Meltdown et Spectre sont deux failles de sécurité qui touchent l'ensemble des processeurs utilisés dans les ordinateurs, tablettes, téléphones intelligents et les serveurs fabriqués depuis les 20 dernières années.
Ce n'est pas facile d'écrire un résumé sur Meltdown et Spectre. Il semble y avoir une certaine confusion sur le mode de fonctionnement et la menace sur vos données que ces deux failles représentent. J'ai fait de mon mieux pour vous résumer toutes les informations utiles à connaitre sur ces deux failles.
Premièrement, ces deux failles ne sont pas logicielles, elles sont matérielles, car elles font partie intégrante des processeurs. Ces failles sont accessibles, peu importe le système d'exploitation que vous utilisez et peu importe de l'appareil.
Ces deux failles permettent à des programmes malicieux de lire des données qui sont en cours de traitement par le processeur ou qui sont stockées en mémoire. Ces données peuvent être des mots de passe ou tout autre type de données traitées par votre appareil. Tout ce qui circule en mémoire ou dans le processeur peut donc être lu par des programmes malicieux qui exploiteraient ces failles.
En théorie, les données en mémoire sont segmentées par programme et les données sont protégées pour ne pas que les autres programmes puissent les accéder. Chaque programme utilise donc une plage de mémoire qui lui est réservée et uniquement accessible par ce dernier.
Qu'est-ce que Meltdown ?
Les processeurs modernes utilisent une technique pour "prédire" les prochaines instructions à exécuter. Dans ses temps libres, les processeurs chargent des données et des instructions en mémoire pour répondre à ses prédictions. Cette technique permet d'optimiser les ressources du processeur et augmente grandement la rapidité d'exécution étant donné que le processeur avait "prédit" et traité les prochaines instructions.
Malheureusement, les prédictions des processeurs ne sont pas toujours exactes. De ce cas, les processeurs annulent les instructions prédites, mais n'effacent pas toutes les informations de ses mémoires internes. C'est exactement ces parties de données restantes en mémoire que Meltdown est en mesure de lire.
Qu'est-ce que Spectre:
Les programmes malicieux qui utilisent la faille Spectre sont plus difficiles à cibler, car, dans la grande majorité des cas, ces programmes ne sont pas directement installés sur votre appareil. En fait, la faille Spectre est exploitée à l'aide de script Java que l'on retrouve sur presque toutes les pages web. Pour fonctionner, le site web envoie à votre navigateur internet un programme malicieux Java qui permet de lire la mémoire utilisée par votre navigateur.
Ces programmes malicieux sont donc en mesure de lire le contenu de la mémoire utilisée par les pages web ouvertes de votre navigateur.
Meltdown et Spectre sont deux failles pratiquement identiques. Les deux failles sont en mesure de lire la mémoire qui en théorie ne devrait jamais être accessible par un autre programme que celui qui en est propriétaire.
Comment se protéger ?
La meilleure façon de se protéger contre les failles Meltdown et Spectre est premièrement d'installer toutes les mises à jour de votre système d'exploitation et de vos navigateurs internet.
Certains fabricants n'ont pas encore émis de mises à jour pour contrer les failles. D'autres compagnies ont émis des mises à jour, mais devraient aussi en émettre d'autres dans les prochains jours ou semaines. C'est donc important de valider la présence de nouvelles mises à jour et de les installer.
Documentation technique Meltdown -> Meltdown Paper
Documentation technique Spectre -> Spectre Paper
Voici quelques vidéos montrant Meltdown à l'oeuvre.