Spectre et Meltdown : tous nos conseils pour mettre à jour vos PC, Mac, Android et iPhone

Très récemment, deux failles de sécurité répondant aux noms de Spectre et Meltdown ont été découvertes. Elles auraient pu passer totalement inaperçues, comme 99% de leurs consoeurs que les experts en sécurité découvrent quotidiennement. Mais il n'en est rien, car il s'agit en réalité des deux plus importantes failles de sécurité de toute l'histoire de la high-tech. Elles font trembler particuliers et entreprises, et rarement, en matière de sécurité informatique, on avait vu ça. Si les éditeurs d'antivirus se veulent trop souvent alarmistes - on le sait bien, il s'agit d'une manœuvre destinée généralement à doper les ventes de leurs solutions -, cette fois, c'est à juste titre.

Mais c'est quoi, Spectre et Meltdown, d'ailleurs ?

  • Meltdown, qui signifie effondrement, porte bien son nom. Cette faille rend vulnérable n'importe quel système qui repose sur l'exécution spéculative soit... Tous les CPU actuels ! Concrètement, de quoi s'agit-il ? Cette technologie permet à un processeur de calculer de manière proactive plusieurs tâches qu'il pourrait être à même d'exécuter. Le gros problème, c'est que les droits d'accès dans ce genre de situation ne sont pas contrôlés. Un exploit permettrait donc d'intercepter toutes les données générées lors d'une exécution spéculative, à l'insu bien évidemment de l'utilisateur.
  • Spectre, de son côté, permet d'accéder à une machine en acquérant les privilèges d'administrateur. Là encore, un hacker pourrait prendre le contrôle d'un PC ou d'un smartphone, sans même que l'utilisateur ne s'en rende compte, et dérober ensuite toutes les informations enregistrées ou en transit dans l'appareil.

>> Antivirus : quelle est la meilleure suite de sécurité ?

Quelles conséquences ?

Pour l'instant, il est encore un peu tôt pour juger des réelles retombées d'une telle faille de sécurité : aucune réelle utilisation de cet exploit par des hackers n'a été encore découverte. Mais rien ne dit que cela n'a pas déjà été fait, et il y a de toute façon toutes les probabilités pour que des pirates travaillent actuellement sur la mise en place d'un malware exploitant la découverte de Meltdown et Spectre. Les conséquences d'un tel exploit pourraient catastrophiques : un hacker pourrait totalement prendre le contrôle d'un ordinateur, d'un smartphone ou de tout objet connecté. Il pourrait bien élever ses privilèges, installer ce que bon lui semble, et bien évidemment subtiliser toutes les données de l'utilisateur sans qu'il s'en aperçoive. Mais cela pourrait encore plus loin, puisque dans le pire des scénarios catastrophes, certains imaginent déjà qu'un pirate puisse prendre le contrôle des ordinateurs de l’administration, du contrôle aérien, de l'armée, etc.

Qui est touché ?

Tous les appareils à base de processeurs AMD, Intel ou ARM sont concernés. En clair, les deux failles touchent l'ensemble des ordinateurs et des smartphones de ces dix ou quinzaine dernières années, voire davantage. Et il n'y a pas que ces appareils qui sont concernés, puisque tous les appareils connectés utilisant de tels processeurs sont touchés : TV ou enceintes connectées, consoles de jeu, etc. Tout le monde est logé à la même enseigne. Et peu importe le système d'exploitation que vous utilisez : qu'il s'agisse de Windows, de mac OS ou de Linux sur son ordinateur, ou encore d'Android et d'iOS sur son smartphone, ces deux failles concernent absolument tout le monde. Alors, à moins que vous ayez encore recours à un Amstrad CPC ou un Commodore 64, il est quasiment impossible d'y échapper.

Comment patcher son ordinateur ou son smartphone ?

Les solutions destinées à contrer Spectre et Meltdown, bien que fraîchement nées, sont déjà multiples, comme nous allons le voir dans les pages qui vont suivre : mise à jour du BIOS de la machine, du système d'exploitation, du navigateur ou encore de la solution de sécurité... Tous les constructeurs et éditeurs sont sur le pied de guerre. Dans certains cas néanmoins, vous ne pourrez pas combler la faille comme il se doit, notamment si votre processeur ou votre carte-mère sont trop vieux et qu'ils ne sont plus pris en charge par le fabricant. Un très bon exemple est celui d'Asus, qui promet de mettre à disposition un patch pour les CPU Intel de 6e, 7e et 8e générations, mais pas pour les plus anciens, qui sont pourtant tout aussi concernés par Spectre et Meltdown.

En revanche, une fois le patch appliqué, les performances de votre appareil pourraient s'en ressentir. On annonce en effet une perte de l'ordre de 5 à 20 % selon les modèles et les logiciels employés, voire davantage dans quelques rares cas.

Posez une question dans la catégorie Dossiers du forum
Cette page n'accepte plus de commentaires
2 commentaires
Commenter depuis le forum
    Votre commentaire
  • alex.bongrand
    Sur tomshardware, AMD ne serait que tres peu impacté et ici vous soutenez le contraire?!
  • balthazar14
    çà tombe bien j'ai effectivement encore des CPC 6128 et des Commodore C64 et Amiga ! lol