Apprenez bien ces noms : Meltdown y Spectre. Ce sont les noms de les plus grandes vulnérabilités de l'histoire de l'informatique. Oui, exactement comme vous le lisez. C’est ainsi que sont considérées ces vulnérabilités, découvertes il y a seulement quelques mois, et qui ont mis tout le monde en alerte.
Ces deux problèmes majeurs touchent les processeurs des plus grandes entreprises, la plupart des équipements informatiques à travers le monde pourraient donc être concernés par ces problèmes majeurs découverts en 2018.
Meltdown et Spectre, de quoi sont-ils capables ?
Le nom de ces vulnérabilités semble indiquer clairement ce qu’elles peuvent faire. Mais il y a bien plus derrière eux que ne le suggèrent leurs noms.
Fusion : Il ne s'agit pas d'un bug logiciel mais d'un défaut de conception matérielle. Cela affecte les processeurs Intel, IBM et ARM. Fondamentalement, cette vulnérabilité permet à tout pirate informatique d’accéder aux informations informatiques de manière totalement anonyme et sans être détecté. De plus, pour y accéder, vous n’avez besoin d’aucune autorisation.
Spectre: La deuxième panne affecte les processeurs qui utilisent le exécution spéculative. En profitant d'une faille, un attaquant peut accéder aux informations confidentielles traitées par le microprocesseur pendant que le système tente de deviner quelle sera la prochaine étape avec le système d'exécution spéculative.
Comment savoir si mon ordinateur est vulnérable ?
Quand on parle de vie privée, il est difficile de penser qu’elle continue d’exister, surtout dans des cas comme celui-ci –avec des failles de sécurité que l'on peut trouver dans pratiquement tous les appareils. Mais vous pouvez toujours essayer de protéger votre ordinateur et éviter d’être victime de ces problèmes.
Meltdown et Spectre peut affecter la plupart des ordinateurs, mais cela ne veut pas dire qu'ils le font avec tout le monde. De plus, certaines mises à jour ont déjà été publiées pour résoudre ces problèmes (même si l’on sait que ces vulnérabilités n’ont pas encore été complètement éliminées). Comme nous pouvons savoir si un ordinateur est vulnérable à Meltdown et Spectre?
Sur Internet, vous pouvez trouver un grand nombre d'outils qui permettent à tout utilisateur de savoir si son ordinateur peut souffrir de ces vulnérabilités. Cette fois, nous allons utiliser SpecuCheck, un logiciel très simple qui vous permettra de connaître l'état de votre ordinateur par rapport à ces pannes matérielles trouvées.
Téléchargez l'outil SpecuCheck depuis votre référentiel sur Github pour connaître l'état de votre équipement. L'outil est limité à ces deux nouvelles vulnérabilités. Vous pourrez connaître votre statut par rapport au CVE-2017-5754 (code pour faire référence Meltdown) et CVE-2017-5715 (code Spectre).
Comment utiliser l'outil SpecuCheck ? Utiliser l'application sous Windows ne pourrait pas être plus simple. Tout ce que vous avez à faire est d’exécuter le fichier .exe sur votre ordinateur –ne téléchargez pas le code du programme, téléchargez le programme lui-même, vous pouvez trouver dans ce lien- via une fenêtre de commande. Comment se fait ceci? Allez dans le menu Démarrer de Windows, recherchez CMD et ouvrez la fenêtre de commande. Dans celui-ci, vous devrez écrire la ligne suivante :
c:\specucheck.exe
Cette ligne de commande exécute le logiciel depuis la racine du disque dur. Assurez-vous d'y placer le programme ou, à la place, d'indiquer le chemin où l'exécutable est enregistré.
Lorsque vous aurez appuyé sur le bouton Entrée après avoir écrit la ligne de commande, vous trouverez des informations qui vous indiqueront si vous êtes vulnérable à ces erreurs ou si au contraire votre ordinateur a déjà été mis à jour et ne sera pas affecté (dans un premier temps) par Meltdown. et Spectre.
Je suis collé à un moniteur depuis qu'un PC est tombé entre mes mains en 1997. Maintenant, j'aime écrire sur tout ce qui les concerne.
Rédacteur de contenu. Graphiste et optimisation des moteurs de recherche
