Tanitnews

Les cyberattaques qui font trembler les géants de l'informatique — Meldown et Spectre


Au courant du problème depuis quelque temps, Apple a déjà déployé des correctifs dans ses mises à jour. Dans la mesure où l'exploitation de la plupart de ces problèmes nécessite le chargement d'une application malveillante sur votre Mac ou votre appareil iOS, nous vous recommandons de télécharger le logiciel uniquement à partir de sources fiables telles que l'App Store. Le constructeur a confirmé dans la journée de jeudi que l'Apple Watch n'était pas affectée par Meltdown. Il va être difficile de retracer toute l'histoire tant les articles se sont enchainés sur ce phénomène ces derniers jours, mais si vous voulez vraiment entrer dans le vif du sujet, il y a un article académique sur Meltdown depuis ce lien, avec tous les détails techniques, et un similaire sur Spectre ici.

Pour le moment, Apple n'a fait aucune communication donc nous ne savons pas s'ils sont vraiment victimes de ces failles.

Sur son espace FAQ dédié, Intel explique que ces "exploits" (failles non colmatées par les éditeurs) peuvent engendrer des attaques par canaux auxiliaires ("side channel attacks").

Depuis la révélation des failles Meltdown et Spectre, les gros acteurs de l'univers informatique sont sous pression.

Mise en évidence par les spécialistes sécurité de Google, une faille de sécurité présente sur les processeurs Intel est confirmée par de nombreux chercheurs. Si la prédiction se révèle faussée, les données sont écartées d'une manière qui devrait théoriquement être invisible pour la couche logicielle.

Rien ne semble freiner la machine à emplois du Québec
Le taux de chômage a reculé le mois dernier alors que l'économie générait 78 600 nouveaux emplois, dont 23 700 à temps complet. Le marché québécois de l'emploi a terminé 2017 sur les chapeaux de roue.

Linux se prépare de son côté à corriger le bug de Meltdown, mais le créateur de Linux, Linus Torvalds a partagé son mécontentement à l'égard de la situation via un mail publié sur la Linux Kernel Mailing List.

Mais devant l'ampleur des inquiétudes relayées dans la presse et par des experts en cybersécurité, le groupe a choisi de communiquer plus tôt que prévu, de même que Google. Si c'est le cas, peut être devrions nous commencer à nous tourner vers les gens chargés d'ARM64. Des attaques particulières qui utilisent les propriétés physique d'un composant ou d'un microprocesseur permettant de contourner les dispositif de sécurité (comme le chiffrement) et de dérober des informations sensibles.

Apple s'est fendue d'un billet qui se veut rassurant, mais qui est aussi inquiétant.

Microsoft a également prévenu ses utilisateurs que les patchs pour Meltdown pourraient ne pas fonctionner si leur antivirus tiers n'a pas été corrigé afin de supporter la mise à jour de sécurité Windows de cette semaine.

Articles Liés

Commentaires