Il y a quelques semaines apparaissaient au grand jour deux vulnérabilités, appelées Spectre et Meltdown. Ces vulnérabilités pourtant datent de plus de dix ans et permettent de détourner des informations sur les machines qui en sont équipées.

Intel s’est empressé de signaler qu’elle n’était pas seule en cause et que, au moins une des deux affectait aussi les processeurs concurrents, AMD en particulier.

Beaucoup de remue-ménage a eu lieu ces derniers jours autour de cette question.

Intel a d’abord sorti un correctif puis Microsoft a suivi. On a appris ensuite que ces correctifs affectaient les performances des systèmes sur lesquels on l’appliquait, donnant des sueurs froides aux responsables de parcs informatiques, surtout ceux qui disposent encore de beaucoup de postes en Windows 7.

Il a été question brutalement de la nécessité pour toutes les firmes où Windows 7 était encore bien présent de passer à Windows 10, un OS moins touché, selon les spécialistes (et Microsoft dans le lot aussi) parce que construit différemment de Windows 7.

Bref, vous tournez en Windows 7, attendez-vous à devoir migrer vers Windows 10 rapidement.

La saga continue … Intel indique maintenant que les mises à jour pour combler les vulnérabilités provoquent des redémarrages intempestifs et des baisses de performances jusqu’à 25 %. Et puis on apprend que l’épidémie s’étend aux processeurs Xeon, le processeur phare qui équipe les serveurs des entreprises et des datacenters. Pire encore, si l’on pensait que seuls les « anciens » processeurs étaient les seuls vulnérables, Intel reconnaît que les architectures récentes le sont également.

Personne ne souhaite réellement être à la place d’Intel aujourd’hui. Entre les vulnérabilités, les correctifs qui posent plus de problèmes qu’ils n’en résolvent, l’extension aux serveurs, les tentatives d’autres acteurs de corriger de leur côté, les communications de ces derniers jours qui demandent à tout utilisateur de PC ou responsable de parc de bien évaluer la nécessité de faire des mises à jour, et, le cas échéant de ne rien faire, tout cela fait penser à une descente en chute libre, sans pilote aux commandes.

AMD, de son côté, est aussi affecté par une des deux vulnérabilités, Meltdown. Microsoft a sorti en urgence un correctif pour patcher cette faille mais certains PCs équipés de ces puces ne redémarrent plus ! Le 18 janvier 2018 Microsoft a livré des correctifs de correctifs KB4073290 qui résolvent ce problème, jusqu’au suivant ?

Ajoutons encore que cela fait six mois que les éditeurs travaillent discrètement sur des mesures pour contrer ces failles.

Jean-Maurice Burri – 24 janvier 2018

Besoin de conseils en sécurité informatique ?