Meltdown et Spectre : deux failles critiques de sécurité pour bien commencer 2018 !

, , , ,

Depuis le 2 janvier, de très nombreuses informations commencent à filtrer sur internet concernant deux failles critiques de sécurité affectant les processeurs, majoritairement ceux de la marque Intel. Il semble cependant que les autres marques (ARM et AMD) soient aussi touchées.

En deux mots, ces failles « matérielles » permettent à ceux qui les exploitent, de récupérer des informations confidentielles, comme des mots de passe, des documents ou des photos. Des correctifs de sécurité sont actuellement en cours de déploiement pour les plate-formes GNU/Linux, Windows, MacOSX et très probablement Android et IOS, bref, la quasi totalité des systèmes informatiques utilisés sur cette planète…

Il reste que le déploiement de ces correctifs ne sera disponible que sur les systèmes récents (Windows 7, 8 et 10; MacOS 10.3.2 et les noyaux LTS – Long Term Support – pour GNU/Linux).

Ces deux failles vont avoir des conséquences majeures sur la société, d’autant plus si elles sont prise d’assaut par des organismes mafieux ou des États peu scrupuleux.

Nous devons donc nous assurer que nos systèmes sont suffisamment récents et à jour, pour réduire ce type de risque.

Sur un plan plus philosophique et à plus long terme, nous devons promouvoir le libre que ce soit dans nos logiciels ou dans nos ordinateurs (Open Hardware). La transparence dans la conception (code ou design ouvert) permet un plus grand niveau de qualité, de fiabilité et de sécurité.

Plus d’informations dans ces deux articles parus les 3 et 4 janvier 2018 :

 

MISE À JOUR : 05.01.2017

Voici le site officiel pour ces failles de sécurité : https://meltdownattack.com/