Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

mc2i Groupe : 2018 à peine amorcée, le monde de l’informatique se voit déjà fragilisé à l’annonce de deux failles imposantes de sécurité

janvier 2018 par mc2i Groupe

L’information a fuité un peu plus tôt ce mois dans un article du magazine spécialisé britannique, The Register : des milliards d’ordinateurs et équipements informatiques sont menacés. Fini Wannacry ou Petrwrap, ces rançongiciels qui ont touché en 2017 quelques centaines de milliers d’ordinateurs. Retenez ces deux noms qui seront peut-être la référence de l’évolution de la cybersécurité : Meltdown (effondrement) et Spectre ("Comme elle est difficile à contrecarrer, cette attaque va nous hanter pour un bon moment", ont écrit les chercheurs qui l’ont nommée). mc2i Groupe, spécialiste de l’accompagnement à la transformation digitale des entreprises, décrypte cette actualité.

Qui est impacté ?

Il est important de savoir qu’un ordinateur a besoin, comme la plupart des êtres vivants, d’un "cerveau" pour réaliser des actions. Son "cerveau" est appelé processeur (« Central Processing Unit » en anglais) et a cet aspect différenciant d’être programmable. Ce composant présent depuis les débuts de l’ordinateur centralise plusieurs fonctionnalités essentielles comme le calcul, le contrôle, le décodage des instructions, le choix des registres, la communication avec la mémoire ou encore la synchronisation. Ces fonctions primaires sont primordiales pour les ordinateurs, mais également les smartphones, les objets connectés, les serveurs, et tout autre microcontrôleur. Une brèche sur un processeur et la fiabilité et l’étanchéité de l’ensemble de ces systèmes sont compromises.

Ainsi, ces défaillances représentent un risque considérable pour les sociétés offrant des systèmes d’exploitation (Microsoft), accès à Internet (Google) ou les fournisseurs de services cloud (Amazon, Azure).

L’étendue des risques est à ce jour sans équivoque car sociétés et individuels sont impactés par cette potentielle cyber attaque. Tentons de comprendre d’où proviennent ces failles, ce qu’elles impliquent et ce qui peut être fait pour les corriger.

D’où proviennent ces failles et quelles portes ouvrent-elles ?

Dans le cas des failles Meltdown et Spectre, c’est la recherche d’optimisation du temps de réponses des processeurs qui a rendu vulnérable l’équipement. En effet, les ingénieurs ont permis aux processeurs d’anticiper des séquences d’instructions. Comment ? Le processeur analyse l’action en cours et mémorise des informations parfois confidentielles (Mot de passe, email, etc.) de plusieurs scénarios cibles. Ce principe informatique est communément appelé l’exécution spéculative. Et c’est ici que se situe la faille.

Un hackeur peut aisément remonter jusqu’aux informations stockées temporairement sur le processeur car celles-ci ne sont pas réellement protégées. Un simple logiciel malveillant préalablement installé sur l’ordinateur (phishing, téléchargement infecté, site vérolé, etc.) et le pirate exploitera la faille.

Puisqu’il s’agit de failles au niveau du microprocesseur : il est très difficile de tracer ces attaques. Il s’agit donc bien de défauts dans la conception même des processeurs.

Les solutions envisagées

L’idée des fabricants de processeurs est d’agir sur les logiciels et les microcodes afin de modifier le comportement du processeur vis-à-vis de l’OS ou inversement.

Intel, ARM ou AMD ont vite communiqué sur la livraison de mises à jour pour la quasi-totalité de leurs processeurs. Mais nous sommes à quelques semaines de ces déploiements et les résultats sont loin d’être probants. Outre les pertes de performances communiquées par les fabricants, de l’ordre de 5 à 10% sur les processeurs, des incidents / blocages / comportements erratiques ont été constatés suites aux redémarrages des machines. A tel point qu’Intel conseille de ne plus installer les mises à jour fournies. De quoi tout de même faire baisser les actions en bourse d’Intel d’environ 5% en 1 semaine.

Ce type de défaillances montre à la société d’aujourd’hui que l’évolution de la sécurité informatique, au cœur du développement des innovations tel que l’internet des objets, la blockchain ou l’IA, dépasse parfois la simple mise à jour logicielle et peut aller jusqu’à reconsidérer la conception des technologies.




Voir les articles précédents

    

Voir les articles suivants