Vulnérabilités Spectre et Meltdown

Probablement que plusieurs d’entre vous ont été mis au courant des dernières vulnérabilités découvertes qui affectent les processeurs, tant Intel que AMD.

Les deux vulnérabilités, connues sous les noms de Meltdown et Spectre, permettent à des applications d’accéder à des zones mémoires qui devraient être isolées pour d’autres applications ou encore pour le système d’exploitation. Meltdown a été isolée pour l’instant au processeurs Intel tandis que Spectre affecte tous les types de processeurs, incluant vos tablettes et téléphones intelligents.

Un logiciel malicieux, téléchargé par un utilisateur à son insu, pourrait donc accéder au contenu en mémoire de votre appareil, comme des mots de passe, des informations bancaires, le contenu de votre portefeuille électronique, etc.

Les fabricants d’appareils et de logiciels n’ont pas encore tous sorti les mises à jour pour régler le problème. De plus, des tests indépendants démontrent que ces dernières pourraient causer un ralentissement de jusqu’à 30% des processeurs.

Les mises à jour de Microsoft seront disponibles mardi prochain tandis que celles de Vmware le sont dès maintenant.

Notre équipe de sécurité fera rapidement des tests pour valider ces informations dans des environnements semblables à ceux de nos clients.

Si vous voulez rester informés sur les développements, merci de cliquer sur ce lien pour nous envoyer un courriel et nous vous tiendrons au courant de nos constatations.

Si vous décidez de procéder vous-mêmes aux mises à jour, nous vous recommandons d’y aller graduellement, en commençant par les serveurs dont la performance est moins critique.

Merci

L’équipe de sécurité de Synovatec