HP Pavilion Desktop PC - Natural Silver | 23" Display

Spectre et Meltdown – Attention aux nouveaux bogues en ville !

Le 3 janvier, le monde de l’informatique tout entier a été ébranlé. On apprend l’existence de deux vulnérabilités critiques qui affectent la majorité des ordinateurs et des appareils mobiles de ce monde. Révélées par une brochette d’experts de l’informatique, dont l’équipe de Google Project Zero, les deux failles s’appellent respectivement Meltdown et Spectre. Elles donnent un accès jamais vu aux données cruciales de votre système d’exploitation. Dans un monde idéal, vos données numériques seraient inviolables. Mais le monde est rarement idéal, n’est-ce pas ?

La base

Essentiellement, je tenterai de vous vulgariser tout cela. Meltdown et Spectre exploitent une vulnérabilité dans le kernel du système d’exploitation. Le kernel est le programme principal du système d’exploitation. Il gère les fonctions de base et les procédés les plus critiques de l’ordinateur sans jamais interagir avec l’utilisateur. Lorsque l’utilisateur doit interagir avec celui-ci, il fait ce qu’on appelle un appel système (system call). Le kernel analyse l’appel système, l’exécute et répond à l’appel système sans jamais être vu ou lu par l’utilisateur. Il est donc opaque aux autres procédés et protège plusieurs informations derrière cette séparation.

Pour ce qui est de Meltdown

Dans le cas de Meltdown, on exploite une faille spécifique au processeur Intel. Les processeurs modernes utilisent des techniques de prédiction pour anticiper les prochaines opérations, préparer celles-ci et ainsi gagner du temps. Par contre, le processeur ne vérifie pas systématiquement les programmes qu’il exécute de manière prédictive et il est donc possible qu’il exécute des programmes malicieux qui auront alors accès à toutes les informations les plus sensibles de votre ordinateur.

Meltdown affecte exclusivement les processeurs Intel de toutes les générations depuis 1995. C’est un problème inhérent à la puce elle-même, il est donc difficile à régler. De plus, le correctif est plutôt problématique. On utilise le KPTI. Celui-ci sépare avec une autre couche le kernel de l’utilisateur. On ajoute un intermédiaire supplémentaire, ce qui ralentit le PC. Intel prétend entre 5 et 30 %, selon le type de travail. Les rapports préliminaires rapportent 17 %. Heureusement pour Intel, l’équipe de Google semble indiquer que le correctif affecte peu leurs performances, particulièrement sur les ordinateurs des particuliers.

Et Spectre, lui ?

Spectre affecte Intel, AMD et ARM, ce qui inclue donc les systèmes d’exploitations Windows, MacOS, Linux et Android.

Spectre opère d’une manière similaire, mais beaucoup plus large en exploitant lui aussi le système prédictif du kernel. Dans ce cas, au lieu d’exploiter la faille d’Intel, on truque le kernel à utiliser toujours les mêmes sections de la mémoire, ce qui permet par la suite de décoder des informations sensibles lorsque le processeur utilise ces données pour prédire une prochaine opération.

Que dois-je faire pour m’en protéger ?

Rien, à part appliquer soigneusement vos mises à jour aussitôt qu’elles sont émises. Linux, Apple, Microsoft, ARM et AMD travaillent en concert pour fermer ces brèches dans les plus brefs délais.

Par ailleurs…

Sur une autre note, Brian Krzanich, le CEO d’Intel, a vendu 39 millions de $ d’actions (le maximum permis) suite à la découverte de Spectre et de Meltdown, mais avant la diffusion publique de cette information. Curieux, non ? Ça sens la fraude à plein nez…

À propos de Frédérick Marcotte

Frédérick est un élusif geek. De jour, il se déguise en scientifique avec sa blouse blanche, mais de nuit, il écrit, classe, cote et parfois même joue à des jeux de société. Il est également passionné de technologie, d'informatique et de jeux vidéo. Originaire de la ville de Québec, il habite maintenant la ville de Rouyn-Noranda et se fond parmi les Geeks de son habitat. Il y coanime chaque mois sa soirée de jeux, au plaisir des ludiques locaux. Il lui fera plaisir de vous partager ses passions et de vous partager l'attrait du ludisme.

Aussi à voir...

Atari 50

Atari 50 : The Anniversary Celebration – Contenu téléchargeable : l’influence et la rivalité d’Atari

Presque deux ans après la sortie d’Atari 50 : The Anniversary Celebration, nous avons droit à …

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

Ce site utilise Akismet pour réduire le pourriel. En savoir plus sur comment les données de vos commentaires sont utilisées.