7 nouvelles attaques Meltdown et Spectre détectées

Révélées en début d’année 2018, les deux familles d’attaques Meltdown et Spectre affectent principalement les modèles de processeurs datant de 1995, bien que ces vulnérabilités affectent de plus en plus des modèles récents. Ces derniers mois, des chercheurs en université ont découvert 7 nouvelles attaques en réalisant une preuve de concept. Deux d’entre elles sont des variantes de l’attaque Meltdown tandis que les 5 autres sont des variantes de l’attaque Spectre.

Les nouvelles attaques Meltdown

L’attaque originelle Meltdown peut avoir des conséquences néfastes sur votre système d’entreprise. En effet, cette attaque détruit en profondeur la séparation entre le système d’exploitation et les applications utilisateurs. La conséquence en est que chaque programme peut facilement accéder à la mémoire ainsi qu’aux autres programmes utilisés, sans oublier le système d’exploitation de l’entreprise.

Si cette attaque s’installe, cela a pour conséquence de rendre perméables les applications et le système d’exploitation, d’où de possibles incidences désastreuses pour l’activité de l’entreprise. Pensez à externaliser vos sauvegardes.
Les deux nouvelles attaques détectées sont les suivantes :

  • Meltdown PK : vise directement le processeur Intel en ne prenant pas en considération les clés de protection de la mémoire interne
  • Meltdown BR : concerne les processeurs Intel et AMD. Cette faille, de par sa dynamique, exploite les différentes instructions du système.

Les nouvelles attaques Spectre

Les nouvelles attaques Spectre détectées sont plus nombreuses que pour les attaques Meltdown. Tandis que l’attaque Meltdown utilise les vulnérabilités du processus pour entrer dans le noyau du système, l’attaque Spectre n’a pas besoin de faille pour fonctionner. Elle utilise simplement l’optimisation de prédiction et de cache afin de prendre connaissance de toutes les valeurs du processeur. En utilisant cette optimisation de prédiction, Spectre pousse le processeur à suivre un chemin déterminé même si la condition n’est pas respectée.

Ce type d’attaque détruit la séparation entre les applications du système. L’attaquant peut alors piéger les programmes sans erreur manifeste et en révéler les secrets. Les variantes d’attaques pour Spectre sont nombreuses ces derniers mois. C’est le cas de NetSpectre, SpectreNG ou encore SpectreRSB.

Ces différentes attaques détectées portent directement atteinte à l’architecture interne des processeurs. Il est cependant possible de contrer ces différentes vulnérabilités en mettant en place plusieurs correctifs pour Meltdown et Spectre.

Les réponses d’ARM et Intel

Intel et ARM, interrogés sur ces failles de sécurité, ont tenu à rassurer les utilisateurs en indiquant que ces différentes vulnérabilités détectées pouvaient parfaitement disparaître en appliquant des correctifs adaptés.
Néanmoins, force est de constater que ces attaques semblent pouvoir s’exploiter sur des processeurs contenant déjà ces correctifs. C’est du moins le constat fait par les chercheurs ayant détecté les nouvelles menaces.

Youtell : pour une sécurisation optimale de votre système informatique

Spécialisé dans la sécurisation de vos données et l’infogérance, Youtell place son expertise au service de la sécurité informatique de votre entreprise. Pour une gestion unifiée des menaces, Youtell utilise la solution Unified Threat Management (UTM) de WatchGuard, plateforme complète de sécurité réseau, considérée comme la plus efficace du marché.

Bénéficiez également d’un pare-feu de toute nouvelle génération afin de préserver la sécurité de votre structure au quotidien. Pour vous protéger contre les différentes menaces de réseau susceptibles d’affecter votre activité, WatchGuard vous garantit une extension de ses fonctionnalités de sécurité à un accès sans fil.

YOUTELL

Comment pouvons nous vous aider ?

N'hésitez pas à nous expliquer en détail votre demande

Coordonnées

Téléphone
(262) 2 62 81 82 00

Adresse
116 rue Joseph Hubert
97435 Saint-Paul
La Réunion

Email
contact [@] youtell.re

Share This