Depuis maintenant près d’un mois et l’annonce par des chercheurs d’une importante brèche de sécurité incluse dans le cœur des processeurs de toute marque, tout et son contraire a été dit : mettez à jour votre BIOS ou UEFI et vos pilotes le plus vite possible ; ah non en fait, attendez que de meilleures mises à jour soit proposées etc… Ce revirement fait suite à de nombreux problèmes et ralentissements constatés sur les machines patchées.
Quelles conséquences?
En exploitant cette faille, les hackers auraient accès au coeur et au cerveau de la machine. En effet, tous les calculs, créations, chiffrements, données et opérations passent par le processeur, ainsi toutes vos opérations et données sensibles seraient virtuellement aux mains de ces derniers.
Que faire donc ?
Intel a annoncé la sortie d’une mise à jour qui permettra de combler ces failles sans effet de bord, c’est-à-dire avec un déploiement fiable sans redémarrage intempestif des machines et autres effet indésirables. Il conviendra d’attendre en effet cette mise à jour, d’autant qu’aucun exploit pour le moment n’a été véritablement découvert et encore moins utilisé afin d’utiliser cette faille. De plus, Microsoft vient de pousser ce jour (29/01/2018) une mise à jour pour désactiver les mises à jour ( !!) déployées par Intel, ce qui démontre bien la nécessité d’attendre. Misez donc pour le moment uniquement sur les mises à jour de vos systèmes d’exploitation, à faire avec d’autant plus de régularité en ces jours menaçant.
Les opérateurs Cloud, très sensibles à cette faille, car hébergeant les données sensibles de dizaines de millions de clients, ont tous sans exceptions pris la mesure du problème et rassuré leurs clients en postant rapidement des mises à jour et en les gardant informés au jour le jour.
Quid des PC anciens équipés de processeurs vulnérables et non mis à jour par leur fabricant ?
Malheureusement, sans mise à jour ces PCs resteront vulnérables. Par conséquent, dès que la brèche sera exploitée ils pourront être piratés facilement. Pensez à renouveler votre vieux matériel (machines qui ont en général plus de 5 ou 6 ans), surtout en entreprise ou les coûts des brèches de sécurité ont augmenté de 27,4% en 2017, et de plus de 62% sur cinq ans ! (source: Ponemon, étude Cost of cybercrime criminality). De surcroit, Intel a bien précisé qu’ils ne remonteraient pas plus loin que ces 5 dernières années. Si vous souhaitez garder ces machines vous pourrez en faire un usage offline. Pensez aussi que quasiment toutes les marques de processeurs sont touchées, même si Intel semble l’être le plus largement. Vous pouvez suivre ses recommandations et les divers processeurs affectés ici.
Les nouveaux processeurs immunisés nativement sortiront rapidement, tout du moins « avant la fin de l’année » d’après Intel.
Le point sur les failles de processeurs Meltdown et Spectre
