Sécurité

Sommes-nous à l'abri du spectre et de l'effondrement?

Sommes-nous à l'abri du spectre et de l'effondrement? / Sécurité

Les révélations de vulnérabilité des processeurs Spectre et Meltdown Meltdown et Spectre laissent chaque processeur vulnérable à l'attaque La fusion et le Spectre laissent chaque processeur vulnérable à l'attaque Une énorme faille de sécurité liée aux processeurs Intel a été découverte. Meltdown et Specter sont deux nouvelles vulnérabilités qui affectent le processeur. Vous êtes affecté. Que peux-tu y faire? Read More marque un début de nouvelle année choquant pour la cybersécurité. Les grands événements de 2017 en matière de cybersécurité et ce qu'ils vous ont fait Les événements majeurs de 2017 en matière de cybersécurité et ce qu'ils vous ont fait Avez-vous été victime d'un piratage en 2017? Des milliards ont été, en ce qui était clairement la pire année dans la cybersécurité à ce jour. Avec tant de choses qui se passent, vous avez peut-être oublié certaines des violations: récapitulons. Lire la suite . Les vulnérabilités affectent presque tous les processeurs, sur presque tous les systèmes d'exploitation et toutes les architectures. Les fabricants de processeurs et les développeurs de systèmes d'exploitation ont rapidement publié des correctifs pour se protéger contre les vulnérabilités - mais il y avait aussi de sérieux problèmes de jeunesse..

Plus d’un mois après les rapports initiaux, sommes-nous plus près de résoudre réellement les vulnérabilités de Meltdown et de Specter??

Vulnérabilités Spectre et Meltdown Partout

Les problèmes de sécurité récemment découverts auront un impact sur l'informatique révélée: l'impact des mises à jour de Spectre sur votre PC révélé: l'impact des mises à jour de Spectre sur votre PC Nous supposons que vous êtes parfaitement au courant de la fusion et de Spectre. Ce qui signifie qu'il est temps de savoir exactement comment les mises à jour Windows publiées par Microsoft affecteront votre PC… Lire plus pendant longtemps. La fusion affecte particulièrement les microprocesseurs Intel qui remontent à 1995. La longévité de ce problème signifie que la plupart des processeurs Intel dans le monde sont exposés et même des services tels que Microsoft Azure et Amazon Web Services..

Spectre a un effet global similaire, affectant les microprocesseurs du reste des principaux concepteurs: AMD et ARM. Cela signifie que la plupart des systèmes informatiques du monde sont vulnérables. Y a-t-il des ordinateurs non affectés par les bugs Meltdown et Specter? Y a-t-il des ordinateurs non affectés par les bugs de fusion et de spectre? Les vulnérabilités Meltdown et Specter ont affecté le matériel dans le monde entier. Il semble que tout est précaire. Mais ce n'est pas le cas. Consultez cette liste de matériel sécurisé et nos conseils pour l’avenir. Lire la suite et ce depuis plus de 20 ans.

#Meltdown & #Spectre - Comparaison d'un côté à l'autre # cybersécurité #DataBreach #humanfactors # CES2018 #malware #Technology

CC: @ ipfconline1 @JimMarous @evankirstel @MikeQuindazzi @pierrepinna @ jblefevre60 @ reach2ratan @KirkDBorne @Ronald_vanLoon pic.twitter.com/0S79P5jDbV

- Shira Rubinoff (@Shirastweet) 10 janvier 2018

Naturellement, cette révélation est une source de consternation pour les consommateurs et les entreprises. L'inquiétude est multiple. Les correctifs proposés fonctionneront-ils? Est-il plus simple de remplacer des stocks entiers de microprocesseurs? Quand un processeur entièrement sécurisé sera-t-il mis sur le marché? Et qu'en est-il du coût?

“Nous n'avons jamais vu un tel bogue expansif comme celui-ci qui affecte littéralement chaque processeur majeur,” déclare David Kennedy, PDG de TrustedSec, qui effectue des tests d'intrusion et des conseils en sécurité pour les entreprises. “La semaine dernière, j'ai eu au moins dix appels téléphoniques avec de grandes entreprises et deux hier pour expliquer ce qui se passait. Ils n'ont aucune idée de ce qu'il faut faire quand il s'agit de réparer. Ça cause vraiment un gâchis.”

Des patches à gogo

Un autre problème est la gamme même des appareils vulnérables. Votre Chromebook est-il protégé contre la fusion? Votre Chromebook est-il protégé contre la fusion? Google a publié une liste de tous les appareils Chrome OS connus, en précisant ceux qui sont actuellement vulnérables à Meltdown et ceux qui nécessitent un correctif. Lire la suite . Chaque type de matériel nécessite une solution personnalisée légèrement différente. Le processus des correctifs depuis le début de janvier a été tout simplement ahurissant.

Intel s'est précipité pour développer et publier un correctif de sécurité. L'inconvénient était de sérieux problèmes de performances. Intel dit tristement, “tout impact sur les performances dépend de la charge de travail et, pour l'utilisateur moyen, ne doit pas être important et sera atténué avec le temps.” C'était faux alors et le reste au moment de la rédaction. Même les nouveaux processeurs arrivant à peine sur le marché en ressentent encore les effets.

En fait, le lundi 22 janvier, Intel a retiré l'un de ses correctifs Spectre car il provoquait des problèmes de redémarrage aléatoires. Intel a suggéré aux administrateurs réseau de simplement annuler les mises à jour déjà installées, a déclaré le vice-président exécutif d'Intel, Neil Shenoy. “Je m'excuse pour toute perturbation que ce changement d'orientation pourrait causer.” VMware, Lenovo et Dell ont tous fait des annonces similaires en même temps..

Puis, fin janvier, Microsoft a également annoncé que les correctifs Spectre et Meltdown de Windows 10 compromettaient les performances et entraînaient des erreurs fatales aléatoires, confirmant que leurs correctifs de sécurité étaient erronés. Oh, et Apple a de même rétracté ses revendications concernant les protections des machines plus anciennes, en publiant une pléthore de correctifs pour High Sierra, Sierra et El Capitan..

Linus et Linux

Linus Torvalds, le créateur et le développeur principal du noyau Linux, reste extrêmement critique à l'égard de l'ensemble du processus du correctif Spectre / Meltdown (qu'est-ce qu'un noyau, de toute façon?). Le noyau Linux: une explication aux termes de Layman Le noyau Linux: une explication aux termes de Layman Les distributions Linux ont en commun une seule chose en commun: le noyau Linux, mais bien que l’on en parle souvent, beaucoup de gens ne savent pas vraiment ce qu’il fait exactement. En fait, Torvalds est allé jusqu'à déclarer les correctifs Intel comme “DÉCHETS COMPLETS ET ULTÉRIEURS.” Vous pouvez lire le reste de sa tirade ici - et cela vaut la peine d'être lu.

Le texte est un peu jargoné, je vais donc faire de mon mieux pour l'expliquer, simplement.

Linus a analysé les patchs. Il a constaté qu'Intel tentait de rendre les correctifs de sécurité facultatifs, ainsi que ceux basés sur le système d'exploitation, de manière à ne pas avoir à revoir complètement la conception de leur processeur (qui est la seule option pour une sécurité réelle - je vais expliquer pourquoi dans un instant). Au lieu d'émettre deux correctifs, l'un activant les correctifs de sécurité et l'autre implémentant les correctifs du noyau.

Torvalds affirme qu'Intel oblige les deux à dissimuler les problèmes de performances en permettant à “Mode sécurisé optionnel,” dans lequel l'utilisateur doit choisir son processeur dans le correctif et rendre la performance dépend de la décision du client, plutôt qu'Intel prend le flak. De plus, si et lorsque les utilisateurs démarrent un système d'exploitation plus ancien qui n'a jamais connu le correctif, ils seront instantanément vulnérables..

Le 29 janvier, le noyau Linux 4.15 a été mis à disposition, offrant de nouvelles capacités de sécurité étendues dans les processeurs Intel et AMD sur les périphériques Linux. Et bien que Linus Torvalds fût axé sur Linux, il est clair que les correctifs d'Intel ne sont pas à la hauteur pour aucun système d'exploitation..

Mises à jour hors bande Microsoft

Comme mentionné ci-dessus, Microsoft est également mécontent de l'approche d'Intel. Protéger Windows des menaces à la fusion et à la sécurité Specter. Protéger Windows des menaces à la sécurité et à la fusion Specter. La fusion et Spectre sont des menaces majeures à la sécurité qui affectent des milliards de périphériques. Découvrez si votre ordinateur Windows est affecté et ce que vous pouvez faire. Lisez plus sur les correctifs de sécurité. À tel point qu'il a rompu avec son approche traditionnelle Patch Tuesday concernant la plupart des correctifs de sécurité, en proposant plutôt une mise à jour de sécurité hors bande rare. Le correctif Microsoft désactive simplement la variante 2 du Spectre, prouvant à quel point le correctif d’Intel est mauvais..

Le nouveau correctif est disponible via le catalogue Microsoft Update..

Sinon, les utilisateurs souhaitant suivre la procédure de correction manuelle doivent lire le document d'orientation du client Microsoft Windows pour obtenir des conseils sur les modifications quelque peu délicates du registre..

Qu'en est-il de la Chine?

Bien qu'Intel ait esquivé une balle dans son dernier rapport sur les bénéfices (en dépit du fait que la plupart des ordinateurs du monde sont sous contrôle), Intel s'est fait beaucoup reprocher d'avoir divulgué à la fois Meltdown et Specter à d'énormes clients chinois tels qu'Alibaba et Lenovo. a dit au gouvernement américain.

En fait, plusieurs grandes agences américaines n’ont été informées de Spectre et de Meltdown que lorsque les rapports ont été rendus publics, au lieu de tout processus de notification préalable à la divulgation. Et bien que rien n'indique que les informations ont été utilisées de manière incorrecte (par exemple, transmises et utilisées par le gouvernement chinois), cela soulève de nombreuses inquiétudes quant au choix d'Intel quant à qui informer.

Compte tenu de la profondeur et de l’ampleur de la surveillance Internet en Chine, il semble tout à fait improbable que le gouvernement chinois n’ait pas conscience des vulnérabilités avant le gouvernement américain..

Sont de véritables correctifs pour Spectre et la fusion jamais à venir?

Les correctifs de sécurité sont, de manière réaliste, une solution temporaire. Il ne incombe pas aux consommateurs d’activer les correctifs qui bloquent les vulnérabilités, et encore moins d’avoir à décider du compromis entre problèmes de sécurité au niveau du noyau et succès du processeur. C'est simplement injuste, et encore moins complètement contraire à l'éthique.

Une partie des rapports financiers d’Intel contenait des informations du PDG Brian Krzanich, qui avait promis que les puces contenant de véritables correctifs matériels seraient commercialisées cette année. Malheureusement, Krzanich n'a pas précisé ce que cette déclaration audacieuse signifiait.

Cependant, parce que Krzanich a confirmé Intel prévoit de poursuivre le développement de ses produits 14 nm (processeurs Intel à partir de 2014 - Kaby Lake, Coffee Lake, Skylake, etc.) en 2018, ce qui crée des possibilités: “en silicium” des correctifs pour la génération actuelle de processeurs et des correctifs pour les futurs processeurs de Cannon Lake, ou pour l'un ou l'autre.

En outre, personne ne sait exactement ce que les correctifs impliqueront. L'approche actuelle du microcode et de la solution de contournement ne fonctionne clairement pas. Etant donné plus de temps pour le développement, des versions plus performantes et mieux codées seraient-elles disponibles? Ou bien Intel acceptera-t-il que leurs processeurs nécessitent des modifications beaucoup plus profondes?

Une chose est sûre, cependant. En dépit de cette vulnérabilité monumentale qui affecte tant de périphériques, les ventes d'Intel vont probablement augmenter à mesure que les grandes entreprises, les entreprises et les consommateurs sautent du matériel affecté lorsque la nouvelle génération, supposément sécurisée, arrive.

Que pensez-vous de Spectre et Meltdown? Cela vous a-t-il incité à envisager l'achat d'un nouveau PC en 2018? Laissez nous savoir!

En savoir plus sur: Sécurité informatique.