Intel communique officiellement au sujet de Meltdown et Spectre

On vous faisait part hier d’une faille récemment découverte qui se trouve en réalité être deux failles : Meltdown et Spectre. Intel a communiqué à leur sujet.

Contrairement à ce qu’on croyait, les correctifs déployés par les différentes firmes n’impactent que très peu voire pas du tout sur les performances des machines.

Intel parle des correctifs mis en place pour contrer Meltdown et Spectre

Dans un communiqué officiel, Intel a expliqué qu’elle collabore avec une majeure partie de l’industrie dans le but de protéger les utilisateurs des exploits nommées Meltdown et Spectre. Des tests approfondis ont été effectués afin de mesurer l’impact des récentes mises à jour de sécurité sur les performances des machines. Apple, Google, Amazon et Microsoft sont parmis ceux qui ne constatent pas de changements niveau performances suite au patch de sécurité.

Apple affirme qu’après les tests benchmarks publiques que la firme a réalisé sur ses machines suite à la mise à jour de sécurité, elle ne constate aucune perte de performance mesurable que ce soit sur macOS ou sur iOS. Microsoft de son côté affirme que les clients du service Azure ne verront aucune différence après la mise à jour. Même chose chez Amazon qui affirme n’avoir détecté aucune différence sur l’énorme majorité de son matériel. Google enfin, qualifie de « négligeable » l’impact du patch de sécurité sur son infrastructure.

Enfin, Intel répète que pour l’utilisateur moyen, cette mise à jour de sécurité ne fera aucune différence. Pour faire simple, nous n’aurions probablement pas fait la différence si nous n’avions pas été au courant.

En savoir un peu plus sur Spectre et Meltdown

Ces deux failles proviennent d’un défaut de conception des processeurs qui peut permettre à des pirates de vider le contenu de la mémoire de n’importe quel appareil (PC, smartphone, serveur cloud, etc.). Ce faisant, le pirate expose alors les mots de passe et autres données sensibles contenues dans cette mémoire.

Un gros problème avec des failles comme celles-ci, c’est qu’on ne sait pas si elles sont, ou ont été, exploitées. D’ailleurs, on ne le saura pas puisque l’exploitation de ces failles ne laisse aucune trace dans les fichiers journaux traditionnels selon Jérôme Segura. « L’architecture informatique moderne isole normalement les applications de l’utilisateur et le système d’exploitation. De cette manière, on évite la lecture ou l’écriture non autorisée dans la mémoire du système. Cette conception empêche également aux programmes d’accéder à la mémoire utilisée par d’autres programmes. »

En contournant cette sécurité, Meltdown et Spectre ouvrent des possibilités vers de nouvelles exploitations. Si Meltdown, dont on vous parlait hier, n’affecte que les processeurs Intel, Spectre pour sa part concerne la plupart des processeurs produits au cours des 15 dernières années et ce par Intel, AMD, ARM et IBM.

On ne peut que vous conseiller de faire toutes les mises à jour nécessaires et si vous possédez de vieux appareils qui ne seront pas mis à jour, faites alors attention aux sites que vous visitez et aux applications que vous installez.