Infos - Souscription

09 75 18 80 51

Spectre/Meltdown : les mises à jour arrivent

Illustration avec un ordinateur portable sur les genoux

Les failles Spectre et Meltdown concernent quasiment tous les processeurs des 3 principaux fondeurs (AMD, ARM et Intel). En attendant un correctif matériel, les éditeurs de logiciels mettent à jour leurs logiciels et systèmes d'exploitation pour limiter l'accès aux failles.

Les failles Meltdown et Spectre touchent les principaux processeurs de l'industrie de l'informatique (AMD, ARM et Intel). La correction ne peuvent venir que d'une mise à jour dans les BIOS/UEFI des processeurs ou du matériel. Si les fondeurs travaillent à ces corrections, les éditeurs de logiciels et de systèmes d'exploitation proposent des solutions pour bloquer l'accès aux failles depuis des logiciels.

En première ligne, les fondeurs annoncent des mises à jour pour leurs processeurs. Intel annonce le déploiement d'un patch pour la majorité des processeurs des cinq dernières années sur leurs firmwares et logiciels. Le fondeur annonce une couverture de 90% des puces d'ici la fin de semaine prochaine. AMD et ARM vont proposer également des mises à jour pour leur processeur.

Apple annonce que les processeurs Intel de ses Mac et ARM de ses iPhone, iPod Touch et iPad sont concernés par les failles. Cependant, la Pomme a intégré dans les mises à jour de macOS High Sierra 10.13.2, iOS et tvOS 11.2, des correctifs pour bloquer l'accès aux failles. Apple précise que l'utilisation n'est possible que depuis des applications malveillantes. Pour les versions antérieures de macOS, Apple a mis un correctif dans la dernière Security Update de 2017 pour El Capitain et Sierra.

Microsoft propose une mise à jour pour son système d'exploitation Windows 10. Cependant, la mise à jour peut être bloquée par la présence d'un antivirus tiers non compatible avec le correctif. Les anciennes versions (Windows 7 et 8.x) seront mises à jour avec le Patch Tuesday de la semaine prochaine. Du côté des distributions Linux, Linus Torvlad a validé une mise à jour dans le noyau Linux 4.15. Les distributions déploient progressivement cette mise à jour.

Google a également mis à disposition un correctif avec les mises à jour de janvier pour Android. Mais les constructeurs d'appareils Android doivent le proposer aux utilisateurs de leurs appareils. Google travaille également à mettre à jour Chrome pour éviter l'exploitation de son navigateur pour la faille via une page web spécialement conçue. Microsoft intègre un correctif pour Edge et Internet Explorer dans le correctif. La Fondation Mozilla a mis en ligne la mise à jour 57.0.4 de Firefox avec un correctif pour les failles.

En attendant la correction de Spectre et Meltdown, les administrateurs systèmes peuvent se consoler avec un petit Spectrum (avec alcool) ou un Chaos (sans alcool) dans les bars Meltdown. (ndr : le choix a été uniquement pour le jeu de mots, pas à cause d'un lien avec Logitech)

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.