FRFAM.COM >> Famille >> Technologie &Innovation >> Informatique

Certains ordinateurs ne sont-ils pas affectés par les bogues Meltdown et Spectre ?

Votre ordinateur est-il exposé aux vulnérabilités Meltdown ou Spectre au cœur des processeurs Intel et AMD au cours des deux dernières décennies ? Probablement. La grande question est, que devez-vous faire ensuite ?

Alors qu'Intel et AMD travaillent avec Apple, Microsoft et diverses distributions Linux pour déployer des correctifs, il existe un potentiel important d'amélioration des performances de votre PC. C'est particulièrement le cas si vous utilisez un système d'exploitation plus ancien.

Vous pourriez donc être tenté d'acheter un nouvel ordinateur. Mais quels appareils actuellement disponibles ne présentent pas ces vulnérabilités ?

Le problème et la solution

Meltdown et Spectre sont tous deux des bogues au niveau matériel qui laissent la majorité des processeurs PC et mobiles vulnérables aux attaques. Fondamentalement, une faiblesse dans la façon dont (et l'ordre dans lequel) un processeur traite les données peut être exploitée par un attaquant distant.

Par conséquent, les données de votre session de navigateur actuelle (ou d'ailleurs sur votre ordinateur) sont potentiellement accessibles. L'exploit peut même être utilisé contre des environnements virtualisés, une autre faiblesse de la sécurité des VM.

Meltdown n'affecte actuellement que les processeurs Intel tandis que Spectre affecte les processeurs Intel, AMD et ARM. Consultez notre guide sur Meltdown et Spectre pour plus de détails.

Heureusement, il semble qu'aucun attaquant malveillant n'ait encore trouvé le moyen d'exploiter ces vulnérabilités. Même dans ce cas, il est essentiel que vous installiez toutes les mises à jour de sécurité de votre fournisseur. Les pirates savent que tout le monde n'installera pas les mises à jour :il y aura un effort pour exploiter la faille. Il est important de noter que ces faiblesses ont été trouvées indépendamment par deux équipes, et si deux groupes de gentils les ont trouvées, il est probable que les méchants l'ont fait aussi.

Par conséquent, il est essentiel que vous vérifiiez régulièrement les mises à jour au cours des semaines et des mois à venir. Si aucun correctif n'est disponible, envisagez sérieusement d'acheter un nouveau téléphone, une nouvelle tablette, un PC ou un ordinateur portable.

Tant d'appareils sont concernés

C'est incroyable de penser que tant d'appareils sont concernés. Il y a vingt ans, les utilisateurs d'Apple auraient pu regarder avec joie les propriétaires de PC à processeur Intel touchés par cette vulnérabilité. Dans les années qui ont suivi, bien sûr, Apple a abandonné ses processeurs PPC traditionnels et est passé à Intel. C'est pourquoi il est si simple d'exécuter Windows sur un MacBook, par exemple.

Certains ordinateurs ne sont-ils pas affectés par les bogues Meltdown et Spectre ?

De nos jours, la grande majorité des ordinateurs de bureau et portables fonctionnent sur des processeurs 32 bits ou 64 bits, gracieuseté d'Intel ou d'AMD. Pendant ce temps, les appareils mobiles utilisent massivement des processeurs ARM (bien que certains utilisent des processeurs Intel).

Vous pouvez donc être raisonnablement sûr que votre PC ou ordinateur portable Windows est affecté (voici comment vérifier). Les Mac sont touchés par Meltdown. Même les Chromebooks sont concernés. Ce sont des bogues matériels :le système d'exploitation n'est pas le problème, mais la conception du processeur de votre ordinateur.

Ce qui est important, c'est que les développeurs de tous les principaux systèmes d'exploitation publient des correctifs pour faire face à la menace.

Matériel sans vulnérabilités Meltdown ou Spectre

L'une des phrases les plus couramment utilisées pour signaler ces vulnérabilités paraphrase "tout processeur sorti au cours des 20 dernières années est affecté" - mais ce n'est pas strictement vrai. En effet, certains des matériels les plus populaires actuellement sur le marché sont immunisés contre Meltdown et Spectre.

Mais si vous avez des appareils plus anciens, il y a de fortes chances que vous soyez concerné.

Grâce à une liste sur forum.level1techs.com, nous savons que le matériel suivant n'a pas la faiblesse qui rend ces exploits possibles. (Nous avons légèrement réduit la liste pour nous concentrer sur les appareils et le matériel que vous connaissez peut-être.)

Anciens processeurs non affectés par Spectre et Meltdown

En général, les processeurs plus anciens qui peuvent encore être utilisés se trouvent dans les anciens PC, stations de travail et systèmes Apple G3 et G4 :

  • StrongARM : Généralement utilisé dans les PDA et les PocketPC dans les années 1990 et au début des années 2000.
  • SuperSPARC : Trouvé dans les serveurs et les postes de travail haut de gamme tout au long des années 1990.
  • Puces Transmeta Crusoe et Efficeon : Habituellement utilisé dans les appareils portables au début des années 2000, en particulier les ordinateurs portables.
  • "Classique" X86 : Tout PC avec un processeur Intel produit dans les années 1980, jusqu'à et y compris l'ère Pentium 1 dans les années 1990. Cela inclut WinChip, VIA C3, 386, 486 et leurs clones.
  • PPC 750 et PPC 7400 : Utilisé dans les ordinateurs Mac G3 et G4.

CPU actuels non affectés par Spectre et Meltdown

Globalement, les processeurs ARM ne sont pas affectés par les vulnérabilités des processeurs Intel et AMD :

  • MPCore ARM Cortex-A7 : Trouvé dans le Raspberry Pi 2.
  • MPCore ARM Cortex-A53 : Trouvé dans le Raspberry Pi 3. Apparaît également dans de nombreux téléphones Android, tels que ceux équipés d'un SoC Qualcomm Snapdragon 625 ou 650 (System on a Chip).
  • Intel Atom : De nombreux ordinateurs portables et tablettes sont livrés avec des processeurs Intel Atom. Ceux des séries Diamondville, Silverthorne, Pine Trail et Pineview ne sont pas affectés par les exploits Spectre et Meltdown. Beaucoup d'autres devraient l'être. Vous devrez vérifier Google pour plus de détails en raison du grand nombre de variantes Atom.
  • VIA C7 : Ces processeurs peuvent être trouvés dans les produits bas de gamme Windows XP et Vista.
  • Intel Itanium : On trouve généralement des serveurs en cours d'exécution dans les années 2000.
  • RISC V : L'architecture de processeur open source est populaire auprès des fabricants de matériel Internet des objets et devrait apparaître sur les cartes graphiques GeForce de Nvidia. Western Digital a également annoncé son intention d'utiliser des processeurs RISC-V dans son matériel.

L'avenir :qu'en est-il des nouveaux PC ?

Au fur et à mesure que les histoires de Meltdown et Spectre se déroulaient, de nombreux propriétaires d'ordinateurs ont passé du temps à chercher des appareils de remplacement. Après tout, lors de sa première annonce, seul Intel était concerné. Cela aurait pu être une période faste pour AMD...

... sauf, bien sûr, que les processeurs des deux fabricants étaient concernés. Pire encore, au moment d'écrire ces lignes, Microsoft a sorti un correctif Windows pour les systèmes AMD. Pendant ce temps, des rapports font état de redémarrages imprévus pour les utilisateurs après l'installation du correctif. À ce stade précoce, les correctifs semblent précipités, déployés avec des tests inadéquats.

Alors, quelle est la réponse ?

Eh bien, c'est simple:attendez le lot d'ordinateurs 2018, tous équipés de processeurs flambant neufs, immunisés contre Meltdown et Spectre. Bien qu'il soit tout à fait possible d'utiliser un PC plus ancien et non affecté ou d'utiliser un Raspberry Pi 3 comme ordinateur de bureau (cela peut cependant sembler un pas en arrière).

Devriez-vous échanger ou patcher ?

Avez-vous déjà attendu que Windows Update fasse son travail ? C'est un peu pénible, n'est-ce pas ? Malheureusement, cette fois-ci, vous ne pouvez pas faire grand-chose. Windows 10 forcera les mises à jour, tandis que macOS et les distributions Linux populaires comme Ubuntu feront tout leur possible pour s'assurer que vous appliquez le correctif.

En bref, vous devez corriger, même si vous avez une tablette Android non affectée qui, selon vous, fonctionnera comme un remplacement de PC adéquat. Ne pas patcher fait courir le risque que l'exploit soit utilisé sur votre système, contre vous. D'une certaine manière, cela ne semble pas en valoir la peine, même avec une baisse potentielle de 30 % des performances.

De nouveaux PC, smartphones et tablettes arriveront en 2018 et au-delà. Meltdown et Spectre n'ont pas besoin d'affecter votre expérience informatique ou mobile pour toujours.

Que pensez-vous de cette vulnérabilité ? Aurait-il dû rester secret ou êtes-vous satisfait que les fabricants et les développeurs de systèmes d'exploitation agissent rapidement pour atténuer les risques ?

Crédit image :CLIPAREA/Depositphotos


[]