Les révélations de vulnérabilité du processeur Spectre et Meltdown Meltdown et Spectre laissent chaque CPU vulnérable à l'attaque Meltdown et Spectre Laissent chaque CPU vulnérable à l'attaque Un énorme défaut de sécurité avec les processeurs Intel a été découvert. Meltdown et Spectre sont deux nouvelles vulnérabilités qui affectent le CPU. Vous êtes affecté. Que peux-tu y faire? Read More a été un début choquant pour la nouvelle année en cybersécurité Les événements majeurs de la cybersécurité de 2017 et ce qu'ils ont fait pour vous Les grands événements de la cybersécurité de 2017 et ce qu'ils vous ont fait Avez-vous été victime d'un piratage en 2017? Des milliards étaient, dans ce qui était clairement la pire année en matière de cybersécurité. Avec tellement de choses, vous avez peut-être manqué quelques-unes des violations: récapitulons. Lire la suite . Les vulnérabilités affectent presque tous les processeurs, sur presque tous les systèmes d'exploitation et toutes les architectures. Les fabricants de processeurs et les développeurs de systèmes d'exploitation ont rapidement publié des correctifs pour se protéger contre les vulnérabilités - mais il y avait aussi de sérieux problèmes de démarrage.
Maintenant, plus d'un mois après les rapports initiaux, sommes-nous plus près de corriger réellement les vulnérabilités Meltdown et Spectre?
Vulnérabilités Spectre et Meltdown partout
Les problèmes de sécurité récemment découverts auront un impact sur l'informatique Revealed: Comment les mises à jour du spectre affecteront votre PC Révélé: Comment les mises à jour du spectre affectera votre PC Nous supposons que vous êtes pleinement conscient de Meltdown et Spectre maintenant. Ce qui signifie qu'il est temps de savoir exactement comment les mises à jour de Windows publiées par Microsoft affecteront votre PC ... Lisez plus depuis longtemps. Meltdown affecte spécifiquement les microprocesseurs Intel qui remontent à 1995. La longévité de ce problème signifie que la plupart des processeurs Intel du monde sont à risque et même des services comme Microsoft Azure et Amazon Web Services.
Spectre a un effet global similaire, affectant les microprocesseurs du reste des principaux concepteurs: AMD et ARM. Cela signifie que la plupart des systèmes informatiques du monde sont vulnérables. Tous les ordinateurs ne sont-ils pas affectés par les bugs de fusion et de spectre? Les ordinateurs ne sont-ils pas affectés par les bugs Meltdown et Specter? Les vulnérabilités Meltdown et Specter ont affecté le matériel dans le monde entier. Il semble que tout ne soit pas sûr. Mais ce n'est pas le cas. Consultez cette liste de matériel sécurisé et nos conseils pour l'avenir. Lire la suite et ont été pendant plus de 20 ans.
#Meltdown & #Spectre - Un side-to-side Comparaison # cybersécurité #DataBreach # humains # CES2018 #malware #Technologie
CC: @ ipfconline1 @JimMarous @evankirstel @MikeQuindazzi @pierrepinna @ jblefevre60 @ reach2ratan @KirkDBorne @Ronald_vanLoon pic.twitter.com/0S79P5jDbV
- Shira Rubinoff (@Shirastweet) 10 janvier 2018
Naturellement, cette révélation provoque une certaine consternation pour les consommateurs et les entreprises. L'inquiétude est multiforme. Les correctifs proposés vont-ils fonctionner? Est-il plus simple de remplacer des stocks entiers de microprocesseurs? Quand un processeur entièrement sécurisé arrivera-t-il sur le marché? Et qu'en est-il du coût?
«Nous n'avons jamais vu un tel bogue aussi important qui affecte littéralement tous les principaux processeurs», explique David Kennedy, PDG de TrustedSec, qui effectue des tests de pénétration et de conseil en sécurité pour les entreprises. "J'ai passé au moins dix appels la semaine dernière avec de grandes entreprises et deux hier pour expliquer ce qui se passe. Ils n'ont aucune idée de ce qu'il faut faire quand il s'agit de patcher. Ça cause vraiment un gâchis. "
Patches à gogo
La gamme complète de périphériques vulnérables offre un autre problème Votre Chromebook est-il protégé contre Meltdown? Votre Chromebook est-il protégé contre Meltdown? Google a publié une liste de tous les appareils Chrome OS connus, détaillant ceux qui sont actuellement vulnérables à Meltdown, et qui nécessitent des correctifs. Lire la suite . Chaque type de matériel nécessite une solution individuelle légèrement différente. Le processus de patch depuis début janvier a été tout simplement époustouflant.
Intel s'est précipité pour développer et publier un correctif de sécurité. L'inconvénient était de sérieux problèmes de performance. Intel a déclaré que «les impacts sur les performances dépendent de la charge de travail et, pour l'utilisateur moyen, ne devraient pas être significatifs et seront atténués au fil du temps». Cela était faux et le reste au moment de la rédaction. Même les nouveaux processeurs qui arrivent seulement sur le marché ressentent encore les effets.
En fait, le lundi 22 janvier, Intel a retiré l'un de ses correctifs Spectre parce qu'il provoquait des problèmes de redémarrage aléatoires. Intel a suggéré que les administrateurs réseau devraient simplement annuler toutes les mises à jour déjà installées, avec le vice-président exécutif d'Intel, Neil Shenoy, disant: «Je m'excuse pour toute perturbation que ce changement d'orientation pourrait causer.» VMware, Lenovo et Dell ont tous fait des annonces similaires temps.
Puis, à la fin de janvier, Microsoft a également annoncé que les correctifs Specter et Meltdown pour Windows 10 compromettaient les performances et provoquaient des erreurs fatales aléatoires, confirmant que leurs correctifs de sécurité étaient bogués. Oh, et Apple a également rétracté les allégations concernant les protections pour les machines plus anciennes, libérant une pléthore de correctifs pour High Sierra, Sierra et El Capitan.
Linus et Linux
Linus Torvalds, le créateur et le principal développeur du noyau Linux, reste très critique sur tout le processus de patch Spectre / Meltdown (ce qui est un noyau, de toute façon?) Le noyau Linux: une explication en termes de Layman Le noyau Linux: une explication en termes de Layman Il y a une seule chose de facto que les distributions Linux ont en commun: le noyau Linux, mais même si on en parle souvent, beaucoup de gens ne savent pas exactement ce qu'il fait. En fait, Torvalds est allé jusqu'à déclarer que les patchs Intel étaient des "COMPLETE AND UTTER GARBAGE". Vous pouvez lire le reste de sa tirade ici - et cela vaut la peine d'être lu.
Le texte est un peu chargé de jargon, alors je ferai de mon mieux pour l'expliquer, simplement.
Linus a analysé les correctifs. Il a trouvé qu'Intel tentait de rendre les correctifs de sécurité optionnels, ainsi que ceux basés sur le système d'exploitation, afin qu'ils n'aient pas à revoir complètement leur conception de CPU (ce qui est la seule option pour la sécurité réelle. Au lieu d'émettre deux correctifs où l'un active les correctifs de sécurité et un autre qui implémente les correctifs au noyau.
Au lieu de cela, Torvalds soutient qu'Intel contraint les deux à passer sous silence les performances en permettant un "Mode sécurisé optionnel", dans lequel l'utilisateur doit choisir son processeur et faire en sorte que la performance frappe la décision du client, plutôt qu'Intel prenant le flak. . De plus, si et quand les utilisateurs démarrent un ancien système d'exploitation qui n'a jamais connu le correctif, ils seront immédiatement vulnérables.
Le 29 janvier, le noyau Linux 4.15 a été rendu disponible, avec des capacités de sécurité nouvellement développées dans les processeurs Intel et AMD sur les périphériques Linux. Et tandis que Linus Torvalds rant était axé sur Linux, il est clair que les correctifs Intel n'étaient pas à la hauteur de tout système d'exploitation.
Mises à jour Microsoft hors-bande
Comme mentionné ci-dessus, Microsoft est également mécontent de l'approche d'Intel Comment protéger Windows contre les menaces de sécurité Meltdown et Spectre Comment protéger Windows contre Meltdown et menaces de sécurité Spectre Meltdown et Specter sont des menaces de sécurité majeures qui affectent des milliards de périphériques. Découvrez si votre ordinateur Windows est affecté et ce que vous pouvez faire. Lire la suite aux correctifs de sécurité. Si bien que cela a rompu avec son approche traditionnelle du Patch Tuesday pour la plupart des correctifs de sécurité, au lieu d'émettre une rare mise à jour de sécurité hors bande. Le correctif Microsoft désactive simplement la variante Spectre 2, ce qui témoigne du mauvais patch d'Intel.
Le nouveau correctif est disponible via le catalogue Microsoft Update.
Autrement, les utilisateurs souhaitant accéder à l'itinéraire du correctif manuel doivent lire le document Guide du client Microsoft Windows pour obtenir des conseils sur les modifications de registre un peu compliquées.
Et la Chine?
Bien qu'Intel ait esquivé une balle au sujet de son dernier rapport sur les bénéfices (malgré l'exposition de la plupart des ordinateurs du monde entier), Intel a multiplié les critiques pour avoir divulgué Meltdown et Specter à des clients chinois comme Alibaba et Lenovo - avant dit le gouvernement américain.
En fait, plusieurs grandes agences américaines n'ont été informées de Spectre et Meltdown que lorsque les rapports ont été rendus publics, plutôt que d'un processus de notification préalable à la divulgation. Et bien qu'il n'y ait aucune indication que l'information ait été utilisée de manière inappropriée (par exemple transmise et utilisée par le gouvernement chinois), cela soulève d'importantes inquiétudes quant aux choix d'Intel à qui informer.
Compte tenu de la profondeur et de l'ampleur de la surveillance Internet en Chine, il semble tout à fait improbable que le gouvernement chinois ne soit pas conscient des vulnérabilités dont le gouvernement américain est l'objet.
Les vraies corrections pour Specter et Meltdown vont-elles jamais se produire?
Les correctifs de sécurité sont, de façon réaliste, une solution temporaire. Il ne devrait pas incomber aux consommateurs d'activer les correctifs de blocage des vulnérabilités, et encore moins de décider du compromis entre les problèmes de sécurité au niveau du noyau et les problèmes de performances du processeur. C'est tout simplement injuste, encore moins complètement contraire à l'éthique.
Une partie des rapports financiers d'Intel présentait les informations du PDG Brian Krzanich qui a promis que les puces avec de vraies corrections matérielles commenceraient à être expédiées cette année. Malheureusement, Krzanich n'a pas précisé ce que cette déclaration audacieuse signifiait.
Cependant, parce que Krzanich a confirmé qu'Intel prévoit de continuer à développer ses produits 14nm (processeurs Intel à partir de 2014 - Kaby Lake, Coffee Lake, Skylake, etc.) tout au long de 2018. Cela crée des possibilités: des solutions «in-silicon» Processeurs et correctifs pour les prochains processeurs de Cannon Lake, ou l'un ou l'autre.
En outre, personne ne sait exactement ce que les corrections impliqueront. L'approche actuelle du microcode et de la solution de contournement ne fonctionne manifestement pas. Étant donné que le temps de développement est plus long, des versions plus performantes et mieux codées seraient-elles disponibles? Ou Intel acceptera-t-il que leurs processeurs nécessitent une modification à un niveau beaucoup plus profond?
Une chose est sûre, cependant. En dépit de cette vulnérabilité monumentale qui touche tant de périphériques, les ventes d'Intel vont probablement augmenter à mesure que les grandes entreprises, les entreprises et les consommateurs bondiront du matériel affecté lorsque la nouvelle génération, vraisemblablement sécurisée, arrivera.
Que penses-tu de Specter et Meltdown? Cela vous a-t-il incité à envisager d'acheter un nouveau PC en 2018? Laissez nous savoir!