une des manettes les plus performantes dans l’univers des accessoires de jeux vidéo.

La faille Spectre

Elle concerne tous les processeurs dont Intel, AMD ainsi que l’architecture ARM des smartphones, disponibles depuis les années 1990. Elle a la même base que Meltdown. Le spectre force le processeur à exécuter une commande et à récupérer des données généralement inaccessibles. Une attaque Spectre pour les sites de « cloud » comme AWS d’Amazon, Azure de Microsoft ou même les sites hébergeurs seraient un grave problème.

Pourquoi ? Car toutes les informations sensibles et personnelles des utilisateurs vont faire face à une menace grave d’insécurité. L’exécution de cette faille n’est pas traçable après l’acte, ce qui la rend encore très menaçante. Des correctifs logiciels ont été déployés par Intel pour y remédier. La solution consiste à séparer strictement les deux mémoires pour qu’il n’y ait accès au mémoire propre du processeur. Pour le même objectif, les navigateurs web vont renforcer leur sécurité pour bloquer un piratage depuis un script par l’exploitation de ces faille Meltdown et Spectre.

faille Meltdown et Spectre

Faille Meltdown et Spectre : les solutions temporaires

En connaissance de cause, les experts en processeur misent sur l’optimisation de sécurité. Les solutions prises actuellement sur la faille Meltdown et Spectre n’engendrent que des nouveaux problèmes. Après l’installation d’un correctif, la majorité des appareils équipés d’un processeur rencontrent des problèmes. Ceux-ci au niveau de la performance ainsi que des redémarrages intempestifs.

Ce sont surtout les ordinateurs plus anciens qui sont les plus touchés par ce ralentissement. L’impact négatif sur les performances, qui peut atteindre les 25% est plus important pour les serveurs. Pour limiter les dégâts, Intel rassure les investisseurs que les futurs processeurs seront conçus avec une architecture sans failles. Un concept qui pourrait voir le jour d’ici la fin de l’année. De son coté, Microsoft lance la désactivation du correctif anti-spectre.

Une décision suite à de nombreuses plaintes, comportement du système d’exploitation imprévisible, problème de redémarrage, manque de performance. Ce mal-fonctionnement pourrait engendrer la corruption et la perte de données. La nouvelle mise à jour de Microsoft, valable pour les systèmes Windows 7, 8 et 10 ainsi que le serveur, est une procédure manuelle pour désactiver le correctif anti-spectre.

Post Author: Tsiori - Info Digitale

Entrepreneur depuis 2014 et passionné par le SEO, les nouvelles technologies et l'informatique en général.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *