Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Meltdown & Spectre : comment se protéger des failles de sécurité du CPU

janvier 2018 par ESET

Vous avez probablement déjà entendu parler de Meltdown et Spectre, les deux principales failles de sécurité annoncées par des experts en informatique le 3 janvier 2018. Selon la section de recherche de Google® (nommée « Project Zero »), les failles affectent les microprocesseurs dans la majorité des ordinateurs du monde, y compris les appareils mobiles et les réseaux cloud. Les pirates peuvent accéder à l’ensemble du contenu de la mémoire de l’ordinateur.

ESET a été l’un des premiers éditeurs de solutions de sécurité à permettre l’activation du correctif Microsoft®. Bien qu’ESET protège contre une éventuelle infection par logiciel malveillant, vous devez également prendre en compte les mesures suivantes pour sécuriser vos ordinateurs et vos données :

• Assurez-vous que votre navigateur est à jour. Pour les utilisateurs de Chrome® ou de Firefox® :
- Mozilla a publié des informations décrivant leur réponse, y compris comment Firefox 57 corrigera ces failles de sécurité
- Google a déclaré que "Chrome 64, qui devrait être publié le 23 janvier, contiendra des mesures de protection pour se protéger contre l’exploitation". En attendant, vous pouvez activer la fonction "Isolation du site" dans les versions actuelles de Chrome pour améliorer votre protection

• Assurez-vous de mettre à jour votre logiciel ESET, puis mettez à jour votre système d’exploitation Windows pour vous protéger contre cet exploit. Pour mettre à jour ESET, cliquez sur les liens suivants :
- Gamme grand public (ESET NOD32® Antivirus, ESET Internet Security® et ESET Smart Security® Premium)
- Gamme professionnelle (Endpoint Antivirus, Endpoint Security, File Security, Mail Security et Virtualization Security)

• Les clients ESET sont invités à consulter l’article dédié aux mises à jour importantes

• L’équipe de Google « Project Zero » a réalisé une série de conseils, articles et recommandations à découvrir ici

• Si vous possédez un serveur basé sur un cloud ou un site Internet chez un fournisseur d’hébergement, vérifiez si les mesures de protection ont déjà été mises en œuvre




Voir les articles précédents

    

Voir les articles suivants