De nos jours, les attaques cybernétiques se multiplient et se diversifient de plus en plus. Les techniques sur lesquelles se basent les cybercriminels deviennent plus élaborées, ces derniers s’intéressant de plus en plus dans les détails qui ne nous semblent pas plus suspects que cela à première vue. Dans cette optique, les nouveaux hackers exploitent ce qui est censé être sécuritaire pour nos données personnelles. C’est ainsi que sont apparus depuis peu Meltdown et Spectre, deux failles de sécurité majeure qui sont capables de toucher l’intégralité des ordinateurs dans le monde.
Qui sont-elles et que font-elles ?
Spectre et Meltdown sont des noms donnés à des failles informatiques qui s’attaquent aux processeurs (servant à traiter des données et exécuter des instructions en temps réel) de nos ordinateurs. Les protections, telles que les identifiants de connexion, sont repérées par Meltdown ou Spectre qui les mémorisent et permettent à des logiciels malveillants de s’en emparer. Le danger réside dans le fait que les services comme Cloud peuvent être touchés, car ils font appel à des serveurs équipés de processeurs.
D’une manière générale, le logiciel malveillant accède à la mémoire de l’appareil et peut prendre des données personnelles sensibles. La différence entre les 2 failles est que Meltdown fait fondre les protections entre les applications et le système d’exploitation tandis que Spectre casse les isolations entre les différentes applications, ce qui permet à son utilisateur de passer d’une application à une autre facilement.
Les risques liés aux failles dans le Cloud sont plus grands que ceux d’un ordinateur personnel. En effet, le serveur hébergeant le service s’applique à plusieurs clients à la fois. Donc si l’un d’entre eux est un pirate, en profitant de ce bug, il peut aller d’un utilisateur à un autre pour dérober des données. Dans le cas des ordinateurs personnels, le logiciel malveillant doit être installé par avance avant qu’il ne puisse agir (email d’hameçonnage ou par téléchargement d’une application infectée).
Qui peut être touché et comment s’en protéger ?
Dans le cas de Meltdown, tous les processeurs Intel équipant les ordinateurs et serveurs depuis 1995 sont des cibles potentielles. Ce qui revient à dire qu’il y a des millions de machines concernées. Toutefois, aucune recherche n’a confirmé que d’autres modèles de processeurs (ARM ou AMD) sont potentiellement vulnérables. Pour ce qui est de Spectre cependant, il touche tous les ordinateurs de bureau, les portables, les serveurs et les Smartphones avec un processeur ARM. Ce qui va sans dire que cette deuxième faille est beaucoup plus présente et bien plus dangereuse.
Actuellement, les recherches sur le mode de protection contre Meltdown avancent beaucoup plus par rapport à celles contre Spectre. Dans le second cas, la faille est inhérente à la manière dont sont conçus les processeurs. Ce qui rend plus difficile les recherches. Pour Meltdown, les grands groupes informatiques Microsoft, Apple ou Linux déploient déjà un “patch” qui aidera à régler ou, du moins, limiter le problème. De même pour les systèmes d’exploitation comme Android ou les navigateurs Web Google Chrome et Firefox qui recevront des mises à jour de sécurité dans les plus brefs délais. Malheureusement, ces solutions n’aident pas à régler définitivement le problème, surtout dans le cas de Spectre qui nécessite une revue complète de la manière de construire les processeurs, car les patchs peuvent engendrer des dysfonctionnements sur les ordinateurs. À court terme, le risque est donc encore bel et bien réel.