Bulletin de sécurité Riseup - Meltdown et Spectre

Deux failles informatiques d’importance ont été révélées en ce début d’année. Elles touchent tou-te-s les utilisateur-ice-s possédant un ordinateur ou un smartphone, quel que soit le système d’exploitation. Riseup, fournisseur auto-organisé de moyens de communication sécurisés, liste ici les mesures que chacun-e doit prendre dès à présent.

Comme vous l’avez probablement lu, il y a trois problèmes de sécurité majeurs avec les processeurs modernes. Trois exploitations possibles ont déjà été révélées : l’une d’entre elle permet par exemple d’avoir accès au cœur même du micro-processeur, à travers une simple pub sur un site que vous visitez (sans même que le site soit forcément au courant), et donc à toutes les informations sensibles possibles (comme l’ensemble des mots de passes stockées en mémoire). Ces vulnérabilités peuvent potentiellement permettre à un programme malveillant de voler vos mots de passe, vos données sensibles et vos informations personnelles sur votre ordinateur, même si le programme n’est qu’un simple script JavaScript sur une page web que vous visitez. Ces failles sont très préoccupantes et vous devriez prendre tous les moyens nécessaires pour mettre à jour vos logiciels.

  • La première faille, appelé « Meltdown, » touche presque tous les processeurs Intel et a été corrigé par les dernières mises à jour de la majorité des système d’exploitation.
  • Les deux autres failles, appelé « Spectre, » touchent presque tous les processeurs construit dans les 20 dernières années et pas seulement ceux d’Intel. Cependant, ces dernières sont plus difficile à exploiter. Il n’y a pas de correctif permanent pour Spectre en ce moment, mais si vous mettez à jour vos logiciels, vous rendrez ces attaques plus difficiles à effectuer. [Plus d’informations techniques en français, sur Hardware.fr.

Vous devriez effectuer les deux étapes suivantes pour tous vos appareils :

  • Mettre à jour votre navigateur Web. Ces correctifs rendent ces nouvelles attaques contre les processeurs beaucoup plus difficile à effectuer.
  • Mettre a jour votre système d’exploitation. Il y a des mises à jour disponibles pour Windows, MacOS et GNU/Linux qui corrigent la vulnérabilité Metldown pour les processeurs Intel. De plus, les dernières versions de iOS et de Android publiées réduisent la possibilité d’utiliser Spectre.

De meilleurs correctifs continueront d’être publiés dans les semaines et mois à venir afin de mieux protéger votre système d’exploitation et vos logiciels. S’il vous plait, gardez votre système à jour !

PS :

Lire la suite sur paris-luttes.info.

A lire aussi...