En bref, il a été récemment révélé que la plupart des processeurs modernes sortis au cours des 20 dernières années présentaient des failles de sécurité. Ces failles sont connues sous le nom de « Meltdown » et « Spectre » et permettent essentiellement à des individus malveillants de voler vos données (par exemple, mots de passe, clés de cryptage, historique du navigateur, documents, e-mails) stockées dans la zone de mémoire protégée du noyau de votre appareil.
Ce sont des failles au niveau matériel et elles affectent à peu près tous les microprocesseurs modernes, y compris ceux d'Intel, AMD et ARM – mais les processeurs Intel sont plus vulnérables car AMD affirme que certaines des vulnérabilités n'affectent pas du tout ses puces –, et cela affecte également les versions de Windows ainsi que Linux, macOS, Google OS et d'autres systèmes d'exploitation.
Malheureusement, il s'agit de défauts de conception à l'intérieur des microprocesseurs et ils ne peuvent pas être modifiés via une mise à jour logicielle, mais les fournisseurs de matériel et de logiciels peuvent mettre à jour leurs logiciels pour atténuer les problèmes. Cependant, la solution aura un prix en termes de performances, car les correctifs devraient ralentir les ordinateurs jusqu'à 30 % selon le modèle de processeur.
Si vous êtes un utilisateur de PC, rester protégé en ce moment n'est pas facile, car nous n'en sommes qu'aux premiers stades et le puzzle comporte de nombreuses pièces. Mais vous pouvez prendre plusieurs mesures pour protéger votre appareil.
Installez la dernière mise à jour Windows
Si vous êtes un utilisateur de Windows 10, Microsoft a déjà mis à disposition un correctif d'urgence pour toutes les versions de Windows, qui fait partie d'une série de mises à jour visant à résoudre ces vulnérabilités.
Windows 10 version 1709 (Fall Creators Update) reçoit la mise à jour KB4056892, tandis que la version 1703 (Creators Update) reçoit la mise à jour KB4056891.
Les anciennes versions du système d'exploitation sont également mises à jour :
- KB4056890 — Windows 10 version 1607 (mise à jour anniversaire)
- KB4056888 — Windows 10 version 1511 (mise à jour de novembre)
- KB4056893 — Windows 10 version 1507 (version initiale)
La mise à jour sera téléchargée et installée automatiquement, mais vous pouvez toujours forcer la mise à jour. Paramètres > Mise à jour et sécurité > Windows Updateet en cliquant sur le Vérifier les mises à jour bouton.
Afin de vérifier si votre appareil est protégé, allez sur Paramètres > Mise à jour et sécurité > Windows Updateclique le Afficher l'historique des mises à jour installées lien et assurez-vous, sous « Mise à jour qualité », que la dernière mise à jour a été appliquée.
Windows 8.1 et Windows 7 reçoivent également une mise à jour pour protéger les ordinateurs contre les failles de ces processeurs, mais les utilisateurs exécutant d'anciennes versions de Windows ne verront pas la mise à jour avant le prochain Patch Tuesday.
A noter que Microsoft a déjà discrètement patché le test version de Windows 10 disponible via le programme Insider.
Installation manuelle de la mise à jour
Si votre appareil ne voit pas la mise à jour, il est possible qu'il y ait un problème avec Windows Update ou que vous disposiez d'un antivirus qui n'a pas été mis à jour pour prendre en charge la dernière mise à jour.
Récemment, Microsoft a signalé un problème avec certains logiciels antivirus qui tentent de communiquer avec la mémoire du noyau à l'aide d'appels non pris en charge. Ce comportement provoque une vérification de bogue, communément appelée écran bleu de la mort (BSOD).
Afin d'éviter que les appareils ne rencontrent ce problème, Windows Update n'installera pas les correctifs les plus récents lorsqu'une solution antivirus non corrigée est installée.
Vous pouvez toujours contourner ce problème en désinstallant l'antivirus tiers et en utilisant l'antivirus Windows Defender jusqu'à ce que votre fournisseur de logiciels publie une mise à jour.
Mise à jour du firmware
En plus de vous assurer que tous vos logiciels sont à jour, vous devez également vous assurer de vérifier auprès du site Web du fabricant de votre PC (par exemple, HP, Dell, Lenovo, Asus) les nouvelles mises à jour du micrologiciel.
Intel a déjà commencé à déployer des correctifs pour résoudre les problèmes Meltdown et Spectre sur les appareils utilisant ses processeurs. Microsoft vient de mettre à disposition une mise à jour du firmware pour protéger ses appareils Surface contre ces bugs de sécurité.
Mettez à jour tous vos logiciels
De plus, vous devez également vous assurer que vos applications sont à jour. Selon Mozilla, la version 57 de Firefox est livrée avec un correctif, Microsoft a déjà mis à jour Microsoft Edge et Internet Explorer.
Google devrait également publier un correctif avec la prochaine version 64 de Chrome le 23 janvier, mais vous pouvez dès maintenant activer la fonction de sécurité Chrome Site Isolation qui isole chaque site Web selon son propre processus, ajoutant une couche de protection supplémentaire.
Envelopper les choses
Si vous disposez d'un PC exécutant Windows, tout ce que vous pouvez faire pour le moment est de vous assurer que Windows 10 dispose de la dernière mise à jour et que la mise à jour du BIOS ou de l'UEFI est installée. Au-delà de ces recommandations, vous ne pouvez pas faire grand-chose pour protéger votre appareil contre les vulnérabilités Meltdown et Spectre.