Failles informatiques – Explications

Cet article a été lu 110 fois.
Posté le

 

Bonjour mesdames.

 

Je me permets d’écrire un petit article sur le site de Sandra afin de vous expliquer un peut quels sont les risques liés aux failles découvertes récemment dans les processeurs.

Il y a 2 types de failles différentes.

  • Meltdown : qui concerne principalement les ordinateurs équipés de processeurs Intel depuis globalement 20 ans
  • Spectre : qui concerne tous les périphériques (ordinateurs, tablettes, téléphones)

 

Metldown

Cette faille ne touche que les ordinateurs équipés de processeurs Intel. Un “virus” installé sur votre Windows (ou Mac, ne soyons pas sectaires :D) va permettre d’accéder à toute la mémoire de votre ordinateur, pour pouvoir accéder en clair à tout ce qui s’y passe. Généralement, ce n’est pas grave, quand on est sous Word ou que l’on est sur le site de Sandra… Ce n’est plus la même chose lorsque l’on tape le mot de passe pour accéder à ses comptes bancaires…

 

On parle de baisse de performances importantes après la mise à jour, en fait, plus votre ordinateur est ancien, plus le ralentissement pourra se faire sentir (on parle de 10% pour un ordinateur de plus de 4-5 ans)

 

Spectre

Cette faille touche tous les processeurs, mais uniquement les navigateurs Internet et peut être très dangereuse.

Les processeurs, pour être plus rapides, anticipent les commandes qui pourraient leur être demandées. Et c’est là que ce situe le problème… Ces fonctions accèdent à des endroits de votre ordinateur (la mémoire) sans être certains que ce qui va leur être demandé est exact.

Certains chercheurs en sécurité ont réussi à faire passer des programmes (vu que c’est de la recherche, on ne parle pas de virus, mais bon, si ces programmes se diffusaient, …..) qui, depuis votre navigateur Internet, permettent d’accéder à la mémoire. Par exemple, pendant que vous tapez votre mot de passe, le programme “virus” va accéder aux zones ou sont stockées ce que vous tapez, et donc intercepter le mot de passe… en clair…

 

Comment se protéger ?

Ces 2 failles sont considérée comme extrêmement critiques, par le nombre de machine potentiellement à risque et par les informations qui peuvent être accessibles.

Il est indispensable de mettre à jour vos ordinateurs/téléphones, ….

Des correctifs sont disponibles et sont diffusés sur les ordinateurs, pour vous, normalement, c’est automatique (sinon, il faut lancer Windows Update)

Pour les téléphones, tablettes, l’appareil vous signalera qu’une mise à jour est à réaliser, si ce n’est déjà fait.