Meltdown et Spectre exploitent des vulnérabilités critiques dans les processeurs. Ces failles matériel permettent à des programmes malicieux de voler les données qui sont couramment utilisées dans l’ordinateur. Tandis que normalement les programmes ne sont pas autorisés à lire les données d’autres programmes, un programme malicieux peut exploiter les failles Meltdown et Spectre pour accéder aux emplacements de la mémoire d’autres programmes en cours d’utilisation. Ce qui peut inclure vos données sensibles dans une application de gestion de mots de passe, vos historiques de visites de votre navigateur, vos photos personnelles, emails, documents, etc. Malheureusement ces failles ne sont pas confinées au monde des ordinateurs de bureau, mais également sur les smartphones et les serveurs d’hébergement. Ce qui peut atteindre des proportions considérables sachant que la marque américaine Intel est le premier fournisseur de processeurs au monde.
Les failles Spectre et Meltdown en détails
Meltdown
Sans un patch sur le système d’exploitation, Meltdown est une faille de sécurité présentant un grand risque de corruption des données. Elle s’applique à tous les équipements possédant un processeur Intel.
Spectre
Spectre est cela dit difficile à exploiter par des cyber-attaquants mais également difficile à déceler pour des possesseurs de processeurs Intel.
Les solutions contre ces failles
Pour contrer ces failles de sécurité majeures, des patchs de protection existent. Il est important de les mettre en place rapidement pour la sécurité de vos données. Si vous possédez un site internet, sachez que les serveurs d’hébergement équipés de processeurs Intel (une majorité) présentent les mêmes risques de sécurité que les ordinateurs de bureau ou les téléphones mobiles. Contactez votre prestataire pour qu’il applique les patchs de sécurité sur le serveur qui héberge votre site.
Application des patchs sur les sites de nos clients
WEB BIZ via ses partenaires, a planifié une opération de maintenance sur les serveurs pour appliquer les patchs de sécurité le 31 janvier 2018 à 15h. L’opération durera environ 15 minutes. Votre site ne sera pas accessible pendant le temps de l’application des correctifs de sécurité. Pour les sites vitrine, il n’y a pas d’incidence. Pour les sites e-commerce, il est préférable de mettre le site en maintenance pendant cette durée pour éviter des commandes qui ne seront pas enregistrées dans la base de données.