Détruire le mythe des défauts CPU de Meltdown et Spectre

Microsoft a publié une mise à jour de maintenance obligatoire, surnommée le «patch Kaiser», pour Windows 10, conçue pour protéger votre ordinateur contre une faille de sécurité majeure présente dans tous les processeurs Intel modernes – en fait, pratiquement tous les microprocesseurs sont considérés comme affectés. Pire encore, il y a une chance que le correctif nuise aux performances de votre système. Voici tout ce que nous savons jusqu'à présent sur les vulnérabilités de Meltdown et Spectre.

Intel a, sans surprise, rejeté les plaintes de performances compromises comme exagérées, affirmant dans une déclaration préparée que toute baisse de la puissance de traitement causée par le correctif est purement «dépendante de la charge de travail et, pour l'utilisateur moyen, ne devrait pas être significative».

Il ajoute que le problème n'est pas propre à son matériel, mais plutôt que «… de nombreux types de dispositifs informatiques – avec de nombreux processeurs et systèmes d'exploitation de différents fournisseurs – sont sensibles à ces exploits.»

Alors, quel est exactement le défaut et qui a raison?

Eh bien, il y a en fait deux défauts distincts – et Intel a raison de dire que ce n'est pas le seul fabricant de puces affecté. Il semble que ce soit pire frappé, mais le plus grand mythe sur le soi-disant «problème de puce Intel» est que tout est la faute d'Intel.

Laissez-nous vous expliquer.

La vulnérabilité spécifique à Intel a été baptisée Meltdown et, si elle n'est pas corrigée, pourrait fournir aux applications malveillantes un passage direct dans les données de la mémoire du noyau de votre machine. Il s'agit de la partie protégée de votre ordinateur utilisée pour stocker du matériel sensible, comme les identifiants de connexion – noms d'utilisateur et mots de passe – et les informations de carte de crédit, dans un format non crypté.

On pense qu'il est relativement facile d'implémenter Meltdown, comme le montre cette attaque de preuve de concept.

Connexes: CES 2018

Il est cependant entendu que la vulnérabilité sous-jacente affecte presque tous les microprocesseurs. Il est connu sous le nom de Spectre et, bien que plus difficile à exploiter, il est sans doute plus effrayant car il est enraciné dans des défauts fondamentaux de conception de processeur qui affectent non seulement Intel, mais ARM, AMD et d'autres fabricants de puces.

Selon certains experts en cybersécurité, la réparation de Spectre nécessitera une refonte complète de la façon dont les puces sont fabriquées et pourrait prendre des années.

Connexes: Meilleur processeur Intel

La mise à jour Windows susmentionnée est actuellement disponible pour les ordinateurs exécutant Windows 10, mais n'atteindra pas les unités alimentées par une ancienne version du système d'exploitation – Windows 7 et Windows 8, par exemple – jusqu'au 9 janvier. Performances compromises ou non, nous recommandons d'installer toutes les mises à jour recommandées, car Meltdown et Spectre semblent être des affaires. En fait, les attaques JavaScript prêtes à l'emploi sont déjà à l'état sauvage.

On ne sait pas quand le correctif arrivera pour les processeurs fabriqués par AMD et ARM, mais l'espoir est que Microsoft aura une mise à niveau de fortune prête à être distribuée d'ici la fin de la semaine prochaine. Google, pour sa part, travaille également à la sécurisation de Chrome.

Avez-vous installé la mise à jour de maintenance sur votre ordinateur Windows 10? Avez-vous remarqué une baisse des performances? Assurez-vous de nous le faire savoir sur Facebook ou Twitter @TrustedReviews.