Secu

Spectre et Meltdown : le retour !

Par Laurent Delattre, publié le 26 novembre 2018

Depuis leur découverte en janvier 2018, les tristement célèbres attaques Spectre et Meltdown ont donné lieu à de nombreuses variantes. Après celles publiées cet été, sept nouvelles déclinaisons ont été dévoilées mi-novembre…

En matière de cybersécurité, l’année 2018 aura été marquée par trois grandes tendances de cybermenaces.

Tout d’abord le cryptomining : des apps mobiles et sites malveillants consomment toutes les ressources de vos machines à « miner », autrement dit « à générer à grand renfort de calculs mathématiques complexes », des bitcoins, monero et autres monnaies virtuelles. Les entreprises ont peu pris au sérieux ces menaces (pourtant non sans impact sur les machines des utilisateurs) jusqu’à ce que des variantes se mettent à se répandre sur leurs serveurs et accaparer toutes leurs ressources CPU et GPU.

Ensuite, les routeurs ont été la cible d’un nombre croissant d’attaques. De plus en plus intelligents et donc dotés de plus en plus de CPU et de mémoire, ces appareils sont au cœur de la connectivité Internet et voient passer tout le trafic réseau. Les infiltrer est devenu une nouvelle priorité pour les cybercriminels d’autant que ce type d’attaque est difficile à détecter.

Enfin, la troisième grande catégorie de menaces est celle apparue dès le mois de janvier dernier : l’exploitation des failles de design des processeurs, plus connues sous le nom de Spectre et Meltdown. Comme prévu, elles auront animé les communautés de chercheurs et de hackers toute l’année. Issues d’une erreur de conception dans les mécanismes prédictifs des processeurs depuis une bonne dizaine d’années, ces vulnérabilités ne peuvent être réellement corrigées que par une nouvelle génération de processeurs.
En attendant leur arrivée, les rustines logicielles inventées ne sont que des parades temporaires et superficielles. La preuve, sept nouvelles attaques inspirées de Meltdown et Spectre (et de leurs variantes BranchScope et ForeShadow) viennent d’être divulguées et affectent non seulement les processeurs Intel mais aussi ceux d’AMD et même les ARM.
On n’a donc pas fini de voir continuer à régulièrement apparaître des patchs (qui nécessitent souvent une mise à jour du firmware des ordinateurs et serveurs) afin de protéger les processeurs des machines quitte à impacter leurs performances. Intel signale cependant que les remédiations pour les vulnérabilités qui viennent d’être publiées sont déjà intégrées dans les patchs publiés ces derniers mois.
 

A lire aussi :

Le feuilleton Spectre continue durant l’été…
Une guerre des processeurs au cœur du Data-Center

Dans l'actualité