Meltdown & spectre : de la gravité des failles qui restent à nuancer

0

Comme beaucoup d’autres acteurs, les fabricants de processeurs ont longtemps privilégié la vitesse à la sécurité. Le résultat est aujourd’hui sans appel : des volumes considérables de données sensibles se retrouvent exposés à un risque de piratage massif via les failles Meltdown et Spectre. Mais alors que la majorité des appareils informatiques dans le monde est concernée par ces failles de sécurité, la gravité de la situation peut se nuancer.

Pour exploiter ces deux failles, un cybercriminel doit en effet être capable d’exécuter leur code directement sur le terminal visé. Dans ces conditions, le consommateur lambda a plus de « chance » d’être touché par une attaque de phishing que par une attaque exploitant Meltdown ou Spectre. Cependant, ces deux vulnérabilités mettant largement en péril les systèmes fondamentaux de protection des données, les fournisseurs cloud doivent agir rapidement pour éviter que des accès frauduleux, souvent difficiles à détecter, ne se produisent.

S’il y a une bonne nouvelle dans cette affaire, c’est que ces failles ont heureusement été découvertes et révélées de manière responsable par des chercheurs reconnus, au lieu d’être exploitées dans une virulente attaque à très grande échelle. Toutes les organisations dans le monde doivent immédiatement appliquer le patch Kaiser pour contrer la faille Meltdown, et nous félicitons les acteurs tels qu’Amazon, Google et Microsoft pour avoir rapidement agi dans ce sens. Même si la faille Spectre n’a quant à elle pas encore de correctif immédiat, nous espérons que les fournisseurs de processeurs tirent déjà des enseignements de ces vulnérabilités et mesureront les implications en termes de sécurité pour leurs futurs produits.

About Author

Ryan Kalember

Senior Vice-Président Cybersecurité Stratégie, spécialiste Proofpoint

Leave A Reply