En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
4 875.93 PTS
+1.70 %
4 872.00
+1.68 %
SBF 120 PTS
3 888.85
+1.75 %
DAX PTS
11 205.54
+2.63 %
Dowjones PTS
24 706.35
+1.38 %
6 784.61
+0.98 %
1.136
+0.00 %

Failles dans les micro-processeurs: quels risques et quelles protections?

| AFP | 373 | Aucun vote sur cette news
Logo Intel à son siège de Santa Clara, en Californie, le 16 janvier 2014
Logo Intel à son siège de Santa Clara, en Californie, le 16 janvier 2014 ( JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA/AFP/Archives )

Que se cache-t-il derrière ces noms anxiogènes, les deux failles "Spectre" et "Meltdown" ("Fusion")? Quels risques et quels moyens de se protéger? Tout simplement, qu'est-ce qu'un micro-processeur? Décryptage de deux failles de sécurité informatique planétaires.

Que sont "Meltdown" et "Spectre"?

Il s'agit des noms donnés aux deux failles découvertes sur la quasi totalité des micro-processeurs en circulation aujourd'hui, qu'ils soient sur les ordinateurs, tablettes, smartphones ou même consoles de jeux vidéo. C'est l'une des premières failles majeures touchant ces composants essentiels au fonctionnement de tout système informatique.

Meltdown semble pour l'heure concerner plus spécifiquement les micro-processeurs fabriqués par le géant américain Intel, selon les sociétés spécialiées en sécurité informatique Kaspersky Labs et Symantec. Elle permet potentiellement de "supprimer la barrière entre les applications utilisateur et les parties critiques du système d’exploitation", selon les experts de Kaspersky Labs. Tous les micro-processeurs du géant américain depuis 1995 sont concernés, selon Symantec.

Concrètement, une personne exploitant cette faille peut avoir accès à une cartographie complète de tous les fichiers présents sur la mémoire de l'appareil au moment de l'attaque. Pour y parvenir, l'assaillant détourne une technique servant normalement à optimiser le fonctionnement du micro-processeur.

La faille Spectre est potentiellement plus importante encore puisqu'elle concerne cette fois tous les fabricants de micro-processeurs: Intel mais aussi AMD et AMR.

Qu'est ce qu'un micro-processeur?

C'est l'élément central d'un ordinateur, d'un smartphone ou de tout autre appareil numérique, le coeur du système, celui qui permet à l'ensemble de fonctionner en exécutant les instructions et en traitant les données des programmes. Un processeur est composé d'un certain nombre de transistors. Plus il y a de transistors, plus le processeur peut traiter d'informations. On parle de micro-processeur simplement parce qu'il y a eu miniaturisation des processeurs, afin de les intégrer dans tous types d'appareils. La puissance d'un processeur se compte en bits, mesurant sa capacité à traiter un nombre plus ou moins importants d'informations en même temps.

Quels sont les risques?

Ils sont potentiellement énormes. Bien exploitée, la faille Meltdown peut par exemple donner accès à la totalité des informations stockées sur un serveur à distance (cloud), dès lors que le cyberassaillant loue un espace de stockage sur le même serveur.

Ce qui est en jeu, au final, est la protection de données sensibles telles que les mots de passe, les photos, documents personnels et emails.

Ces failles représentent en particulier un risque majeur pour les services de cloud, puisque la totalité des informations qui y sont stockés peuvent être vulnérables. Microsoft, Amazon ou OVH ont ainsi annoncé très rapidement travailler sur les mises à jour afin de restaurer la protection des données stockées sur leurs serveurs.

Les experts soulignent toutefois qu'exploiter Spectre et Meltdown demande un très haut niveau de sophistication technique, ce qui pourrait atténuer le risque. Pour Michael Schwartz, expert cité vendredi par le quotidien Tagesspiegel, juge lui que Spectre ne permet pas d' "effectuer facilement des attaques à grande échelle."

Comment se protéger?

Pour l'heure, la seule protection possible est d'installer les mises à jour de sécurité proposées par les fabricants de micro-processeurs eux-mêmes mais également par les fournisseurs de systèmes d'exploitation, qu'il s'agisse de Microsoft pour Windows, Apple pour iOS, Google pour Android ou de Linux. Ces mises à jour concernent jusqu'ici principalement Meltdown, les solutions à apporter à Spectre semblant plus difficiles à mettre en oeuvre.

Cette protection est une rustine: la seule solution définitive serait de changer de micro-processeur pour être équipé des toutes dernières générations. Un processus nettement plus long puisqu'il se fait lors du renouvellement du matériel informatique ou téléphonique.

Pour les particuliers, "il ne faut pas paniquer et se comporter comme d'habitude. Il n'y a pas de danger immédiat si vous suivez les instructions de sécurité normales et n'ouvrez aucune pièce jointe inconnue ou surfez sur des sites douteux voire cliquez sur des liens étranges", recommande M. Schwartz.

 ■

Copyright © 2019 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

RETROUVEZ LES WEBINAIRES BOURSE DIRECT

Les Turbos Call, du levier à la hausse pour votre portefeuille
Lundi 28 janvier de 12h30 à 13h30

Les SCPI, un produit incontournable dans la conjoncture actuelle ?
Vendredi 1er février de 12h15 à 13h00

Protéger son portefeuille avec les Turbos Put
Lundi 11 février de 12h30 à 13h00

Tradez sur le CAC 40 avec du levier
Lundi 18 février de 12h15 à 13h00

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 18/01/2019

SOITECLe groupe dévoilera son chiffre d'affaires au troisième trimestre.source : AOF

Publié le 18/01/2019

A la suite du communiqué du 7 décembre 2018, MM. Philippe Houdouin, Silvère Baudouin, Christophe Sollet, Michel Picot, Éric Saiz, Dominique Roche, HIFIC ainsi que Financière Arbevel ont annoncé…

Publié le 18/01/2019

En 2018, Biosynex a réalisé un chiffre d'affaires de 31,2 millions d'euros, en hausse de 2,3%. La tendance est similaire à celle constatée au premier semestre avec notamment une forte dynamique de…

Publié le 18/01/2019

Iliad annonce la mise en oeuvre d'un partenariat stratégique avec la société Jaguar Network, fournisseur de service à destination des entreprises et des marchés publics, à travers une prise de…

Publié le 18/01/2019

                                Paris, le 18 janvier 2019    Alliance stratégique entre Iliad et Jaguar Network       Le Groupe Iliad annonce la mise en…