Les cookies assurent le bon fonctionnement de notre site. En utilisant ce dernier, vous acceptez l'utilisation des cookies. En savoir plus OK
Vous êtes ici : Accueil / Quoi de neuf ? / Actualités / Failles de sécurité – communication à nos clients

Failles de sécurité – communication à nos clients

Illustration de l'actualité - cliquer pour agrandir

Spectre & Meltdown

Vous avez probablement pris connaissance par la presse de deux failles présentes dans tous les processeurs d’Intel depuis 1995. Ces deux failles, nommées Meltdown et Spectre, permettent à un code malveillant d’aller lire les données mises en cache récemment par le microprocesseur.

La faille Meltdown affecte uniquement les processeurs de chez Intel, tandis que Spectre affecte aussi les processeurs AMD et ARM (ceux des PDA, tablettes, Raspberry Pi, …).

Si la surface d’attaque de Meltdown semble pouvoir être facilement réduite par un patch de l’Operating System, celle de Spectre est plus compliquée à mettre à jour et nécessite :

  • Une mise à jour ou une reconfiguration des logiciels fortement affectés (principalement les navigateurs Internet, actuellement)
  • Une mise à jour du firmware de l’ordinateur et/ou du µcode du processeur (pas encore disponible pour la majorité des ordinateurs).
Apple a déjà publié des mises à jour de ses derniers systèmes d’exploitation pour tous ses périphériques affectés.
Microsoft a commencé à déployer ce genre de patchs, mais suite à des incompatibilités, ne les a pas toutes poussées vers les utilisateurs.
Linux ne dispose pas encore de patches stables et déployés à grande échelle.

Bien que la surface d’attaque de ces failles soit très faible, et la probabilité qu’elles accèdent à des données sensibles dans les serveurs du CIRB soit presque négligeable, nous prenons ces failles très au sérieux.

Nous restons à l’écoute de nos fournisseurs de matériels comportant des processeurs touchés par ces failles. Nous prendrons les mesures correctives lorsqu’elles seront disponibles. Comme toujours, nous nous engageons à n’utiliser que des librairies et des logiciels en provenance de sources sûres et authentifiées, et bien entendu, nous mettons tout en œuvre pour que les logiciels soient patchés avec les versions les plus à jour d’un point de vue sécurité.

 

Mots-clés associés : Catégories :