Les ordinateurs ne sont-ils pas affectés par les bugs Meltdown et Specter?

Les vulnérabilités Meltdown et Specter ont affecté le matériel dans le monde entier. Il semble que tout ne soit pas sûr. Mais ce n'est pas le cas. Consultez cette liste de matériel sécurisé et nos conseils pour l'avenir.

Les vulnérabilités Meltdown et Specter ont affecté le matériel dans le monde entier.  Il semble que tout ne soit pas sûr.  Mais ce n'est pas le cas.  Consultez cette liste de matériel sécurisé et nos conseils pour l'avenir.
Publicité

Votre ordinateur est-il menacé par les vulnérabilités Meltdown ou Specter au cœur des processeurs Intel et AMD au cours des deux dernières décennies? Probablement comment protéger Windows contre les menaces de sécurité Meltdown et Spectre Comment protéger Windows contre les menaces de sécurité Meltdown et Spectre Meltdown et Specter sont des menaces de sécurité majeures qui affectent des milliards de périphériques. Découvrez si votre ordinateur Windows est affecté et ce que vous pouvez faire. Lire la suite . La plus grande question est, que devriez-vous faire ensuite?

Tandis qu'Intel et AMD travaillent avec Apple, Microsoft et diverses distributions Linux pour déployer des correctifs, il existe un potentiel important de performance sur votre PC. C'est particulièrement le cas si vous utilisez un système d'exploitation plus ancien.

Vous pourriez donc être tenté d'acheter un nouvel ordinateur. Mais quels sont les périphériques actuellement disponibles qui ne présentent pas ces vulnérabilités?

Le problème et la solution

Meltdown et Spectre sont tous les deux des bogues matériels qui laissent la plupart des PC et des processeurs mobiles vulnérables aux attaques. Fondamentalement, une faiblesse dans la manière dont (et l'ordre dans lequel) un processeur traite les données peut être exploitée par un attaquant distant.

Par conséquent, les données de votre session de navigateur actuelle (ou ailleurs sur votre ordinateur) sont potentiellement accessibles. L'exploit peut même être utilisé contre des environnements virtualisés, une autre faiblesse pour la sécurité VM.

#Meltdown en action: Mémoire de vidage (version GIF) #intelbug #kaiser / cc @ misc0110 @lavados @StefanMangard @yuvalyarom pic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 4 janvier 2018

La fusion n'affecte actuellement que les processeurs Intel tandis que Spectre affecte les processeurs Intel, AMD et ARM. Consultez notre guide sur Meltdown et Spectre Meltdown et Spectre Laissez chaque CPU vulnérable à Attaque Meltdown et Spectre Laissez chaque CPU vulnérable à l'attaque Un énorme défaut de sécurité avec les processeurs Intel a été découvert. Meltdown et Spectre sont deux nouvelles vulnérabilités qui affectent le CPU. Vous êtes affecté. Que peux-tu y faire? Lire la suite pour plus de détails.

Heureusement, il semble qu'aucun pirate malveillant n'a encore trouvé le moyen d'exploiter ces vulnérabilités. Même dans ce cas, il est essentiel d'installer les mises à jour de sécurité de votre fournisseur. Les pirates savent que tout le monde n'installera pas les mises à jour: il y aura un effort pour exploiter la faille. Il est important de noter que ces faiblesses ont été trouvées indépendamment par deux équipes, et si deux groupes de bons joueurs les trouvaient, il y a de fortes chances que les méchants l'aient aussi fait.

Par conséquent, il est essentiel que vous vérifiiez régulièrement les mises à jour au cours des semaines et des mois à venir. Si aucun correctif n'est disponible, envisagez sérieusement d'acheter un nouveau téléphone, tablette, PC ou ordinateur portable.

Tellement de périphériques sont affectés

C'est incroyable de penser que tant de périphériques sont affectés. Il y a vingt ans, les utilisateurs d'Apple auraient pu regarder avec joie car les propriétaires de PC basés sur Intel ont été touchés par cette vulnérabilité. Dans l'intervalle, bien sûr, Apple a évité ses processeurs PPC traditionnels et est passé à Intel. C'est pourquoi il est si simple d'exécuter Windows sur un MacBook, par exemple.

ordinateurs non affectés par la fusion et le spectre
Crédit d'image: Jeremy AA Knight / Flickr

De nos jours, la grande majorité des ordinateurs de bureau et portables fonctionnent sur des processeurs 32 bits ou 64 bits, grâce à Intel ou AMD. Pendant ce temps, les appareils mobiles utilisent massivement les processeurs ARM (bien que certains emploient des processeurs Intel).

Vous pouvez donc être raisonnablement confiant que votre PC ou ordinateur portable Windows est affecté (voir comment protéger Windows de Meltdown et Specter Security menaces Comment protéger Windows de Meltdown et Spectre Security Meltdown et Specter sont des menaces de sécurité majeures qui affectent Découvrez si votre ordinateur Windows est affecté et ce que vous pouvez faire. Les Mac sont touchés par Meltdown. Même les Chromebooks sont-ils affectés? Votre Chromebook est-il protégé contre Meltdown? Votre Chromebook est-il protégé contre Meltdown? Google a publié une liste de tous les appareils Chrome OS connus, détaillant ceux qui sont actuellement vulnérables à Meltdown, et qui nécessitent des correctifs. Lire la suite . Ce sont des bogues matériels - le système d'exploitation n'est pas le problème, mais comment le processeur de votre ordinateur est conçu.

Ce qui est important, c'est que les développeurs de tous les principaux systèmes d'exploitation émettent des correctifs pour faire face à la menace.

Vulnérabilités matérielles sans fusion ou spectre

L'une des phrases les plus couramment utilisées pour signaler ces vulnérabilités paraphrase "tout CPU publié au cours des 20 dernières années est affecté" - mais ce n'est pas tout à fait vrai. En effet, certains des matériels les plus populaires actuellement sur le marché sont immunisés contre Meltdown et Specter.

Mais si vous avez des appareils plus anciens, il y a de fortes chances que vous soyez affecté.

Grâce à une liste sur forum.level1techs.com, nous savons que le matériel suivant n'a pas la faiblesse qui rend ces exploits possibles. (Nous avons légèrement réduit la liste pour nous concentrer sur les périphériques et matériels que vous connaissez peut-être.)

Processeurs plus anciens non affectés par Specter et Meltdown

En général, les anciens processeurs qui peuvent encore être utilisés peuvent être trouvés sur les anciens PC, postes de travail et systèmes Apple G3 et G4:

  • StrongARM: Généralement utilisé dans les PDA et PocketPC dans les années 1990 et au début des années 2000.
  • SuperSPARC: Trouvé dans les serveurs et les stations de travail haut de gamme tout au long des années 1990.
  • Puces Transmeta Crusoe et Efficeon: Habituellement utilisées dans les appareils portables au début des années 2000, en particulier les ordinateurs portables.
  • X86 "classique": tout PC équipé d'un processeur Intel produit dans les années 1980, jusqu'au Pentium 1 compris dans les années 1990 inclusivement. Cela inclut WinChip, VIA C3, 386, 486 et leurs clones.
  • PPC 750 et PPC 7400: Utilisé dans les ordinateurs Mac G3 et G4.

Processeurs actuels non affectés par Specter et Meltdown

Dans l'ensemble, les processeurs ARM ne sont pas affectés par les vulnérabilités des processeurs Intel et AMD:

  • ARM Cortex-A7 MPCore: Trouvé dans le Raspberry Pi 2 5 choses seulement un Raspberry Pi 2 peut faire 5 choses seulement un Raspberry Pi 2 peut faire La dernière édition de l'ordinateur de pinte est impressionnante. Tellement génial, en fait, qu'il y a 5 choses que vous pouvez seulement faire sur un Raspberry Pi 2. Lisez plus.
  • ARM Cortex-A53 MPCore: Trouvé dans le Raspberry Pi 3 Comment mettre à niveau vers un Raspberry Pi 3 Comment passer à un Raspberry Pi 3 Mise à niveau d'un Pi plus ancien au nouveau Pi 3 est presque aussi simple que d'échanger la carte microSD. Presque - mais pas tout à fait. Voici ce que vous devrez faire en premier. Lire la suite . Apparaît également dans de nombreux téléphones Android, tels que ceux avec un Qualcomm Snapdragon 625 ou 650 SoC (Système sur une puce).
  • Intel Atom: De nombreux ordinateurs portables et tablettes sont livrés avec des processeurs Intel Atom. Ceux des séries Diamondville, Silverthorne, Pine Trail et Pineview ne sont pas affectés par les exploits Specter et Meltdown. Beaucoup d'autres devraient l'être. Vous aurez besoin de vérifier Google pour plus de détails en raison du nombre important de variantes Atom.
  • VIA C7: Ces CPU peuvent être trouvés dans les produits bas de gamme Windows XP et Vista.
  • Intel Itanium: Généralement trouvé des serveurs en cours d'exécution dans les années 2000.
  • RISC-V: L'architecture du processeur open-source est populaire auprès des fabricants de matériel de l'Internet des Objets et devrait apparaître sur les cartes graphiques GeForce de Nvidia. Western Digital a également annoncé son intention d'utiliser les processeurs RISC-V dans leur matériel.

L'avenir: qu'en est-il des nouveaux PC?

À mesure que les histoires de Meltdown et de Spectre se sont déroulées, de nombreux propriétaires d'ordinateurs ont passé du temps à chercher des appareils de remplacement. Après tout, quand il a été annoncé, seul Intel a été affecté. Ca aurait pu être une période de boom pour AMD ...

... sauf, bien sûr, les processeurs des deux fabricants ont été affectés. Pire encore, au moment d'écrire ces lignes, Microsoft a sorti un correctif Windows pour les systèmes AMD. Pendant ce temps, il y a des rapports de redémarrages non programmés pour les utilisateurs après l'installation du correctif. À ce stade précoce, les correctifs se sentent précipités, déployés avec des tests inadéquats.

Donc quelle est la réponse?

Eh bien, c'est simple: attendez le lot d'ordinateurs 2018, tous équipés de nouveaux processeurs, immunisés contre Meltdown et Spectre. Alors qu'il est tout à fait possible d'utiliser un vieux PC non affecté, ou d'utiliser un Raspberry Pi 3 comme ordinateur de bureau Utiliser votre Raspberry Pi comme un PC de bureau Utiliser votre Raspberry Pi comme un PC de bureau Il y a tellement de choses étonnantes que vous pouvez faire avec Raspberry Pi, de l'exécution de votre propre programme spatial à la construction d'un centre de médias. Bien que soi-disant conçu comme un ordinateur compact qui peut être ... Lire la suite (il se peut que ce soit comme un recul, cependant).

Devriez-vous échanger ou corriger?

J'ai toujours attendu Windows Update C'est pourquoi nous détestons Windows Update C'est pourquoi nous détestons Windows Update La façon dont Windows Update force actuellement Windows 10 mises à jour et mises à jour sur vous est mauvaise. Gavin examine ce qui fait que nous détestons Windows Update et ce que vous pouvez faire pour y remédier. Lire la suite pour faire sa chose? C'est un peu pénible, n'est-ce pas? Malheureusement, cette fois-ci, il y a peu de choses que vous pouvez faire. Windows 10 forcera les mises à jour, tandis que macOS et les distributions Linux populaires comme Ubuntu feront tout ce qui est en leur pouvoir pour vous assurer d'appliquer le correctif.

En bref, vous devez patcher, même si vous avez une tablette Android non affectée qui, selon vous, fonctionnera comme un remplacement de PC adéquat. Le fait de ne pas appliquer de correctifs entraîne le risque que l'exploit soit utilisé sur votre système, contre vous. D'une certaine manière, cela ne semble pas valoir le coup, même avec une diminution potentielle de 30% des performances.

De nouveaux PC, smartphones et tablettes seront disponibles en 2018 et au-delà. Meltdown et Spectre n'ont pas besoin de vous affecter à jamais l'informatique ou l'expérience mobile.

Que pensez-vous de cette vulnérabilité? Devrait-il rester secret, ou êtes-vous heureux que les fabricants et les développeurs de systèmes d'exploitation agissent rapidement pour atténuer les risques?

Crédit d'image: CLIPAREA / Depositphotos

In this article