Thinkstock
Une paire de méchants exploits CPU ont de sérieuses ramifications pour les utilisateurs d’ordinateurs à domicile. Meltdown et Spectre permettent aux attaquants d’accéder à des informations protégées dans la mémoire du noyau de votre PC, révélant potentiellement des détails sensibles tels que des mots de passe, des clés cryptographiques, des photos personnelles et des e-mails, ou tout autre élément que vous avez utilisé sur votre ordinateur. Ceux-ci sont sérieuse défauts. Heureusement, les fournisseurs de processeurs et de systèmes d’exploitation ont rapidement publié des correctifs et vous pouvez protéger votre PC de Meltdown et de Spectre dans une certaine mesure.
Ce n’est pas un accord rapide et conclu, cependant. Ce sont deux failles CPU très différentes qui touchent chaque partie de votre système d’exploitation, du matériel au logiciel en passant par le système d’exploitation lui-même. Consultez la FAQ Meltdown et Spectre de PCnews pour tout ce que vous devez savoir sur les vulnérabilités elles-mêmes. Nous avons coupé le jargon technique pour expliquer ce que vous devez savoir dans un langage clair et facile à lire. Nous avons également créé un aperçu de la façon dont le bogue du processeur Spectre affecte les téléphones et les tablettes.
Le guide que vous lisez maintenant se concentre uniquement sur la protection de votre ordinateur contre les failles du processeur Meltdown et Spectre.
Note de l’éditeur : cet article a été mis à jour pour la dernière fois pour mentionner les derniers correctifs du micrologiciel du processeur d’Intel pour Spectre.
Comment protéger votre PC contre les failles du processeur Meltdown et Spectre
Voici une liste de contrôle rapide étape par étape, suivie du processus complet.
- Mettez à jour votre système d’exploitation
- Rechercher les mises à jour du micrologiciel
- Mettez à jour votre navigateur
- Mettre à jour d’autres logiciels
- Gardez votre antivirus actif
Tout d’abord, et le plus important : mettez à jour votre système d’exploitation à l’heure actuelle. Le défaut le plus grave, Meltdown, affecte “efficacement chaque [Intel] processeur depuis 1995 », selon les chercheurs en sécurité de Google qui l’ont découvert. C’est un problème avec le matériel lui-même, mais les principaux fabricants de systèmes d’exploitation ont déployé des mises à jour qui protègent contre les failles du processeur Meltdown et Spectre.
Brad Chacos / IDGOù mettre à jour Windows 10.
Microsoft a sorti un correctif Windows d’urgence en fin de journée le 3 janvier. S’il n’a pas automatiquement mis à jour votre PC, rendez-vous sur Démarrer > Paramètres > Mise à jour et sécurité > Windows Update, puis cliquez sur le Vérifie maintenant sous « État de la mise à jour ». (Vous pouvez également rechercher “Windows Update”, qui fonctionne également pour Windows 7 et 8.) Votre système devrait détecter la mise à jour disponible et commencer à la télécharger. Installez la mise à jour immédiatement. Nous ne pas recommander installer manuellement les correctifs Windows Meltdown si Microsoft ne les a pas poussés sur votre PC via Windows Update.
Apple a discrètement intégré les protections Meltdown dans macOS High Sierra 10.13.2, sorti en décembre. Si votre Mac n’applique pas automatiquement les mises à jour, forcez-le en vous rendant dans l’App Store Mettre à jour languette. Les Chromebooks devraient déjà avoir mis à jour Chrome OS 63 en décembre. Il contient des atténuations contre les failles du processeur. Des correctifs sont également disponibles pour le noyau Linux.
Rechercher une mise à jour du micrologiciel du processeur
Gordon Mah UngLe processeur Intel Core i7-8700K est vulnérable à Meltdown et Spectre.
Vous devez également installer des correctifs de microcode/micrologiciel du processeur pour vous protéger contre l’une des variantes de Spectre, qui ne peut pas être combattue par les seuls correctifs du système d’exploitation. Intel a rapidement publié des mises à jour de firmware pour la plupart de ses processeurs publiés au cours des cinq dernières années, mais le « correctif » pourrait entraîner une instabilité du système, des redémarrages et une perte ou une corruption de données.
Le meilleur service de sauvegarde en ligne global
Sauvegarde en ligne dans le cloud
Sauvegarde en ligne dans le cloud
Lire notre avis
Les problèmes d’instabilité avec les correctifs initiaux ont servi de rappel brutal que la sauvegarde régulière de vos données est l’une des actions les plus cruciales que vous puissiez entreprendre sur votre PC, que vous enregistriez les informations sur un service de sauvegarde en nuage ou sur un disque dur externe. Heureusement, Intel a supprimé le micrologiciel bancal et a depuis publié des correctifs de microcode mis à jour pour tous les processeurs jusqu’à l’ère Sandy Bridge (2e génération), ou vers 2011. (Malheureusement, les processeurs Core 2 et Core de première génération n’ont pas fait la coupe .)
Maintenant pour les mauvaises nouvelles. La combinaison de correctifs du système d’exploitation et du micrologiciel du processeur ralentira votre PC, bien que l’étendue varie énormément en fonction de votre processeur et des charges de travail que vous exécutez.
Intel s’attend à ce que l’impact soit assez faible pour la plupart des applications grand public telles que les jeux ou la navigation sur le Web. Les tests initiaux le confirment et révèlent que les vitesses de stockage peuvent baisser considérablement. Microsoft dit que les PC Windows 10 avec des puces Skylake (série Core 6xxx) ou plus récentes ne devraient pas avoir beaucoup d’impact sur les performances ; Les PC Windows 10 équipés de processeurs Intel de l’ère 2015 ou plus « affichent des ralentissements plus importants » ; et sur les systèmes Windows 7 et 8 avec des processeurs Intel plus anciens, Microsoft “s’attend à ce que la plupart des utilisateurs remarquent une diminution des performances du système”.
PCnews a testé les correctifs sur un Surface Book moderne et un ordinateur portable plus ancien, tous deux équipés de Windows 10, et les résultats soutiennent largement les affirmations de Microsoft. La dégradation des performances est très spécifique aux tâches, allant d’un impact négligeable à grave. Dans la pire des causes, les tâches gourmandes en E/S (comme la décompression d’un fichier) ont vu leurs performances chuter de 25 % sur l’ancien ordinateur portable. Voici comment tester l’impact de Meltdown et Spectre sur vos performances.
Google / Natascha Eibl
Mentionné dans cet article
Processeur AMD Ryzen 7 1700 avec refroidisseur LED Wraith Spire
Processeur AMD Ryzen 7 1700 avec refroidisseur LED Wraith Spire
AMD publiera également des mises à jour du micrologiciel du processeur, en commençant par les processeurs Ryzen, Threadripper et Epyc avant de passer aux puces plus anciennes. Ils sont cependant classés comme facultatifs, car “les différences d’architecture AMD signifient qu’il y a un risque d’exploitation quasi nul” de la variante Spectre qui nécessite des mises à jour du firmware. Compte tenu de l’avertissement de Microsoft concernant les ralentissements des performances post-patch, les problèmes de stabilité du micrologiciel d’Intel et la nature facultative du correctif d’AMD, vous voudrez peut-être attendre que la mise à jour du microcode d’AMD soit testée et évaluée avant de décider de l’appliquer ou non à votre système.
Réellement obtenir ces mises à jour du micrologiciel sont délicates, car les mises à jour du micrologiciel ne sont pas émises directement par Intel et AMD. Au lieu de cela, vous devez les récupérer auprès de l’entreprise qui a fabriqué votre ordinateur portable, votre PC ou votre carte mère – pensez à HP, Dell, Gigabyte, et cetera. Pour cette raison, les correctifs pour les systèmes individuels prendront probablement plus de temps que les délais indiqués par Intel et AMD pour parvenir aux utilisateurs à domicile. La plupart des ordinateurs et ordinateurs portables préfabriqués ont un autocollant avec les détails du modèle quelque part sur leur extérieur. Trouvez cela, puis recherchez la page d’assistance ou de téléchargement pour le numéro de modèle de votre PC. Patcher un ordinateur de bricolage est plus compliqué, nous avons donc créé un guide sur la façon de trouver le correctif du processeur Spectre de votre carte mère.
L’outil d’analyse InSpectre facile à utiliser de Gibson Research peut vous indiquer si vous avez installé tous les correctifs nécessaires pour le système d’exploitation et le processeur sur votre système.
Mettez à jour votre navigateur
Vous devez également vous protéger contre Spectre, qui incite les logiciels à accéder à la mémoire protégée de votre noyau. Les puces Intel, AMD et ARM sont vulnérables à Spectre dans une certaine mesure. Les applications logicielles doivent être mises à jour pour se protéger contre Spectre. Les principaux navigateurs Web pour PC ont tous publié des mises à jour comme première ligne de défense contre les sites Web malveillants cherchant à exploiter la faille du processeur avec Javascript.
Brad Chacos / IDGActivation de l’isolation de site dans Chrome 63.
Microsoft a mis à jour Edge et Internet Explorer aux côtés de Windows 10. Firefox 57 intègre également certaines protections Spectre. Chrome 63 a fait de « Site Isolation » un optionnel fonction expérimentale. Vous pouvez l’activer dès maintenant en entrant chrome://flags/#enable-site-per-process dans votre barre d’URL, puis en cliquant Permettre à côté de « Isolement strict du site ». Chrome 64 a ajouté plus de protections lors de son lancement fin janvier.
Le 8 janvier, Apple a diffusé des mises à jour vers iOS 11 et macOS avec « des améliorations de sécurité de Safari et WebKit pour atténuer les effets de Spectre ».
Mettre à jour d’autres logiciels
Votre navigateur est le moyen le plus simple pour les pirates d’attaquer la faille du processeur Spectre, mais d’autres logiciels peuvent également en être la proie, surtout si le logiciel s’enfonce profondément dans le noyau de votre système d’exploitation. Exemple concret : le pilote d’affichage GPU pour les cartes graphiques. Nvidia a publié de nouveaux pilotes contenant des atténuations Spectre pour GeForce, Quadro, NVS et certains matériels Tesla peu de temps après la révélation des exploits du processeur, avec des correctifs pour les cartes Tesla et les GPU GRID restants plus tard en janvier. Prenez les derniers pilotes Nvidia ici, et prenez-les maintenant si vous êtes un utilisateur Nvidia.
Appliquez toutes les nouvelles mises à jour logicielles disponibles dans les semaines à venir, surtout si elles sont liées d’une manière ou d’une autre au matériel. Si votre imprimante, SSD ou logiciel de surveillance du système envoie une mise à jour, installez-la.
Gardez votre antivirus actif
La meilleure suite antivirus globale
Norton Sécurité Premium
Norton Sécurité Premium
Lire notre avis
Enfin, cette épreuve souligne à quel point il est important de protéger votre PC. Les chercheurs de Google qui ont découvert les failles du processeur affirment qu’un antivirus traditionnel ne serait pas en mesure de détecter une attaque Meltdown ou Spectre. Mais les chercheurs ont vu des attaquants tester ces exploits dans la nature et les attaquants doivent être en mesure d’injecter et d’exécuter du code malveillant sur votre PC pour tirer parti des exploits. Garder les logiciels de sécurité installés et vigilants permet d’éloigner les pirates et les logiciels malveillants de votre ordinateur.
Le guide de PCnews du meilleur antivirus pour PC Windows peut vous aider à trouver la meilleure option pour votre configuration.
Remarque : lorsque vous achetez quelque chose après avoir cliqué sur les liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de lien d’affiliation pour plus de détails.
Brad Chacos passe ses journées à fouiller dans les ordinateurs de bureau et tweeter trop.