Début 2018 est marqué par un tournant dans le monde du web et de la cyber sécurité. Meltdown et spectre ces deux failles de sécurité découvertes en juin 2017 par des chercheurs et ingénieurs en informatique touchent la quasi totalité des appareils connectés en circulation.
Les logos des failles Meltdown et Spectre - Natascha Eibl
Suis-je concerné par ces failles ?
Oui, tout le monde en possession d'un appareil connecté est susceptible d'être touché au moins par l'une ou l'autre de ces failles majeures de sécurité (smartphone, tablette, ordinateur, etc.).
Il s'agit d'un problème matériel, les processeurs fabriqués par Intel, AMD et ARM sont touchés et ceux-ci se retrouvent dans presque tous les appareils mobiles, ordinateurs et serveurs. Non seulement les dernières générations, mais également tous les produits fabriqués après 1995 seraient vulnérables.
Ceux-ci étant utilisé par la majorité des fournisseurs de produits informatique tels que Microsoft, Apple, Google (Android), etc. cela impacte un large spectre d'appareils.
Comment s'en protéger ?
La problématique étant bien plus importante pour Meltdown, facilement exploitable pour les hackers celle-ci se doit d'être corrigée au plus vite. Spectre demande des connaissances en hacking poussées mais reste tout de même une menace importante.
Des patchs de sécurité sont en train d'être mis en place, Microsoft et Apple ont annoncés qu'ils allaient les déployer prochainement. Néanmoins, ceux-ci peuvent être incompatibles avec certains antivirus qui se verront désactivés par la mise à jour logicielle.
Ces mises à jour permettront de contrôler la faille de sécurité lié à Meltdown, Spectre quant à lui n'a à l'heure actuelle aucune solution connue.
Va-t-on perdre en performances ?
Ces patchs de sécurité qui vont être déployés à large échelle vont engendrer des baisses de performances des machines impliquées.
Des pertes de performances sont donc à prévoir, on ne sait pas encore estimer le pourcentage exacte mais Meltdown sera vraisemblablement à l'origine de pertes importantes de performances que ce soit sur les appareils connectés ou directement au niveau du serveur.
Quels sont les conséquences majeures de ces failles ?
Il s'agit des failles les plus importantes jamais relevées dans l'histoire de la cyber sécurité. Les différents prestataires mondiaux du domaine informatique se doivent dès lors de garantir un niveau de sécurité accru.
Cela touche notamment le monde du web, le processus à l'encontre des sites non https déjà en sursis depuis quelques mois sera notamment accéléré pour les navigateurs Google Chrome et Mozilla Firefox. D'ici quelques semaines, les navigateurs dissuaderont massivement les internautes de visiter un site non https.
Pour rappel, un site non https est un site dans lequel les informations ne sont pas cryptées. Cela pose de larges problèmes de sécurité particulièrement si celui-ci contient des formulaires ou pire encore des données personnelles (mot de passe, données bancaires, etc.).
Retrouvez toutes les informations officielles concernant ces failles : https://meltdownattack.com
