On en parle abondamment depuis 15 jours.... Et les rumeurs se mêlent aux informations "officielles". Alors, à qui se fier ?
https://www.rtbf.be/info/medias/detail_failles-dans-les-micro-processeurs-quels-risques-et-quelles-protections?id=9803790
La réalité telle qu'elle est connue actuellement :
- Il y a deux failles : l'une concerne plus particulièrement Intel, l'autre concerne toutes les marques de processeurs.
- Il s'agit de failles "in design", donc de conception. Elles concernent les processeurs depuis plusieurs années. En augmentant leurs performances, on a fait entrer le loup dans la bergerie.
- Exploiter les failles de façon utile est difficile à mettre en place.
- Il n'y a pas encore eu de cas connu d'exploitation.
- Si ces failles peuvent être dangereuses sur des serveurs et dans des data centers, elles le sont moins pour les particuliers.
- Des rustines sont ou vont être mises en place via les systèmes d'exploitation (Windows, Mac OS et Linux ; Android et IOS) mais les vraies corrections seront incluses dans la nouvelle génération de processeurs. Il pourra y avoir des ralentissements de la machine à cause de ces rustines mais ils seront liés à des applications ou des travaux spécifiques et resteront la plupart du temps limités et insensibles.
- En attendant, les mesures de sécurité de base suffisent à protéger un PC, un Mac ou un smartphone privé : ne pas télécharger de logiciels provenant de sites inconnus ou douteux ; ne pas surfer sur des sites douteux ; ne pas ouvrir de fichiers joints inconnus ; utiliser un navigateur sûr et à jour ; ne pas installer de plugins ou extensions sans savoir exactement d'où ils viennent et pourquoi on le fait ; etc...
Faelan
