Spectre et Meltdown sont dans un bateau…⚓

Publié le par sub

KEEP CALM & EVERYTHING WILL BE FINE

Divulguées par Google Project Zero, les vulnérabilités Spectre et Meltdown peuvent avoir un impact potentiel sur tous les principaux processeurs, y compris ceux de AMD, ARM et Intel, menaçant presque tous les PC, ordinateurs portables, tablettes et smartphones, quel que soit le fabricant ou le système d’exploitation.

Ces vulnérabilités matérielles ont été classées en deux attaques, appelées Meltdown (CVE-2017-5754) et Spectre (CVE-2017-5753 et CVE-2017-5715), qui pourraient permettre aux attaquants de voler des données sensibles qui sont actuellement traitées sur l’ordinateur.

Les deux attaques tirent parti d’une caractéristique des puces appelée « exécution spéculative », une technique utilisée par la plupart des processeurs modernes pour optimiser les performances.

Un petit tableau récapitulatif pour simplifier:

tableau meltdow-spectre

Source  @MaliciaRogue

Presque tous les ordinateurs de bureau, portables et cloud sont concernés par Meltdown.
Meltdown peut être corrigé facilement mais spectre lui est plus coriace et va nécessiter des changements matériels. (Désolé ☹ )
De plus Spectre peut également être exploité via du code JavaScript, donc exécuté par un navigateur web lors de la consultation de sites internet.

Testez votre Système

Vous pouvez tester si votre processeur est vulnérable voici le lien de téléchargement.
https://www.ashampoo.com/en/spectre-meltdown-cpu-checker

Atténuation et correctifs

Faites les mise à jours de votre système d’exploitation.

Bonus pour les utilisateurs de Chrome :

Étant donné que Spectre peut être exécuté via un site Web, les utilisateurs de Chrome peuvent activer la fonction d’isolement du site (Strict site isolation) pour atténuer la vulnérabilité.
Voici comment l’activer sur Windows, Mac, Linux, Chrome OS ou Android:

Copiez   chrome://flags/#enable-site-per-process
Collez-le dans le champ URL en haut de votre navigateur Chrome, puis appuyez sur Entrée
Recherchez Strict site isolation et cochez la case Activer, puis appuyez sur Relancer.

Si vous n’avez pas encore Google Chrome, c’est par ici: https://www.google.fr/chrome/browser

Humour Humour !

Les descriptifs complet  des vulnérabilités Meltdown et Spectre :

Meltdown Paper   &   Spectre Paper

Source   https://meltdownattack.com/