Comment se protéger contre les défauts de sécurité Meltdown & Specter

Deux failles de sécurité majeures ont été découvertes dans les processeurs informatiques modernes, affectant potentiellement presque tous les ordinateurs modernes dans le monde.

Tous les ordinateurs Mac et iOS ainsi que la plupart des ordinateurs Windows et Android sont potentiellement sensibles aux failles de sécurité critiques, nommées Meltdown et Spectre.

Théoriquement, les vulnérabilités pourraient être utilisées pour obtenir un accès non autorisé aux données, mots de passe, fichiers et autres informations personnelles sur tout ordinateur ou appareil touché.

Qu'est-ce que Meltdown et Spectre?

Les vulnérabilités sont décrites par les chercheurs en sécurité comme suit:

"Meltdown et Spectre exploitent les vulnérabilités critiques dans les processeurs modernes. Ces bogues matériels permettent aux programmes de dérober des données qui sont actuellement traitées sur l'ordinateur. Alors que les programmes ne sont généralement pas autorisés à lire les données d'autres programmes, un programme malveillant peut exploiter Meltdown et Spectre pour obtenir des secrets stockés dans la mémoire d'autres programmes en cours d'exécution. Cela peut inclure vos mots de passe stockés dans un gestionnaire de mots de passe ou un navigateur, vos photos personnelles, vos e-mails, vos messages instantanés et même vos documents critiques.

Meltdown et Specter fonctionnent sur des ordinateurs personnels, des appareils mobiles et dans le cloud. Selon l'infrastructure du fournisseur de cloud, il peut être possible de voler des données à d'autres clients. "

Avoir des failles de sécurité qui ont potentiellement un impact sur presque tous les ordinateurs et smartphones sur la planète est évidemment une nouvelle assez importante, et vous pouvez en lire plus à ce sujet ici, ici, ou ici si vous êtes intéressé.

Apple a reconnu le problème avec un article de support Apple ici, qui met en garde ce qui suit:

"Tous les systèmes Mac et les appareils iOS sont concernés, mais aucune attaque connue n'a d'impact sur les clients pour le moment. Dans la mesure où l'exploitation d'un grand nombre de ces problèmes nécessite le chargement d'une application malveillante sur votre Mac ou votre appareil iOS, nous vous recommandons de télécharger le logiciel uniquement à partir de sources fiables telles que l'App Store. "

Alors, que devrais-tu faire? Et comment devriez-vous défendre ou protéger contre ces failles de sécurité?

Comment se défendre contre Meltdown et Specter

Le moyen le plus simple d'éviter les problèmes de sécurité potentiels avec les vulnérabilités Meltdown ou Specter est d'adopter une approche à plusieurs volets pour la sécurité des ordinateurs et des périphériques:

  • Évitez les logiciels non fiables et ne téléchargez jamais rien de sources non fiables.
  • Utilisez un navigateur Web mis à jour qui contient des correctifs pertinents pour ces failles de sécurité
  • Installez les mises à jour de sécurité pertinentes et / ou les mises à jour logicielles du système lorsqu'elles deviennent disponibles pour votre appareil ou votre ordinateur

En passant, ce sont de bons conseils généraux de sécurité informatique à pratiquer ... même après la menace de Meltdown et Specter passe grâce à des mises à jour logicielles. Détaillons un peu plus loin:

1: Évitez les sites Web Sketchy et les téléchargements douteux

Ne téléchargez pas de logiciels non fiables ou quoi que ce soit d'une source non fiable, jamais. Ne pas télécharger un logiciel sommaire à partir de sources fragmentaires est un bon conseil informatique en général, non seulement pour se protéger contre Meltdown et Specter, mais aussi pour empêcher d'autres logiciels malveillants et indésirables potentiels de se retrouver sur votre ordinateur.

N'acceptez jamais un téléchargement non sollicité. N'installez jamais un logiciel que vous n'avez pas spécifiquement cherché à installer. Toujours télécharger et obtenir des logiciels à partir de sites Web et de sources de confiance, que ce soit le développeur de logiciels, le fournisseur ou un endroit comme l'App Store.

2: Mettez à jour vos navigateurs Web

Un autre vecteur d'attaque potentiel provient des navigateurs Web. Heureusement, les principaux navigateurs Web ont été (ou seront) mis à jour pour éviter les problèmes potentiels:

  • Firefox version 57 et plus tard sont apparemment patché
  • Google Chrome sera apparemment corrigé le 24 janvier avec la version 64 ou ultérieure
  • Safari sera apparemment corrigé dans un proche avenir pour Mac, iPhone et iPad

Pour les utilisateurs de Windows, Microsoft Windows 10 et le navigateur Edge ont été corrigés, et les mises à jour pour les autres versions de Windows sont également requises. Les dernières versions d'Android ont apparemment été également corrigées par Google.

Si vous êtes préoccupé par l'utilisation d'un navigateur Web non corrigé, vous pouvez passer à un navigateur corrigé pendant la période intermédiaire jusqu'à ce que le navigateur principal soit réparé. Par exemple, vous pouvez télécharger et utiliser Firefox 57 (ou version ultérieure) pendant quelques jours jusqu'à ce que Safari ou Chrome soit mis à jour.

3: Installer les mises à jour de sécurité et / ou les mises à jour logicielles lorsqu'elles sont disponibles

Vous devez vous assurer d'installer des mises à jour de sécurité pertinentes lorsqu'elles deviennent disponibles pour vos appareils et ordinateurs.

Une autre option consiste à mettre à jour le logiciel du système d'exploitation vers les nouvelles versions majeures. Apple affirme avoir déjà publié des mesures d'atténuation pour Mac, iPhone, iPad, iPod touch et Apple TV exécutant le logiciel système suivant ou plus récent:

  • iOS 11.2 ou ultérieur pour iPhone, iPad, iPod touch
  • macOS 10.13.2 High Sierra ou version ultérieure pour Mac
  • tvOS 11.2 ou ultérieur pour Apple TV

Il reste à voir si Apple publiera des correctifs de mise à jour de sécurité indépendants pour les versions antérieures du logiciel système Mac OS, mais dans le passé, Apple a souvent fait cela avec les deux précédentes versions du logiciel système. Espérons que macOS Sierra 10.12.6 et Mac OS X El Capitan 10.11.6 recevront des mises à jour logicielles de sécurité futures pour se protéger contre Meltdown et Specter, car tous les utilisateurs de Mac ne peuvent ou ne veulent pas passer à macOS High Sierra.

Apple Watch et watchOS ne sont apparemment pas impactés.

TLDR: Des vulnérabilités de sécurité importantes ont été découvertes sur tous les ordinateurs modernes. Gardez un œil sur le mécanisme de mise à jour logicielle de votre Mac, iPhone, iPad, autres ordinateurs et smartphones, mettez à jour vos applications et vos navigateurs Web et installez les mises à jour de sécurité dès qu'elles sont disponibles.