Spectre et Meltdown, dévoilées le 1er janvier, sont les premières catastrophes informatiques de 2018. Ces deux failles, dont l'ampleur est gigantesque étant donné qu'elles concernent la quasi-totalité des appareils informatiques, peuvent permettre à des hackers chevronnés d'accéder à des données confidentielles au moment où elles sont traitées par le processeur. Spectre et Meltdown sont d'autant plus graves qu'elles ne sont pas liées à un logiciel, relativement facile à corriger, mais à l'architecture même des puces.
Hervé Schauer est expert en cybersécurité depuis plus de 30 ans. Il décrypte pour Le Point ces deux failles géantes.
Le Point.fr : En quelques mots, comment fonctionnent ces deux failles ?
Hervé Schauer : Il s'agit d'un problème dans la conception interne des processeurs, qui ne peut pas être mis à jour. Les failles utilisent le comportement prédictif des processeurs, qui anticipent certaines tâches afin d'être plus performants. En résumé, lorsqu'ils anticipent mal, les processeurs ne reviennent pas correctement à leur état initial, et des données résiduelles potentiellement sensibles peuvent devenir accessibles à un autre programme.
Mettre à jour l'architecture même des processeurs est impossible en cours de vie, alors, comment résoudre...
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer