Spectre/Meltdown, votre ordinateur est-il vulnérable à l'une de ces failles

Spectre/Meltdown, votre ordinateur est-il vulnérable à l'une de ces failles

Tags : Faille, Linux, Logiciel, Mac, Outil, Pirtage, Serveur, Sécurité, Ubuntu, Windows
Mise en ligne : 19 Janvier 2018 à 08:10

Avec le bruit que cela à provoqué, vous devez savoir ce que sont les failles Spectre et Meltdown ? Non ? Alors petit rappel.

Spectre/Meltdown késako ?

Début d'année 2018, des chercheurs en sécurité informatique ont découvert l'une des plus grosses failles dans nos petits processeurs. Et pas uniquement dans les ordinateurs puis-ce que cela touche aussi bien Intel que AMD ou bien ARM (processeurs des téléphones portables) et aussi peut import votre système d'exploitation. Cette faille hardware donne accès au pirate à toutes les données qui passent dans votre CPU. Et comme tout passe forcément par là, la frappe sur votre clavier, les infos de votre navigateur ... le pirate peut donc avoir accès à vos mots de passe, votre numéro de carte bancaire et bien d'autres choses.

Un autre exemple de scénario : Un pirate loue un serveur mutualisé chez un hébergeur type Amazon (ou autre), il exploite la faille et comme un serveur mutualisé est un gros serveur partagé entre plusieurs personnes, il peut donc lire en clair le contenu du processeur de la machine physique et toutes les informations que se partagent les autres clients du mutualisé.

Cette faille est dans la conception même des processeurs, elle affecte donc tout type de processeur, et quelle que soit la génération. Il convient donc de mettre à jour son CPU dès que votre fabricant va publier une mise à jour.

InSpectre

Mais revenons à nos moutons, l'expert en sécurité Steve Gibson vient de publier un petit logiciel (~120 ko), baptisé InSpectre qui permet de tester votre vulnérabilité aux failles. Il n'est disponible pour le moment uniquement sous Windows.

InSpectre

<Laisser un commentaire/>

* Champs obligatoire