Comment se protéger contre Meltdown et Spectre?

Récemment, deux graves vulnérabilités de processeur ont été découvertes qui affectent presque tous les ordinateurs modernes. Tous les Mac et iOS appareils, tout comme la plupart des PC sur les appareils Windows et Android, sont potentiellement vulnérables à Meltdown et Spectre.

p-1-apple-confirme-ios-et-macos-sont-vulnérables-aux-exploits-de-fusion-et-spectres

En théorie, ces failles de sécurité pourraient être exploitées par des attaquants pour accéder aux données, mots de passe, fichiers et autres informations personnelles sur un appareil.

Ce que c'est?

Comment se protéger contre Meltdown et Spectre?

Ces vulnérabilités sont décrites par les experts en sécurité informatique comme suit:

Meltdown et Spectre exploitent les vulnérabilités critiques des processeurs modernes. Ces bogues matériels permettent aux programmes de voler des données actuellement utilisées sur l'ordinateur. Alors que les programmes n'ont généralement pas accès aux données de lecture ou à d'autres programmes, les logiciels malveillants peuvent utiliser Meltdown et Spectre pour accéder aux données secrètes stockées dans la mémoire d'autres programmes en cours d'exécution. La liste de ces données peut inclure des mots de passe provenant d'une banque de mots de passe ou d'un navigateur, des photos personnelles, des e-mails, des messages provenant de messageries instantanées et même des documents commerciaux confidentiels.

Meltdown et Spectre fonctionnent sur des ordinateurs personnels, des appareils mobiles et le cloud. En fonction de l'infrastructure du fournisseur de stockage cloud, les données d'autres utilisateurs peuvent être volées.

Bien entendu, les failles de sécurité qui affectent pratiquement tous les ordinateurs du monde sont des informations extrêmement inquiétantes. Apple a reconnu le problème indiqué et a mis à jour la page d'assistance avec les informations suivantes:

Tous les Mac et iOS appareils sont à risque, mais pour le moment, aucun rapport d'infection de la part de nos utilisateurs n'a été signalé. Étant donné que l'exploit dans la plupart des cas nécessite l'installation d'une application infectée sur votre ordinateur ou appareil mobile, nous vous recommandons de télécharger des applications uniquement à partir de sources fiables – ce qui est App Store.

Alors, que devrais-tu faire? Comment pouvez-vous vous protéger et protéger vos informations de ces vulnérabilités?

Comment se protéger contre Meltdown et Spectre

Comment se protéger contre Meltdown et Spectre?

Le moyen le plus simple d'éviter les problèmes potentiels liés aux vulnérabilités Meltdown et Spectre est de suivre ces instructions pour sécuriser votre ordinateur ou appareil mobile:

  • Évitez les logiciels d'origine inconnue et ne téléchargez pas de programmes à partir de sources non vérifiées.
  • Veuillez utiliser un navigateur Web mis à jour contenant un correctif pour les failles de sécurité indiquées.
  • Installez les mises à jour de sécurité et / ou les mises à jour système appropriées lorsqu'elles sont disponibles pour votre appareil ou votre ordinateur.

Soit dit en passant, ce sont de bons conseils pour tous ceux qui s'inquiètent pour la sécurité de leur Mac ou de leur iOS appareil. Nous vous recommandons donc de continuer à les suivre même après l'élimination de la menace de Meltdown et Spectre. Par conséquent, passons en revue chacun des points un peu plus en détail.

1. Évitez les sites et les téléchargements suspects

Ne téléchargez jamais d'applications ou quoi que ce soit d'autre à partir de sites suspects. En général, refuser de télécharger des logiciels potentiellement dangereux peut vous protéger non seulement de Meltdown et Spectre, mais également de tout logiciel malveillant et simplement de courrier indésirable.

Ne vous contentez pas de télécharger des fichiers que vous n'avez pas demandés. N'installez jamais une application téléchargée par erreur et faites toujours attention à la description dans le programme d'installation: le programme y est-il répertorié? Téléchargez et achetez toujours des logiciels uniquement auprès de sources fiables – sur le site du développeur, auprès de fournisseurs de logiciels de confiance (tels que Steam et Humble Bundle, par exemple) ou auprès de App Store.

2. Mettez à jour vos navigateurs

Une autre source d'attaque potentielle est un navigateur Web. Heureusement, les navigateurs les plus populaires ont été mis à jour (ou seront bientôt mis à jour) pour éviter les problèmes de sécurité potentiels:

  • Firefox version 57 et supérieure – déjà mis à jour
  • Chrome 64 et versions ultérieures – le correctif sera inclus dans la mise à jour du 24 janvier
  • Safari – bientôt disponible pour Mac, iPhone et iPad

Quant aux utilisateurs Windows, alors Microsoft Winfows 10 et le navigateur Edge ont déjà reçu le correctif nécessaire, des mises à jour pour d'autres versions sont également prévues. Les dernières versions Android ont également obtenu une mise à jour de Google.

Si vous pensez que votre navigateur n'a pas encore reçu le correctif de sécurité, vous pouvez passer temporairement à Safe Browser jusqu'à ce que les développeurs prennent soin de votre navigateur principal. Par exemple, vous pouvez télécharger Firefox 57 ou plus récent pendant quelques jours jusqu'à ce que Safari ou Chrome soit mis à jour.

3. Installez les mises à jour de sécurité et / ou système lorsqu'elles sont disponibles

Vous devez vous assurer que votre appareil reçoit les mises à jour de sécurité requises. Vous pouvez également y parvenir en mettant à jour le système d'exploitation vers la dernière version. Apple rapporte qu'il a déjà pris les premières mesures pour se débarrasser de Meltdown et Spectre dans les versions suivantes:

  • iOS 11.2 et plus récent sur iPhone, iPad, iPod Touch
  • macOS 10.13.2 High Sierra et versions ultérieures sur Mac
  • tvOS 11.2 et plus récent sur Apple TV

On ne sait pas encore si Apple publiera des correctifs de sécurité séparés pour les anciennes versions de macOS, mais dans le passé Apple l'a souvent fait. Pour l'instant, nous ne pouvons qu'espérer que macOS Sierra 10.12.6 et Mac OS X El Capitan 10.11.6 seront protégés de Meltdown et Spectre dans les prochaines mises à jour, étant donné que tous les utilisateurs de Mac ne peuvent (ou ne veulent) pas passer à High Sierra pour une raison ou une autre.

Enfin, notez que Apple Watch et watchOS n'ont pas été affectés par ce problème.

Rate article
Site sur les smartphones, instructions, conseils, évaluations.
Add a comment