Infos - Souscription

09 75 18 80 51

Spectre/Meltdown : les box touchées

Logo Spectre

Les failles Spectre/Meltdown touchent des processeurs récents fabriqués par Intel, AMD et ARM. Les box et les décodeurs des opérateurs utilisent également des processeurs touchés. Des mises à jour doivent venir pour certains appareils.

Les failles Spectre et Meltdown touchent les processeurs AMD, ARM et Intel sur plusieurs générations. Les ordinateurs et les serveurs Web sont touchés et les éditeurs travaillent à masquer les accès à ces failles. Mais les box et décodeurs des opérateurs utilisent aussi des processeurs dont certains sont basés sur les architectures incriminées (x64, x86 et arm). Il existe une architecture, le MIPS, très utilisé dans les processeurs embarqués, qui ne semble pas touchés par les failles. Nous nous sommes tenus aux caractéristiques disponibles concernant chacune des box.

Les données accessibles

Les failles donnent potentionnellement accès aux informations contenues par les utilisateurs et l'opérateur. Sur la partie modem, une box comprend les identifiants de connexion DSL/FTTH/DOCSIS, les identifications pour la VoIP et des informations sur la gestion des appareils connectés. Sur la partie TV, le décodeur comprend des données d'identification pour la gestion des droits TV ainsi que pour les services de VoD. Avec ces informations, un hacker peut prendre la main sur des services de l'opérateur sous son nom : achat de VoD, appels indésirables, connexion depuis une autre connexion,...

Bouygues Telecom : les BBox non touchées

Bouygues Telecom a utilisé plusieurs constructeurs pour ses BBox (autant le modem-routeur que le décodeur) : de Technicolor (Thomson), à Ubee en passant par Sagemcom. Mais les constructeurs ont utilisé des processeurs de plusieurs fondeurs (Broadcom, Ikanos et Lantiq), mais les processeurs utilisés sont basés sur le MIPS. Donc les BBox ne devrait pas être concernées.

Free : Freebox Mini 4K touchée

Free utilise plusieurs processeurs pour ses boîtiers : Sigma Design SMP8635 sur base MIPS pour la Freebox HD et Crystal TV, Marvel Kirkwood 88F6281 sur base arm pour Freebox Révolution Server, ARM9 pour Freebox Mini 4K Server, Intel Atom CE4150 pour Freebox Révolution Player et Broadcom BCM 7252 pour Freebox Mini 4K Player. Au final, les boîtiers Freebox Mini 4K Server et la Freebox Révolution Player sont susceptibles d'être touché par les failles.

Orange : Livebox Play TV et 4 touchées

Orange fait confiance à plusieurs constructeurs, mais Sagemcom est un récurrent. La Livebox Play TV utilise un processeur Intel Atom CE 4257. La Livebox 4 utilise le processeur Broadcom 63138 tandis que le décodeur TV 4 utilise un processeur Broadcom 7252. Au final, les boîtiers Livebox Play TV et Livebox 4 sont potentiellement touchés.

SFR : La Box THD touchée

SFR utilise plusieurs constructeurs (Foxconn, Sagemcom, Sercomm). Ils font appel à un processeur MIPS pour La Box/Neufbox Evolution, un processeur Broadcom 3383 pour la partie modem de La Box THD et LaBox de Numericable, un processeur Broadcom 3384 pour la partie modem de La Box 4K, un processeur Intel Atom C4235 pour la partie TV de La Box THD et de LaBox de Numericable et un processeur Broadcom 7252s pour la partie TV de La Box 4K et le décodeur Plus de SFR. De ce fait, seules La Box THD et LaBox de Numericable sont touchées.

La Coriolis Box et La Box La Poste Mobile, utilisant les mêmes appareils que SFR, peuvent être aussi concernées.

Correctifs en vue

Les opérateurs attendent les correctifs des constructeurs. Une fois testés, ils les intégreront aux firmwares des box et décodeurs et les déploieront.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.