Des ordinateurs ne sont-ils pas affectés par les bugs de fusion et de spectre?

Publicité

Votre ordinateur est-il menacé par les vulnérabilités Meltdown ou Spectre au cœur des processeurs Intel et AMD au cours des deux dernières décennies? Probablement Comment protéger Windows contre les menaces de fusion et de sécurité SpectreMeltdown et Spectre sont des menaces de sécurité majeures qui affectent des milliards d'appareils. Découvrez si votre ordinateur Windows est affecté et ce que vous pouvez faire. Lire la suite . La plus grande question est, que devez-vous faire ensuite?

Alors qu'Intel et AMD fonctionnent avec Apple, Microsoft et diverses distributions Linux pour déployer des correctifs, il y a un potentiel important pour un impact sur les performances de votre PC. C'est particulièrement le cas si vous utilisez un ancien système d'exploitation.

Vous pourriez donc être tenté d'acheter un nouvel ordinateur. Mais quels appareils sont actuellement disponibles qui ne présentent pas ces vulnérabilités?

Le problème et la solution

Meltdown et Spectre sont tous deux des bogues de niveau matériel qui rendent la majorité des PC et des processeurs mobiles vulnérables aux attaques. Fondamentalement, une faiblesse dans la façon dont (et l'ordre dans lequel) un processeur traite les données peut être exploitée par un attaquant distant.

Par conséquent, les données de votre session de navigation actuelle (ou ailleurs sur votre ordinateur) sont potentiellement accessibles. L'exploit peut même être utilisé contre des environnements virtualisés, une autre faiblesse pour la sécurité des VM.

#Meltdown en action: vidage de la mémoire (version GIF) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@ mlqxyz) 4 janvier 2018

Meltdown n'affecte actuellement que les processeurs Intel tandis que Spectre affecte les processeurs Intel, AMD et ARM. Consultez notre guide de Meltdown et Spectre La fusion et le spectre laissent chaque processeur vulnérable aux attaquesUn énorme défaut de sécurité avec les processeurs Intel a été découvert. Meltdown et Spectre sont deux nouvelles vulnérabilités qui affectent le CPU. Vous ÊTES touché. Que peux-tu y faire? Lire la suite pour plus de détails.

Heureusement, il semble qu'aucun attaquant malveillant n'a encore trouvé le moyen d'exploiter ces vulnérabilités. Néanmoins, il est essentiel que vous installiez toutes les mises à jour de sécurité de votre fournisseur. Les pirates savent que tout le monde n'installera pas de mises à jour: il y aura un effort pour exploiter la faille. Surtout, ces faiblesses ont été trouvées indépendamment par deux équipes, et si deux groupes de bons les ont trouvés, il est probable que les méchants l'ont fait aussi.

Par conséquent, il est essentiel de vérifier régulièrement les mises à jour au cours des semaines et des mois à venir. Si aucun correctif n'est prévu, envisagez sérieusement d'acheter un nouveau téléphone, tablette, PC ou ordinateur portable.

Tant d'appareils sont touchés

C'est incroyable de penser que tant d'appareils sont affectés. Il y a vingt ans, les utilisateurs d'Apple auraient pu regarder avec joie car les propriétaires de PC à processeur Intel étaient touchés par cette vulnérabilité. Dans les années qui ont suivi, bien sûr, Apple a évité ses processeurs PPC traditionnels et est passé à Intel. C'est pourquoi il est si simple d'exécuter Windows sur un MacBook, par exemple.

De nos jours, la grande majorité des ordinateurs de bureau et portables fonctionnent sur des processeurs 32 bits ou 64 bits, gracieuseté d'Intel ou d'AMD. Pendant ce temps, les appareils mobiles utilisent massivement les processeurs ARM (bien que certains utilisent des processeurs Intel).

Vous pouvez donc être raisonnablement sûr que votre PC ou ordinateur portable Windows est affecté (voici comment vérifier Comment protéger Windows contre les menaces de fusion et de sécurité SpectreMeltdown et Spectre sont des menaces de sécurité majeures qui affectent des milliards d'appareils. Découvrez si votre ordinateur Windows est affecté et ce que vous pouvez faire. Lire la suite ). Les Mac sont frappés par Meltdown. Même Les Chromebooks sont concernés Votre Chromebook est-il protégé contre la fusion?Google a publié une liste de tous les appareils Chrome OS connus, détaillant ceux qui sont actuellement vulnérables à Meltdown et qui nécessitent des correctifs. Lire la suite . Ce sont des bogues matériels - le système d'exploitation n'est pas le problème, mais la conception du processeur de votre ordinateur.

Ce qui est important, c'est que les développeurs de tous les principaux systèmes d'exploitation publient des correctifs pour faire face à la menace.

Matériel sans vulnérabilités de fusion ou de spectre

L'une des expressions les plus couramment utilisées pour signaler ces vulnérabilités paraphrase «tout processeur publié au cours des 20 dernières années est affecté» - mais ce n'est pas strictement vrai. En effet, certains des matériels les plus populaires actuellement sur le marché sont immunisés contre Meltdown et Spectre.

Mais si vous avez des appareils plus anciens, il y a de fortes chances que vous soyez touché.

Merci à une liste sur forum.level1techs.com, nous savons que le matériel suivant n'a pas la faiblesse qui rend ces exploits possibles. (Nous avons légèrement réduit la liste pour nous concentrer sur les appareils et le matériel que vous connaissez peut-être.)

Processeurs plus anciens non affectés par Spectre et Meltdown

En général, les anciens processeurs qui peuvent encore être utilisés peuvent être trouvés dans les anciens PC, postes de travail et systèmes Apple G3 et G4:

• Bras fort: Généralement utilisé dans les PDA et PocketPC dans les années 1990 et au début des années 2000.
• SuperSPARC: Trouvé dans les serveurs et les postes de travail haut de gamme tout au long des années 1990.
• Puces Transmeta Crusoe et Efficeon: Habituellement utilisé dans les appareils portables au début des années 2000, en particulier les ordinateurs portables.
• X86 «classique»: Tout PC équipé d'un processeur Intel produit dans les années 1980, jusqu'à l'ère Pentium 1 incluse dans les années 1990. Cela inclut WinChip, VIA C3, 386, 486 et leurs clones.
• PPC 750 et PPC 7400: Utilisé sur les ordinateurs Mac G3 et G4.

Processeurs actuels non affectés par Spectre et Meltdown

Dans l'ensemble, les processeurs ARM ne sont pas affectés par les vulnérabilités des processeurs Intel et AMD:

• ARM Cortex-A7 MPCore: Trouvé dans le Raspberry Pi 2 5 choses que seul un Raspberry Pi 2 peut faireLa dernière édition de l'ordinateur de la taille d'une pinte est impressionnante. Tellement génial, en fait, qu'il y a 5 choses que vous ne pouvez faire que sur un Raspberry Pi 2. Lire la suite .
• ARM Cortex-A53 MPCore: Trouvé dans le Raspberry Pi 3 Comment passer à un Raspberry Pi 3La mise à niveau d'un ancien Pi vers le nouveau Pi 3 est presque aussi simple que d'échanger la carte microSD. Presque - mais pas tout à fait. Voici ce que vous devez faire en premier. Lire la suite . Apparaît également dans de nombreux téléphones Android, tels que ceux dotés d'un SoC Qualcomm Snapdragon 625 ou 650 (System on a Chip).
• Intel Atom: De nombreux ordinateurs portables et tablettes sont livrés avec des processeurs Intel Atom. Ceux des séries Diamondville, Silverthorne, Pine Trail et Pineview ne sont pas affectés par les exploits de Spectre et Meltdown. Beaucoup plus devraient l'être. Vous devrez consulter Google pour plus de détails en raison du grand nombre de variantes d'Atom.
• VIA C7: Ces processeurs se trouvent dans les produits bas de gamme Windows XP et Vista.
• Intel Itanium: On trouve généralement des serveurs en cours d'exécution dans les années 2000.
• RISC-V: L’architecture de processeur open source est populaire auprès des fabricants de matériel Internet des objets et devrait apparaître sur les cartes graphiques GeForce de Nvidia. Western Digital a également annoncé son intention d'utiliser des processeurs RISC-V dans leur matériel.

L'avenir: qu'en est-il des nouveaux PC?

Alors que les histoires de Meltdown et Spectre se déroulaient, de nombreux propriétaires d'ordinateurs ont passé du temps à chercher des appareils de remplacement. Après tout, lors de sa première annonce, seul Intel était concerné. Cela aurait pu être une période de boom pour AMD…

… Sauf, bien sûr, que les processeurs des deux fabricants ont été affectés. Pire encore, au moment d'écrire ces lignes, Microsoft a retiré un correctif Windows pour les systèmes AMD. Pendant ce temps, il y a des rapports de redémarrages imprévus pour les utilisateurs après l'installation du correctif. À ce stade précoce, les correctifs semblent précipités, déployés avec des tests inadéquats.

Donc quelle est la réponse?

Eh bien, c'est simple: attendez le lot d'ordinateurs 2018, tous équipés de nouveaux processeurs, immunisés contre Meltdown et Spectre. Bien qu'il soit tout à fait possible d'utiliser un PC plus ancien et non affecté, ou utiliser un Raspberry Pi 3 comme ordinateur de bureau Utilisez votre Raspberry Pi comme un ordinateur de bureauIl y a tellement de choses incroyables que vous pouvez faire avec un Raspberry Pi, de l'exécution de votre propre programme spatial à la construction d'un centre multimédia. Bien que ostensiblement conçu comme un ordinateur compact qui peut être ... Lire la suite (cela peut cependant sembler un pas en arrière).

Devriez-vous échanger ou patcher?

Déjà attendu Windows Update C'est pourquoi nous détestons Windows UpdateLa façon dont Windows Update vous impose actuellement les mises à niveau et les mises à jour de Windows 10 est mauvaise. Gavin examine ce qui nous fait tous détester Windows Update et ce que vous pouvez faire contre. Lire la suite faire son truc? C’est un peu pénible, non? Malheureusement, cette fois-ci, vous ne pouvez pas faire grand-chose. Windows 10 forcera les mises à jour, tandis que macOS et les distributions Linux populaires comme Ubuntu feront tout leur possible pour vous assurer d'appliquer le correctif.

En bref, vous devriez corriger, même si vous avez une tablette Android non affectée qui, selon vous, fonctionnera comme un remplacement de PC adéquat. Ne pas appliquer de correctif court le risque que l'exploit soit utilisé sur votre système contre vous. D'une certaine manière, cela ne semble pas valoir la peine, même avec une baisse potentielle de 30% des performances.

De nouveaux PC, smartphones et tablettes seront disponibles en 2018 et au-delà. Meltdown et Specter n'ont pas besoin de vous affecter pour toujours l'informatique ou l'expérience mobile.

Que pensez-vous de cette vulnérabilité? Aurait-il dû être gardé secret, ou êtes-vous satisfait que les fabricants et les développeurs de systèmes d'exploitation agissent rapidement pour atténuer les risques?

Crédit d'image: CLIPAREA /Depositphotos