Personne n'est épargné: Windows, Linux et macOS menacés par une vulnérabilité critique

Alain Brian
Janvier 13, 2018

La première, nommée Meltdown, concerne les seuls processeurs Intel et son patch, nommé Kaiser, peut impliquer une pénalité de performances variant selon la charge processeurs (en fait selon le volume d'appels systèmes à traiter).

Les experts en sécurité informatique ont découvert deux failles de sécurité majeures dans les microprocesseurs Intel. Ce sont ces processeurs qui équipent la plupart des ordinateurs de bureau, portables, et serveurs dans le monde.

Les groupes concernés avaient l'intention de révéler le problème la semaine prochaine. La faille Meltdown a été testée avec succès sur des processeurs Intel remontant jusqu'à 2011. La balle est dans le camp des éditeurs de système d'exploitation.

Pour mettre à jour son processeur, il suffit de télécharger les derniers pilotes sur le site du fabricant (vérifiez la petite étiquette colorée sur le boîtier de votre ordinateur pour connaître la marque de votre processeur) et exécuter les mises à jour, une fois le téléchargement terminé. Les PC sous Windows devraient bénéficier du patch de sécurité dans le cadre d'une mise à jour planifiée mardi 9 janvier (Patch Tuesday, la mise à jour de sécurité qui intervient tous les deuxièmes mardis de chaque mois).

Enfin, les périphériques inscrits au programme Windows Insider dans le canal Rapide ont d'ores et déjà reçu le correctif avant la fin de l'année 2017, et aucune autre action n'est requise. On imagine d'ailleurs que des sociétés comme Shadow, qui reposent massivement sur de la virtualisation sous Linux de systèmes Windows, pourraient voir des effets assez importants dans certaines situations.

Les détails techniques relatives à cette faille ne sont pas connus.

Sans mise à jour, quels sont les risques?

Pour résoudre ce problème, les développeurs du patch ont décidé de séparer totalement les espaces d'exécution entre les processus utilisateur et le noyau. Cette séparation est coûteuse en ressources et dégradera les performances des machines. Mots de passe et données personnelles ne sont ainsi pas protégées. D'autres ont constaté qu'Azure a annoncé une maintenance de ses services pour le 10 janvier, contre le 5 janvier chez AWS, les deux pointant une mise à jour de sécurité.

J'ai un processeur AMD, suis-je concerné?

" À l'heure actuelle, il n'est pas clair si les processeurs AMD et ARM sont également affectés par Meltdown".

En attendant, il est primordial d'appliquer toutes les mises à jour proposées par les objets électroniques et les programmes utilisés comme les navigateurs web. Celle-ci serait plus compliquée à exploiter que la faille Meltdown, qui ne semble toucher que les processeurs Intel, mais est aussi plus difficile à corriger. Suite à cet article, des informations complémentaires ont émergé.

Et, coïncidence ou pas, le patron d'Intel Brian Kzranuch a vendu le 29 novembre dernier une grosse partie de ses stock-options, rappelle Numerama.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL