Failles Meltdown et Spectre : quel danger ?

représentation 3D d'ondes

Meltdown et Spectre sont des noms qui ont été attribués à des failles de sécurité au début de l’année 2018. Des failles majeures, mises en évidence par deux collaborateurs du projet Google Zero. La révélation a eu l’effet d’une véritable bombe dans le monde de l’informatique, car contrairement à une simple faille logicielle, il s’agit d’un problème de sécurité majeur sur le fonctionnement même des processeurs ARM, AMD et Intel. En l’exploitant, les pirates informatiques sont en mesure d’accéder à la mémoire système et donc de compromettre la tablette, le téléphone ou l’ordinateur portable.

Présentation des failles Meltdown et Spectre

Meltdown est une première faille qui rompt la barrière qui est censée isoler le système d’exploitation et les applications de l’utilisateur. À l’aide d’un programme spécifique, il est possible d’accéder à la mémoire vive et donc à une quantité d’informations importantes. Il peut s’agir de données sans aucune importance ou au contraire d’informations sensibles comme des clés de chiffrement ou vos mots de passe. Avec la révélation de la faille Meltdown, de nombreux systèmes de sécurité se révèlent totalement insuffisants. En théorie, vous pouvez par exemple prendre le contrôle d’un système affecté.

Spectre casse lui aussi une barrière, mais elle concerne cette fois-ci les applications. Lorsqu’une application est en cours d’exécution, un pirate informatique utilisant la faille Spectre peut obtenir des informations sensibles, même lorsqu’elles sont correctement cadenassées. Cependant, l’utilisation de la faille reste plus complexe que Meltdown, mais en contrepartie les correctifs sont plus difficilement applicables. De ce fait, il y a un risque permanent sur les applications que vous utilisez.

Comment fonctionnent les deux failles de sécurité ?

Avant de s’attarder sur le fonctionnement des deux vulnérabilités, il est essentiel de comprendre comment fonctionne l’architecture d’un processeur. En effet, ce dernier procède à l’exécution d’un ensemble de commandes pour que les applications puissent fonctionner correctement. La vitesse d’horloge est essentielle pour déterminer la vitesse de traitement des processeurs. Le marché est actuellement dominé par deux mastodontes, à savoir AMD et Intel. L’objectif est de produire un processeur avec la fréquence d’horloge la plus haute possible.

Mais lorsque la fréquence maximale est atteinte, d’autres méthodologies sont utilisées pour accélérer le traitement des commandes. Il s’agit de l’exécution spéculaire et de l’exécution dans le désordre. Dans le premier cas de figure, l’instruction est spéculée pour accélérer le traitement. Lorsque la supposition n’est pas en adéquation avec les attentes, le code est alors rejeté en prévision de l’instruction. Dans le cadre de la faille Spectre, les pirates informatiques utilisent le processus spéculatif pour s’introduire dans l’appareil en déposant un logiciel malveillant.

En théorie, il sera possible de voler les données grâce à la supposition d’instruction au niveau de la mémoire stockée. De plus, le pirate peut accéder à des informations sensibles comme des mots de passe ou des données bancaires. L’exécution dans le désordre est une autre manière de traiter les données en anticipant une instruction. Habituellement, le processeur applique un ordre linéaire. Mais avec l’exécution dans le désordre, les instructions ne sont plus exécutées de la même manière. Dans les deux cas de figure, les failles Meltdown et Spectre utilisent les suppositions et les temps d’exécution.

Peut-on se protéger contre les failles Meltdown et Spectre ?

La sécurité informatique doit être au cœur de vos priorités, que ce soit dans un cadre professionnel ou personnel. En effet, les vulnérabilités de ce type concernent un large éventail d’appareils et donc il est fort probable que le vôtre soit également concerné. Pour autant, inutile de céder à la panique, car les chercheurs n’ont remarqué aucune exploitation des exploits et les fabricants ont mis en place des correctifs à la publication de la vulnérabilité. Mais si vous êtes affecté, il est extrêmement difficile de le remarquer, ce qui n’est pas le cas d’un malware traditionnel.

Étant donné qu’il s’agit d’une vulnérabilité matérielle, vous ne pouvez pas la bloquer de la même manière qu’un logiciel malveillant. Il faut néanmoins adopter les bons réflexes en procédant systématiquement à la mise à jour de vos navigateurs, de votre système et de votre appareil. Rassurez-vous, les fabricants ont fait le nécessaire en multipliant les correctifs de sécurité.

En parallèle, n’oubliez pas d’utiliser un gestionnaire de mots de passe et de suivre une formation à la cybersécurité pour remarquer les signes avant-coureurs d’un piratage informatique. Vous pourriez par exemple suivre la formation Kaspersky en partenariat avec Weodeo. En appliquant les bons gestes, vous réduisez considérablement les risques d’une cyberattaque d’une manière générale et pas uniquement en vous intéressant aux failles Meltdown et Spectre.

Quel est l’intérêt d’avoir un logiciel de sécurité ?

En soi, l’antivirus n’est pas en mesure de procéder à une correction d’une vulnérabilité matérielle. Mais son utilité n’est plus à démontrer pour obtenir une protection efficace contre les logiciels malveillants. La faille est une sorte de porte d’entrée permettant l’installation d’un logiciel pour voler vos données personnelles. C’est à ce moment-là que l’antivirus intervient en repoussant les cybermenaces.

Mais n’oubliez pas de choisir systématiquement un logiciel de sécurité disposant de fonctionnalités d’analyse intelligente, la détection de logiciels obsolètes avec un système de détection en continu. Une fois de plus, Weodeo sera à vos côtés pour mettre en place une politique efficace en vous orientant vers une solution efficiente.

Les patchs contre les failles de sécurité ont-ils une influence directe sur les performances matérielles ?

Les entreprises concernées par la faille de sécurité ont mis en place des correctifs spécifiques. Suite à ces mesures de sécurité, des tests ont été réalisés par de nombreux utilisateurs. En moyenne, vous observerez une baisse entre 5 et 15 pour cent des performances. Une personne avec une usage basique ne verra aucune différence. Mais ce n’est pas le cas des centres de données, car les patchs ont un impact négatif sur les serveurs. Pour autant, il est toujours compliqué de résoudre un problème de conception matérielle à l’aide d’une solution logicielle.