Y a-t-il des ordinateurs non affectés par les bugs de fusion et de spectre?
Votre ordinateur est-il exposé aux vulnérabilités Meltdown ou Specter au cœur des processeurs Intel et AMD au cours des deux dernières décennies? Probablement comment protéger Windows des menaces liées à la fusion et à la sécurité Spectre Comment protéger Windows des menaces liées à la fusion et à la sécurité Specter La fusion et le spectre sont des menaces majeures à la sécurité qui affectent des milliards de périphériques. Découvrez si votre ordinateur Windows est affecté et ce que vous pouvez faire. Lire la suite . La plus grande question est, que devriez-vous faire ensuite?
Tandis qu'Intel et AMD travaillent avec Apple, Microsoft et diverses distributions Linux pour déployer des correctifs, le potentiel de performance de votre PC est considérable. C'est particulièrement le cas si vous utilisez un système d'exploitation plus ancien..
Vous pourriez donc être tenté d'acheter un nouvel ordinateur. Mais quels périphériques sont actuellement disponibles qui ne possèdent pas ces vulnérabilités?
Le problème et la solution
Meltdown et Specter sont deux bogues de niveau matériel qui laissent la plupart des processeurs PC et mobiles vulnérables aux attaques. En gros, une faille dans la manière (et dans l'ordre dans laquelle) une CPU traite des données peut être exploitée par un attaquant distant.
En conséquence, les données de votre session de navigateur actuelle (ou ailleurs sur votre ordinateur) peuvent potentiellement être consultées. L'exploit peut même être utilisé contre des environnements virtualisés, une autre faiblesse de la sécurité des machines virtuelles..
#Meltdown in Action: Dumping de mémoire (version GIF) #intelbug #kaiser / cc @ misc0110 @lavados @StefanMangard @yuvalyarom pic.twitter.com/x46zvm60Mc
- Moritz Lipp (@mlqxyz) 4 janvier 2018
La fusion ne concerne actuellement que les processeurs Intel, tandis que Specter affecte les processeurs Intel, AMD et ARM. Consultez notre guide sur la fusion et le spectre La fusion et le spectre laisse chaque processeur vulnérable à l'attaque La fusion et le spectre quittent chaque processeur vulnérable à l'attaque Une faille de sécurité énorme avec les processeurs Intel a été découverte. Meltdown et Specter sont deux nouvelles vulnérabilités qui affectent le processeur. Vous êtes affecté. Que peux-tu y faire? Lire la suite pour plus de détails.
Heureusement, il semble qu'aucun attaquant malveillant n'ait encore trouvé le moyen d'exploiter ces vulnérabilités. Même dans ce cas, il est essentiel que vous installiez les mises à jour de sécurité de votre fournisseur. Les pirates savent que tout le monde n’installe pas les mises à jour: il y aura un effort pour exploiter la faille. Il est important de noter que ces faiblesses ont été trouvées indépendamment par deux équipes, et si deux groupes de bons joueurs les trouvaient, il est probable que les méchants aussi.
Il est donc essentiel que vous vérifiiez les mises à jour régulièrement au cours des semaines et des mois à venir. Si aucun correctif n'est à venir, envisagez sérieusement l'achat d'un nouveau téléphone, tablette, PC ou ordinateur portable..
Tant d'appareils sont concernés
C'est incroyable de penser que tant d'appareils sont affectés. Il y a vingt ans, les utilisateurs d’Apple auraient pu se réjouir lorsque les propriétaires de PC à processeur Intel ont été touchés par cette vulnérabilité. Dans les années qui ont suivi, bien sûr, Apple a renoncé à ses processeurs PPC traditionnels et est passée à Intel. C’est pourquoi il est si simple d’exécuter Windows sur un MacBook, par exemple.
De nos jours, la grande majorité des ordinateurs de bureau et des ordinateurs portables fonctionnent sur des processeurs 32 bits ou 64 bits, avec la permission d'Intel ou d'AMD. Pendant ce temps, les appareils mobiles utilisent majoritairement des processeurs ARM (bien que certains utilisent des processeurs Intel).
Vous pouvez donc être raisonnablement sûr que votre PC ou ordinateur portable Windows est affecté (voici comment vérifier comment protéger Windows des menaces de sécurité liées à l'effondrement et au spectre. Protéger Windows des menaces liées à la sécurité de l'effondrement et du spectre. Des milliards d’appareils. Découvrez si votre ordinateur Windows est affecté et ce que vous pouvez faire. En savoir plus. Les Macs sont touchés par Meltdown. Même les Chromebooks sont affectés. Votre Chromebook est-il protégé contre la fusion? Votre Chromebook est-il protégé contre la fusion? Google a publié une liste de tous les appareils Chrome OS connus, en précisant ceux qui sont actuellement vulnérables à Meltdown et ceux qui nécessitent un correctif. Lire la suite . Ce sont des bugs matériels - le système d'exploitation n'est pas le problème, mais la conception du processeur de votre ordinateur.
Ce qui est important, c’est que les développeurs de tous les principaux systèmes d’exploitation publient des correctifs pour faire face à la menace..
Matériel sans vulnérabilité de fusion ou de spectre
L'une des phrases les plus couramment utilisées dans les rapports sur ces vulnérabilités, paraphrases “tout processeur libéré au cours des 20 dernières années est affecté” - mais ce n'est pas strictement vrai. En effet, certains des matériels les plus populaires actuellement sur le marché sont à l’abri de Meltdown et de Spectre..
Mais si vous avez des appareils plus anciens, il y a de fortes chances que vous soyez affecté.
Grâce à une liste sur forum.level1techs.com, nous savons que le matériel suivant n’a pas la faiblesse qui rend ces exploits possibles. (Nous avons légèrement coupé la liste pour nous concentrer sur les périphériques et le matériel dont vous êtes peut-être au courant.)
Des processeurs plus anciens non affectés par Spectre et Meltdown
En général, les anciens processeurs qui peuvent encore être utilisés se trouvent sur les anciens PC, stations de travail et systèmes Apple G3 et G4:
- Bras fort: Généralement utilisé dans les PDA et les Pocket PC dans les années 1990 et au début des années 2000.
- SuperSPARC: Trouvé dans les serveurs et les postes de travail haut de gamme tout au long des années 1990.
- Copeaux Transmeta Crusoe et Efficeon: Habituellement utilisé dans les appareils portables au début des années 2000, notamment les ordinateurs portables.
- “Classique” X86: Tout PC équipé d’un processeur Intel fabriqué dans les années 1980, jusqu’à l’ère du Pentium 1 incluse dans les années 1990. Cela inclut WinChip, VIA C3, 386, 486 et leurs clones.
- PPC 750 et PPC 7400: Utilisé dans les ordinateurs Mac G3 et G4.
Processeurs actuels non affectés par Spectre et Meltdown
Globalement, les processeurs ARM ne sont pas affectés par les vulnérabilités des processeurs Intel et AMD:
- ARM Cortex-A7 MPCore: Trouvé dans le Raspberry Pi 2 5 choses que seul un Raspberry Pi 2 peut faire 5 choses que seul un Raspberry Pi 2 peut faire La dernière édition de l'ordinateur de la taille d'une pinte est impressionnante. Tellement génial, en fait, qu'il y a 5 choses que vous ne pouvez faire que sur un Raspberry Pi 2. Read More .
- ARM Cortex-A53 MPCore: Trouvé dans le Raspberry Pi 3 Comment passer à un Raspberry Pi 3 Comment passer à un Raspberry Pi 3 Mettre à niveau un ancien Pi vers le nouveau Pi 3 est presque aussi simple que d'échanger la carte microSD. Presque - mais pas tout à fait. Voici ce que vous devez faire en premier. Lire la suite . Apparaît également dans de nombreux téléphones Android, tels que ceux dotés d'un Qualcomm Snapdragon 625 ou 650 SoC (System on a Chip).
- Intel Atom: De nombreux ordinateurs portables et tablettes sont livrés avec des processeurs Intel Atom. Ceux des séries Diamondville, Silverthorne, Pine Trail et Pineview ne sont pas affectés par les exploits de Spectre et Meltdown. Beaucoup plus devraient être. Vous aurez besoin de vérifier Google pour plus de détails en raison du grand nombre de variantes Atom.
- VIA C7: Ces processeurs peuvent être trouvés dans les produits bas de gamme Windows XP et Vista.
- Intel Itanium: Généralement trouvé serveurs en cours d'exécution dans les années 2000.
- RISC-V: L'architecture de processeur open-source est populaire auprès des fabricants de matériel Internet of Things et devrait apparaître sur les cartes graphiques GeForce de Nvidia. Western Digital a également annoncé son intention d’utiliser des processeurs RISC-V dans son matériel.
L'avenir: Qu'en est-il des nouveaux PC?
Au fur et à mesure que les histoires de Meltdown et de Spectre se dévoilaient, de nombreux propriétaires d’ordinateurs cherchaient des solutions de remplacement. Après tout, lors de sa première annonce, seul Intel était concerné. Cela aurait pu être une période de prospérité pour AMD…
… Sauf bien sûr, les processeurs des deux fabricants ont été affectés. Pire encore, au moment de la rédaction de cet article, Microsoft avait mis au point un correctif Windows pour les systèmes AMD. Pendant ce temps, il existe des rapports de redémarrages non programmés pour les utilisateurs après l'installation du correctif. À ce stade précoce, les correctifs semblent précipités, déployés avec des tests inadéquats.
Donc quelle est la réponse?
C'est simple: attendez le lot d'ordinateurs 2018, tous dotés de nouveaux processeurs, insensibles aux systèmes Meltdown et Specter. Bien qu’il soit tout à fait possible d’utiliser un ordinateur ancien, non affecté, ou d’utiliser un Raspberry Pi 3 comme ordinateur de bureau Utilisez votre Raspberry Pi comme un ordinateur de bureau Utilisez votre Raspberry Pi comme un ordinateur de bureau Vous pouvez faire tellement de choses étonnantes avec un ordinateur de bureau. Raspberry Pi, de la gestion de votre propre programme spatial à la construction d’un centre multimédia. Bien que ce soit apparemment conçu comme un ordinateur compact pouvant… Lire la suite (cela peut sembler être un pas en arrière, cependant).
Si vous échangez ou patch?
Jamais attendu Windows Update C’est la raison pour laquelle nous détestons Windows Update C’est pourquoi nous détestons Windows Update La façon dont Windows Update impose actuellement les mises à jour et mises à jour de Windows 10 sur vous est mauvaise. Gavin examine ce qui nous motive tous à détester Windows Update et ce que vous pouvez faire contre. Lire plus pour faire son truc? C'est un peu pénible, n'est-ce pas? Malheureusement, cette fois-ci, vous ne pouvez rien faire. Windows 10 forcera les mises à jour, tandis que macOS et les distributions Linux populaires comme Ubuntu feront tout ce qui est en leur pouvoir pour vous assurer d'appliquer le correctif..
En bref, vous devriez appliquer un correctif, même si vous avez une tablette Android non affectée qui, à votre avis, fonctionnera comme un remplacement PC adéquat. Si vous ne corrigez pas, l'exploit risque d'être utilisé contre vous par votre système. En quelque sorte, cela ne semble pas en valoir la peine, même avec une baisse potentielle de 30% des performances.
De nouveaux ordinateurs, smartphones et tablettes seront disponibles en 2018 et au-delà. Meltdown et Specter n'ont pas besoin de vous affecter pour toujours votre expérience informatique ou mobile.
Que pensez-vous de cette vulnérabilité? Faut-il garder le secret, ou êtes-vous heureux que les fabricants et les développeurs de systèmes d'exploitation agissent rapidement pour atténuer les risques?
Crédit d'image: CLIPAREA / Depositphotos
En savoir plus sur: Sécurité informatique, Conseils matériels, Logiciels malveillants.