Spectre et Meltdown, deux failles de sécurité affectent les processeurs, au cœur des ordinateurs, des smartphones et des serveurs utilisés dans des services de cloud. Ces deux buggs font trembler le monde de l’informatique aujourd’hui.
Dans son édition du vendredi, Le Figaro consacre un article pour traiter Spectre et Meltdown, les surnoms donnés à deux failles majeures de sécurité. Ces deux bugs qui pourraient devenir le pire cauchemar des professionnels de l’informatique. En effet, la quasi-majorité des ordinateurs dans le monde sont concernés en affectant les deux processeurs d’ordinateurs et d’autres appareils. Par le biais d’un logiciel malveillant, ces bugs accèdent à la mémoire des puces servant au traitement des données et à l’exécution des instructions. Concrètement, les risques concernent surtout les services de cloud que les ordinateurs personnels.
Spectre et Meltdown agissent différemment. Si le premier casse l’isolation entre différentes applications, le second fait "fondre" les protections entre les applications et le système d’exploitation. En somme, la mémoire de l’appareil et de ses données sensibles peut être affectée par un logiciel malveillant. Pour les ordinateurs personnels, le risque à courir est moindre, car il faut avant tout qu’un pirate installe un logiciel malveillant sur une machine pour pouvoir exploiter le bug. Pour les services de cloud, les risques sont plus élevés étant donné qu’un serveur est destiné à héberger les données de nombreux clients. Si l’un d’entre eux est un pirate, il peut éventuellement profiter de ce bug et siphonner les informations des autres.
Pour se protéger de Spectre et Meltdown, des entreprises vont publier un "patch". Ce dernier est défini comme une rustine logicielle servant à régler ou au moins limiter le problème, particulièrement dans le cas de Meltdown. Les différentes firmes ont déjà annoncé la publication d’un correctif. Pour Microsoft par exemple, celui de son système d’exploitation Windows 10 est opérationnel ce vendredi. Celui des versions antérieures (Windows 7 et 8) ne sera disponible que la semaine prochaine. En ce qui concerne Apple, des modifications ont été apportées sur macOS, le système d’exploitation des Macs.
Plus de détails sur Le Figaro