News

Grave faille informatique : vos appareils sûrement concernés

05 mars 2018

05 mars 2018
Les processeurs de presque tous les PC et smartphones sont victimes d’une sérieuse défaillance de sécurité qui met en péril les données et la vie privée de millions d'utilisateurs. Des mises à jour sont proposées par les fabricants pour assurer la sécurité de vos appareils, mais elles ne règlent que partiellement le problème.

Une grave faille dans les systèmes de sécurité des ordinateurs et des smartphones a été détectée. Pratiquement tous les PC et appareils mobiles sont considérés comme vulnérables, donc sujets à d'éventuelles attaques.

La faille concerne presque tous les processeurs haute performance d’Intel, AMD et ARM ainsi que les systèmes d'exploitation (Windows, Linux, Android, Mac OS par exemple) et les périphériques qui utilisent ces processeurs.

Quels sont les risques? 

Il existe deux failles : Meltdown et Spectre. La première concerne uniquement les processeurs Intel. La seconde concerne tous les processeurs Intel, AMD et ARM.

Ces défaillances donnent un accès à une partie critique de la mémoire, normalement inaccessible. Elles ouvrent une porte aux hackers pour récupérer les informations sensibles (données bancaires, mots de passe, identifiants…) pendant leur transit par le processeur. Ce vol de données personnelles met en danger votre vie privée.

Suis-je concerné ?

La réponse est sûrement oui ! La liste des processeurs, systèmes d'exploitation et les appareils concernés est très longue.

Voici une liste complète des processeurs Intel concernés
  • Intel® Core™ i3 processor (45nm and 32nm)
  • Intel® Core™ i5 processor (45nm and 32nm)
  • Intel® Core™ i7 processor (45nm and 32nm)
  • Intel® Core™ M processor family (45nm and 32nm)
  • Intel® Core™ processors 2nd generation
  • Intel® Core™ processors 3rd generation
  • Intel® Core™ processors 4th generation
  • Intel® Core™ processors 5th generation
  • Intel® Core™ processors 6th generation
  • Intel® Core™ processors 7th generation
  • Intel® Core™ processors 8th generation
  • Intel® Core™ processors
  • Intel® Core™ X-series Processor Family for Intel® X99 platforms
  • Intel® Core™ X-series Processor Family for Intel® X299 platforms
  • Intel® Xeon® processor 3400 series
  • Intel® Xeon® processor 3600 series
  • Intel® Xeon® processor 5500 series
  • Intel® Xeon® processor 5600 series
  • Intel® Xeon® processor 6500 series
  • Intel® Xeon® processor 7500 series
  • Intel® Xeon® Processor E3 Family
  • Intel® Xeon® Processor E3 v2 Family
  • Intel® Xeon® Processor E3 v3 Family
  • Intel® Xeon® Processor E3 v4 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E5 Family
  • Intel® Xeon® Processor E5 v2 Family
  • Intel® Xeon® Processor E5 v3 Family
  • Intel® Xeon® Processor E5 v4 Family
  • Intel® Xeon® Processor E7 Family
  • Intel® Xeon® Processor E7 v2 Family
  • Intel® Xeon® Processor E7 v3 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
  • Intel® Atom™ Processor C Series
  • Intel® Atom™ Processor E Series
  • Intel® Atom™ Processor A Series
  • Intel® Atom™ Processor x3 Series
  • Intel® Atom™ Processor Z Series
  • Intel® Celeron® Processor J Series
  • Intel® Celeron® Processor N Series
  • Intel® Pentium® Processor J Series
  • Intel® Pentium® Processor N Series

Des réactions rapides

Chez les éditeurs des systèmes d’exploitation, les réponses ne se sont pas faites attendre et les cellules de crise ont développé des correctifs pour atténuer les vulnérabilités des appareils à Spectre et Meltdown.

Meltdown, la faille la moins critique, est déjà contrée par des correctifs issus de Microsoft, Apple et Linux. 

Spectre, qui existe en deux variantes et qui affecte presque toutes les marques et familles de processeurs, est plus difficile à combattre. La mise à jour des systèmes d’exploitation n’est pas très efficace à son encontre.

Les fabricants d’ordinateurs ont aussi commencé à proposer des versions modifiées de leurs différents micrologiciels (BIOS) pour leurs machines les plus récentes, ce qui devrait contribuer à lutter contre les failles. Reste à voir s’ils poursuivront leurs efforts pour de plus anciens modèles.

Quel impact sur la performance ?

L'un des effets secondaires potentiels des correctifs est un ralentissement des périphériques. Nous avons envoyé des ordinateurs au laboratoire pour vérifier comment les performances sont affectées par les mises à jour du système d'exploitation et du micrologiciel. Aucun ralentissement pertinent n’a été enregistré. Nous avons constaté un impact lors d’un seul test. Un ralentissement jusqu'à 15% pour les processeurs Intel Core testés a été remarqué lors de la conversion d’un fichier vidéo de 1 GB de MP4 en AVI. Cela nous amène à penser que les tâches impliquant la lecture et l'écriture sur un disque peuvent être les plus impactées.

Au moment où nous avons obtenu les résultats du laboratoire, deux des ordinateurs étaient toujours en attente d'une mise à jour du micrologiciel (BIOS). Tous les appareils ne sont donc pas protégés de la même manière. Sans parler des ordinateurs de plus de cinq ans pour lesquels une mise à jour n’arrivera sans doute jamais.

Que puis-je faire ?

Aucune solution complète n’a encore été développée. Les correctifs ne peuvent que colmater partiellement les failles. Les ordinateurs sont donc toujours vulnérables à Spectre et Meltdown. Même si vous utilisez un antivirus et que votre logiciel est à jour, vos données ne sont pas sécurisées.

La seule chose qui vous pouvez faire est d'atténuer le risque en mettant à jour votre système d’exploitation, ainsi que votre logiciel antivirus et navigateur web. 

Il est possible, dans certains cas, de mettre à jour le BIOS de votre appareil. Il s’agit cependant d’une opération qui n’est pas dénuée de risques, et que nous vous déconseillons d’entreprendre si vous n’êtes pas familier avec l’interface du BIOS.

La solution définitive se présentera dans un avenir probablement éloigné : il faudra tout simplement attendre la commercialisation de nouveaux processeurs, protégés contre Spectre et Meltdown dès leur conception.

Besoin d’aide ? Nous sommes là pour vous.

Besoin d'éclaircissement, ou d'aide pour résoudre des problèmes sur votre ordinateur, votre smartphone ou votre tablette? Contactez notre ligne Conseil technologie numérique, notre service qui met tout le professionnalisme de nos experts à votre disposition.

Joignable par téléphone au 02 892 37 11, lundi-vendredi 9h à 12h30 | 13h à 17h (vendredi jusqu'à 16h) ou par mail.

 

Contactez-nous