Spectre & Meltdown

Spectre & Meltdown sont des vulnérabilités matérielles tapies depuis des années au coeur des principaux microprocesseurs du marché des ordinateurs, la très grande famille des X86-64, mais aussi dans le coeur des produits ARM, que l'on retrouve dans les smartphones et les tablettes.

Récemment découvertes par des chercheurs, a tout le moins récemment annoncées, ces failles permettent d'accéder à toutes les données transitant par le processeur (mots de passe compris) en lisant la mémoire réservée au noyau (kernel) une mémoire normalement inaccessible à toute autre application que le processeur lui-même, et qui pour cette raison n'est jamais chiffrée... 

Sans vouloir entrer dans les détails techniques nécessaires à la réussite de cette manoeuvre, qui serait assez simple à réaliser au moyen d'un script pour un hacker confirmé, tout le monde est concerné par au moins une de ces deux failles qui affectent une très large majorité du matériel informatique présent sur le marché, pour ne pas dire son ensemble... 

Et maintenant qu'elles sont identifiées, comment se prémunir de Spectre & Meltdown ? En patchant tout ce qui peut l'être ! En mettant à jour tous vos systèmes d'exploitation, bien sûr, mais aussi les BIOS et la multitude de firmwares, sans oublier certaines applications, dont les navigateurs, qui peuvent aussi être utilisés comme vecteurs de l'attaque qui exploiterait les plus vastes failles matérielles exploitables jamais découvertes dans le monde de l'informatique.

Mais tout ceci n'est que rustines plus ou moins efficaces, dont certaines ne seront que difficilement applicables et ralentiront les systèmes informatiques en contournant ou en isolant les défauts présents dans les microprocesseurs, ce qui impactera forcément les performances, même si cela ne sera pas toujours perceptible dans les usages courants.

En définitive, le salut ne proviendra que d'une nouvelle architecture matérielle corrigée, qui reste encore à mettre au point, et donc de l'acquisition de nouveaux matériels, ce qui laisse encore de beaux jours aux failles Meltdown et Spectre, en particulier sur les anciens systèmes d'exploitation qui ne sont plus mis à jour...