srtt.be Le partenaire informatique de votre société

info@srtt.be +32 4 287 71 51
 

meltdown spectre logosDes failles de sécurité ont été découvertes récemment dans les processeurs les plus utilisés.

Voici quelques réponses aux questions que la plupart d’entre vous se poseront. Nous pensons que ces réponses vous rassureront, il n’y a pas de raison de s’alarmer plus que d’habitude lorsqu’une nouvelle faille de sécurité est découverte.

N’hésitez pas à nous contacter afin que nous vous apportions l’assistance nécessaire.

 

 

Que sont Spectre et Meltdown ?
Spectre et Meltdown sont deux failles détectées dans les processeurs. Le système d’exploitation n’est donc pas en cause et tant les appareils équipés de Windows, d’iOs, d’Androïd et de Linux sont concernés.
Spectre est présent dans tous les processeurs qui utilisent la technologie ARM qui équipe la quasi-totalité des smartphones.
Meltdown est présent dans tous les processeurs Intel fabriqués depuis une dizaine d’année.
C’est failles permettent à un programme malveillant de lire la mémoire cache du processeur et d’en extraire des informations qui peuvent être confidentielles.

 

Quelle est l’originalité de Spectre et Meltdown ?
Régulièrement, des failles logicielles sont détectées dans les systèmes d’exploitation ou dans les applications.
Spectre et Meltdown sont les premières failles matérielles d’une très grande ampleur à être détectées dans des puces qui sont au cœur des systèmes informatiques.
C’est la première fois qu’une mise à jour logicielle aura la charge de palier à des failles matérielles.

 

Dois-je réellement m’inquiéter ?
Oui, mais ni plus ni moins que d’habitude.
En soit, ce sont des failles parmi d’autres. La différence est qu’elles sont logées dans les puces matérielles et non pas dans les logiciels comme on en a l’habitude. Les personnes malveillantes tenteront de les exploiter de la même manière.

 

Des mises à jour des systèmes d’exploitation vont-elles être distribuée ?
Oui et de la part de tous les concepteurs de systèmes d’exploitation, Microsoft, Apple, Linux, …
Ces mises à jour sont pour la majorité déjà déployées et doivent être installées sur les machines concernées.

 

Dois-je m’attendre à un ralentissement de mon ordinateur après sa mise à jour ?
En principe oui. Des ressources logicielles seront nécessaires pour corriger les failles des puces matérielles.
A l’heure actuelle, il est impossible de chiffrer ce ralentissement.
Il est possible que l’impact soit optimalisé par la suite, la priorité des développeurs étant de publier des correctifs le plus rapidement possible et de privilégier la sécurité aux performances.

 

L’antivirus ESET que vous proposez est-il compatible avec les mises à jour de sécurité qui vont être appliquées ?
Oui. Une mise à jour a été déployée par ESET ce jeudi 4 janvier à 07h45 heure de Bruxelles.
Vous pouvez vérifier si cette mise à jour est bien installée en cliquant avec le bouton droit de votre souris sur l’icône ESET et en sélectionnant l’option « A propos de »

2018 01 04 17 22 58
 
La fenêtre qui s’ouvre alors contient une liste des composants installés et de leur version.
Le composant « Module d’analyse antivirus et antispyware » doit être au minimum à la version 1533.3 (20180104).

2018 01 04 17 29 11 ESET Endpoint Security
 
Source : https://forum.eset.com/topic/14256-eset-product-compatibility-with-meltdown-fix/

Si vous disposez d’un autre antivirus, Microsoft publie un tableau de compatibilité accessible en temps réel : https://docs.google.com/spreadsheets/u/1/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0 .
En principe, la mise à jour de Microsoft ne sera pas appliquée tant que votre antivirus ne sera pas compatible.

 

L’antivirus ESET protège-t-il des malwares qui exploiteraient ces failles de sécurité ?
Un antivirus, quelle que soit son concepteur, ne présente pas une garantie à 100%. De plus, entre l’apparition d’un malware et une mise à jour des antivirus il y a toujours un délai de quelques heures.
Il est donc possible que certains malwares ne soient pas détectés par les antivirus. ESET n’échappe pas à la règle.
Comme à l’habitude, il convient d’être attentif à tout ce qui peut sembler anormal.

 

Votre cloud est-il protégé contre ces failles ?
Comme tous les serveurs, ceux que nous proposons dans nos offres cloud sont visés par ces failles de sécurité. C’est pourquoi nous appliquerons bien entendu les mises à jour dès qu’elles seront disponibles.
Cependant, l’exploitation de ces failles ne peut se faire que dans des circonstances qui ne sont pas présentes dans nos offres cloud.

 

Le CEO d'Intel a vendu ses stocks options peu de temps avant la divulgation de ces failles et donc d'une instabilité de l'action en bourse. Est-ce lié ?

Qui sait ? http://www.commitstrip.com/en/2018/01/04/reactions-to-meltdown-and-spectre-exploits/

Découvrez srtt.be

Contactez-nous !