Failles Meltdown et Spectre – Votre processeur est-il infecté ?
Ce que l’on sait (simplifié) des failles
Nous savons que Spectre et Meltdown sont des failles liées à l’exécution spéculative des CPU.
Nous savons également que ces deux failles de sécurité ne sont pas des bugs mais des problèmes de conception matériel !
Sans protection, si ces failles étaient exploité, il serait possible d’accéder à vos données, fichiers, mots de passe … au moment où elles sont utilisées, en résumé c’est porte ouverte « venez voir ce que je fait, Messieurs les pirates »…
Ah oui, j’oubliais … Il existe en fait 3 variantes, 3 types de failles : 2 variantes Spectres et 1 variante Meltdown.
Alors C’est quoi l’exécution spéculative ?
En gros, imaginons que le résultat d’un calcul doit donner 1 ou 2 et que votre processeur doit utiliser ce résultat pour effectuer un autre calcul … et bien disons qu’il va choisir au pif la valeur du 1er calcul (1 ou 2) sans la calculer donc … et exécuter ce 2ème calcul à partir de ce 1er résultat spéculatif (pris au hasard). Si le résultat est bon il aura gagné du temps en évitant un calcul, à vous les gains de performances grâce à votre processeur « medium ».
La découverte de ces failles qui exploitent l’exécution spéculative, remet quasiment en cause l’architecture même des processeurs, qui sont optimisés depuis des années pour commencer à exécuter une instruction avant que l’exécution de la précédente ne soit terminée.
On comprend donc la baisse des performances liés aux patchs de sécurité, qui ralentiront ni plus ni moins les processeurs en limitant ou en stoppant l »exécution spéculative sur certaines tâches. Adieu cette technologie qui faisait grimper les performances, avec ces patchs, censer corriger ces failles vous perdrez au moins 10% de perfs, voir plus. De plus ces correctifs ne sont ou ne seront (en fait) que des pansements logiciel permettant tant bien que mal de corriger un problème qui est matériel… On comprend donc le malaise.
Et Meltdown ?
Meltdown concerne donc les processeurs intel modernes friands de l’exécution spéculative, leur processeurs peuvent être amenés à spéculer sur des données protégées du système. Meltdown va cracker le kernel, le noyau de système d’exploitation ce qui va permettre à un processus non autorisé un accès au contenu privilégié à la mémoire.
La vulnérabilité ne semble pas affecter les microprocesseurs AMD.
Les correctifs déployés par intel peuvent faire perdre 10% de perfs à un processeur, voir plus.
Mais Les correctifs déployés entrainent un nouveau problème, un Bug cette fois, qui vise les processeurs de génération Broadwell (5000) et Haswell (Intel 4600 4700.. Ce bug entraine des redémarrages intempestifs… Sympa.
Spectre ?
Spectre peut permettre à des programmes malveillants de s’introduire dans votre système pour transmettre à un système invité des informations. D’après des spécialistes, on aura du mal à se débarrasser de Spectre, qui est une faille plus globale et qui touche quasiment tous les processeurs, du PC au Smartphone ! De plus il sera difficile de détecter une attaque utilisant cette vulnérabilité, puisqu’elle ne laisse aucune trace directe ! D’après AMD la variante 2, de la faille Spectre ne toucherait pas leur processeurs.
A suivre…
Êtes vous infectés ?
Je vous conseil 2 logiciels qui vont vous aider à trouver une réponse à cette question :
En quelques secondes et très facilement, vous pourrez déterminer votre vulnérabilité vis à vis de Spectre et de Meltdown…
Des failles de sécurité majeures dans tous les processeurs modernes nommées Meltdown et Spectre ont récemment fait les gros titres. Avec Ashampoo Spectre Spectre Meltdown CPU Checker, vous pouvez déterminer, en cliquant sur un bouton, si vos systèmes sont vulnérables. Le programme fait appel à une vérification venant de chez Microsoft …