Deux nouvelles failles de sécurité viennent d’être découvertes. Elles sont nommées Meltdown et Spectre.
La particularité de ces deux failles, c’est quelles touchent la majorité des ordinateurs, des smartphones et des serveurs des 20 dernières années. Sans rentrer dans la technique, ces deux failles peuvent permettre à des pirates informatiques de développer des logiciels malveillants pouvant récupérer des données confidentielles. Pour plus d’informations, visitez le site meltdownattack en anglais.
Actuellement, tous les éditeurs (Microsoft, Google, Apple) travaillent sur la mise en place et la diffusion de correctifs. De même les fabriquant de processeurs, comme Intel, y travaillent. Ceux-ci devrait être déployés rapidement.
- Coté Microsoft, la mise à jour de sécurité KB4056892 pour Windows 10 intègre les correctifs. Mais celle-ci semble poser des problèmes de compatibilité avec certains antivirus.
- MacOS semble immunisé depuis la version 10.13.2.
- Android dispose d’un correctif mais la diffusion dépend des différents distributeurs de smartphones.
- Coté iOS, Apple n’a pas encore communiqué sur la vulnérabilité des iPhone et des iPad.
- Intel, travaille également sur les correctifs.
En complément, Google annonce la diffusion d’un correctif pour son navigateur Chrome dans sa version 64, le 23 janvier. En attendant, Google recommande d’activer l’option « site isolation« .
Comme vous pouvez le voir, les deux failles Meltdown et Spectre sont prises au sérieux par tous les acteurs du numérique. Les conséquences d’une attaque utilisant ces failles seraient probablement conséquentes.
Je terminerai par un seul mot d’ordre: Faites les mises à jour proposées pour vos systèmes d’exploitations (Windows, Android, …)