A la suite des énormes failles Meltdown et Spectre que viennent de révéler un groupe de chercheurs en sécurité, Microsoft a diffusé un patch en urgence pour Windows (versions 7 SP1, 8.1 et 10), Edge et Internet Explorer. Pour rappel, ces deux failles touchent des processeurs Intel, AMD et ARM. C’est en particulier le cas pour tous les processeurs Intel produits depuis 1995 (sauf les générations Intel Itanium et Intel Atom datant d’avant 2013). La plupart de nos ordinateurs et smartphones sont donc potentiellement affectés. C’est d’autant plus grave que les premières exploitations concrètes sont en train d’être mises au point par les chercheurs en sécurité. Ce n’est qu’une question de temps pour qu’ils soient suivis par les pirates.
Using #Meltdown to steal passwords in real time #intelbug #kaiser #kpti /cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP
— Michael Schwarz (@misc0110) January 4, 2018
Le hic, c’est que le patch de Microsoft ne peut pas être installé à tous les coups. Il est incompatible avec « un petit nombre de logiciels antivirus » et peut, dans ce cas, provoquer le célèbre « écran bleu de la mort ». L’éditeur de Redmond a donc décidé de n’installer le patch que sur les machines qui disposent d’un antivirus compatible. Malheureusement, il ne donne pas leur nom. « Si vous n’avez pas eu la mise à jour de sécurité, vous avez peut-être un logiciel antivirus incompatible et vous devriez contacter votre fournisseur », explique sobrement Microsoft dans un message. Bonne chance.
Sur macOS, la situation est plus sereine. Apple a diffusé un patch début décembre avec la version 10.13.2. Bien joué.
The question on everyone's minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the "Double Map" since 10.13.2 — and with some surprises in 10.13.3 (under Developer NDA so can't talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63
— Alex Ionescu (@aionescu) January 3, 2018
Sur Android, la situation est toujours un peu plus complexe. Selon Google, les appareils disposant de la dernière mise à jour de sécurité sont protégés contre ce type d’attaque. C’est le cas notamment pour les produits Nexus et Pixel. Mais beaucoup d’autres terminaux n’auront probablement jamais cette mise à jour.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
