Meltdown et Spectre: Une faille de sécurité massive affecte presque tous les dispositifs sur la planète!

L'un des problèmes de sécurité les plus importants (probablement le plus important de tous les temps) touchant les appareils électroniques a été signalé le 2 janvier 2018. Ces failles de sécurité liées mais distinctes, appelées Meltdown et Spectre, exploitent les vulnérabilités des composants matériels informatiques appelés unités centrales de traitement (CPU) en permettant aux pirates informatiques ayant un accès de base à un système de lire des données hautement privilégiées telles que les mots de passe et d'autres informations sensibles.

Ce qui rend ces vulnérabilités si préoccupantes, ce n'est pas seulement leur ampleur, mais aussi le fait que ces faiblesses existent depuis une vingtaine d'années!

Bien qu'il y ait des raisons de s'inquiéter, il n'y a aucune raison de paniquer. Ce n'est que récemment que les spécialistes de la sécurité ont rendu publics Meltdown et Spectre et, en date du 7 janvier, il n'y a aucun cas confirmé que ces vulnérabilités ont été exploitées à grande échelle.

Meltdown et Spectre: les faits

Meltdown

Une faille dans la programmation des unités centrales et qui permet l'accès à la mémoire d'un système d'exploitation (ex. Windows, iOS, macOS, Linux) et aux programmes qui y sont exécutés. Ce qui signifie que l'histoirique, les mots de passe et autres informations sensibles peuvent être vus et volés.

Spectre

Permet aux pirates de passer à travers les murs de sécurité entre différentes applications. Plus les mesures de sécurité mises en place sont nombreuses, plus le nombre de points d'accès potentiels est élevé, ce qui rend ce grave problème plus difficile à résoudre.

Quels appareils et programmes sont concernés:

• Appareils tels que téléphones Android, produits Apple après 2006 (iPhones, iPads, ordinateurs Apple)
• Systèmes d'exploitation tels que Microsoft Windows, Linux, iOS et MacOS
• Navigateurs tels que Google Chrome, Mozilla Firefox, Safari, etc.
• Processeurs tels qu'Intel et AMD
• Et bien d'autres

Comment Meltdown et Spectre pourraient vous affecter

Comme la plupart des appareil, qu'il s'agisse d'un serveur web ou d'un petit smartphone, fonctionnent avec des processeurs Intel ou AMD (y compris les produits Apple), il est fort probable que cette vulnérabilité vous concerne directement.

Actuellement, des correctifs sont en cours de création (ou ont déjà été déployés). Par exemple, Apple a publié des correctifs pour iOS 11.2, macOS 10.32.2 pour se protéger contre Meltdown et a annoncé qu'il aura un correctif Safari dans les prochains jours.

Amazon a déjà publié le patch Meltdown pour ses services de cloud computing (AWS), dévoilant aussi un autre problème préoccupant: les correctifs semblent réduire la vitesse de traitement. Les premières estimations prédisent des performances plus lentes de 5% à 30% pour certaines tâches, sur l'ensemble des périphériques et programmes corrigés.

Pour le moment, personne ne peut dire avec certitude combien de performance sera perdue ou pour combien de temps.

Comment Hébergement Web Canada vous protège contre la fusion et les spectres

Les ingénieurs en sécurité d'Hébergement Web Canada ont travaillé fort pour faire réparer vos systèmes au cours des derniers jours, et continueront de le faire jusqu'à ce que toute notre infrastructure soit protégée.

Au moment de la rédaction du présent article, tous les services d'hébergement Web et d'infrastructure Cloud ont été entièrement corrigés. Les serveurs dédiés font l'objet de correctifs actifs et le processus devrait être terminé d'ici le 15 janvier.

Bien que les serveurs dédiés soient déjà protégés par la technologie KernelCare sans redémarrage, en raison de la nature unique de cette vulnérabilité, WHC recommande une mise à jour complète du noyau et un redémarrage du système. Pour les administrateurs système avancés, vous pouvez le faire en vous connectant à votre serveur Linux via la ligne de commande (SSH) et en exécutant les commandes suivantes sur les systèmes d'exploitation CentOS et CloudLinux 6 ou 7:

yum update -y
reboot

WHC effectuera ces redémarrages sur les serveurs des clients s'ils n'ont pas déjà été exécutés, ce qui peut entraîner quelques minutes d'arrêt pendant le redémarrage des machines.

Les clients peuvent consulter les derniers développements en consultant notre d'état du réseau.

Que pouvez-vous faire pour assurer votre sécurité?

Évidemment, tout le monde veut rester en sécurité quand on découvre quelque chose de cette ampleur. Voici ce que vous pouvez faire:

• Assurez-vous d'activer les mises à jour du système sur vos périphériques, sur tous les programmes. Malheureusement, cela peut signifier vérifier tous les programmes qui n'ont pas de mise à jour automatique activée manuellement. Comme des correctifs sont en cours de création en ce moment même, assurez-vous de vérifier les mises à jour quotidiennement.
• Dans la mesure du possible, activez les authentifications à deux facteurs sur vos appareils et l'application protégée par mot de passe.
• Pour plus de sécurité, changez tous vos mots de passe immédiatement, et continuez à changer votre mot de passe régulièrement (tous les 6 mois). Les gestionnaires de mots de passe tels que Lastpass peuvent vous aider à le faire efficacement.

Questions, préoccupations ou commentaires? Partagez-les avec nous dans la section commentaires ci-dessous, ou contactez notre équipe de support.