Votre ordinateur est-il exposé aux vulnérabilités Meltdown ou Spectre au cœur des processeurs Intel et AMD au cours des deux dernières décennies ? Probablement. La grande question est, que devez-vous faire ensuite ?
Alors qu'Intel et AMD travaillent avec Apple, Microsoft et diverses distributions Linux pour déployer des correctifs, il existe un potentiel important d'amélioration des performances de votre PC. C'est particulièrement le cas si vous utilisez un système d'exploitation plus ancien.
Vous pourriez donc être tenté d'acheter un nouvel ordinateur. Mais quels appareils actuellement disponibles ne présentent pas ces vulnérabilités ?
Meltdown et Spectre sont tous deux des bogues au niveau matériel qui laissent la majorité des processeurs PC et mobiles vulnérables aux attaques. Fondamentalement, une faiblesse dans la façon dont (et l'ordre dans lequel) un processeur traite les données peut être exploitée par un attaquant distant.
Par conséquent, les données de votre session de navigateur actuelle (ou d'ailleurs sur votre ordinateur) sont potentiellement accessibles. L'exploit peut même être utilisé contre des environnements virtualisés, une autre faiblesse de la sécurité des VM.
Meltdown n'affecte actuellement que les processeurs Intel tandis que Spectre affecte les processeurs Intel, AMD et ARM. Consultez notre guide sur Meltdown et Spectre pour plus de détails.
Heureusement, il semble qu'aucun attaquant malveillant n'ait encore trouvé le moyen d'exploiter ces vulnérabilités. Même dans ce cas, il est essentiel que vous installiez toutes les mises à jour de sécurité de votre fournisseur. Les pirates savent que tout le monde n'installera pas les mises à jour :il y aura un effort pour exploiter la faille. Il est important de noter que ces faiblesses ont été trouvées indépendamment par deux équipes, et si deux groupes de gentils les ont trouvées, il est probable que les méchants l'ont fait aussi.
Par conséquent, il est essentiel que vous vérifiiez régulièrement les mises à jour au cours des semaines et des mois à venir. Si aucun correctif n'est disponible, envisagez sérieusement d'acheter un nouveau téléphone, une nouvelle tablette, un PC ou un ordinateur portable.
C'est incroyable de penser que tant d'appareils sont concernés. Il y a vingt ans, les utilisateurs d'Apple auraient pu regarder avec joie les propriétaires de PC à processeur Intel touchés par cette vulnérabilité. Dans les années qui ont suivi, bien sûr, Apple a abandonné ses processeurs PPC traditionnels et est passé à Intel. C'est pourquoi il est si simple d'exécuter Windows sur un MacBook, par exemple.
De nos jours, la grande majorité des ordinateurs de bureau et portables fonctionnent sur des processeurs 32 bits ou 64 bits, gracieuseté d'Intel ou d'AMD. Pendant ce temps, les appareils mobiles utilisent massivement des processeurs ARM (bien que certains utilisent des processeurs Intel).
Vous pouvez donc être raisonnablement sûr que votre PC ou ordinateur portable Windows est affecté (voici comment vérifier). Les Mac sont touchés par Meltdown. Même les Chromebooks sont concernés. Ce sont des bogues matériels :le système d'exploitation n'est pas le problème, mais la conception du processeur de votre ordinateur.
Ce qui est important, c'est que les développeurs de tous les principaux systèmes d'exploitation publient des correctifs pour faire face à la menace.
L'une des phrases les plus couramment utilisées pour signaler ces vulnérabilités paraphrase "tout processeur sorti au cours des 20 dernières années est affecté" - mais ce n'est pas strictement vrai. En effet, certains des matériels les plus populaires actuellement sur le marché sont immunisés contre Meltdown et Spectre.
Mais si vous avez des appareils plus anciens, il y a de fortes chances que vous soyez concerné.
Grâce à une liste sur forum.level1techs.com, nous savons que le matériel suivant n'a pas la faiblesse qui rend ces exploits possibles. (Nous avons légèrement réduit la liste pour nous concentrer sur les appareils et le matériel que vous connaissez peut-être.)
En général, les processeurs plus anciens qui peuvent encore être utilisés se trouvent dans les anciens PC, stations de travail et systèmes Apple G3 et G4 :
Globalement, les processeurs ARM ne sont pas affectés par les vulnérabilités des processeurs Intel et AMD :
Au fur et à mesure que les histoires de Meltdown et Spectre se déroulaient, de nombreux propriétaires d'ordinateurs ont passé du temps à chercher des appareils de remplacement. Après tout, lors de sa première annonce, seul Intel était concerné. Cela aurait pu être une période faste pour AMD...
... sauf, bien sûr, que les processeurs des deux fabricants étaient concernés. Pire encore, au moment d'écrire ces lignes, Microsoft a sorti un correctif Windows pour les systèmes AMD. Pendant ce temps, des rapports font état de redémarrages imprévus pour les utilisateurs après l'installation du correctif. À ce stade précoce, les correctifs semblent précipités, déployés avec des tests inadéquats.
Alors, quelle est la réponse ?
Eh bien, c'est simple:attendez le lot d'ordinateurs 2018, tous équipés de processeurs flambant neufs, immunisés contre Meltdown et Spectre. Bien qu'il soit tout à fait possible d'utiliser un PC plus ancien et non affecté ou d'utiliser un Raspberry Pi 3 comme ordinateur de bureau (cela peut cependant sembler un pas en arrière).
Avez-vous déjà attendu que Windows Update fasse son travail ? C'est un peu pénible, n'est-ce pas ? Malheureusement, cette fois-ci, vous ne pouvez pas faire grand-chose. Windows 10 forcera les mises à jour, tandis que macOS et les distributions Linux populaires comme Ubuntu feront tout leur possible pour s'assurer que vous appliquez le correctif.
En bref, vous devez corriger, même si vous avez une tablette Android non affectée qui, selon vous, fonctionnera comme un remplacement de PC adéquat. Ne pas patcher fait courir le risque que l'exploit soit utilisé sur votre système, contre vous. D'une certaine manière, cela ne semble pas en valoir la peine, même avec une baisse potentielle de 30 % des performances.
De nouveaux PC, smartphones et tablettes arriveront en 2018 et au-delà. Meltdown et Spectre n'ont pas besoin d'affecter votre expérience informatique ou mobile pour toujours.
Que pensez-vous de cette vulnérabilité ? Aurait-il dû rester secret ou êtes-vous satisfait que les fabricants et les développeurs de systèmes d'exploitation agissent rapidement pour atténuer les risques ?
Crédit image :CLIPAREA/Depositphotos
