Les experts en cybersécurité Google Project Zero ont découvert des failles de sécurité « exécution spéculative », qui est une technique technique utilisée par la plupart des processeurs (CPU) modernes pour optimiser les performances. Ce que permet cette faille de sécurité, c'est qu'un logiciel web puisse voir le contenu de la mémoire du noyau, qui est l'une de celles qui ont accès aux mots de passe de toutes sortes.
Gardez à l'esprit que Microsoft, Google ou Apple ont déjà mis en œuvre des mises à jour pour résoudre cette erreur ou sont en train de les publier dans un court laps de temps. Il est donc recommandé de mettre à jour les systèmes d'exploitation, car il aura été publié et vous pourrez le mettre à jour directement.
Pour entrer dans le vif du sujet, ces deux exploits appelés Spectre et Meltdown infectent non seulement les processeurs Intel et ARM x86, on dit qu'ils peuvent également affecter les puces AMD et POWER, c'est donc un danger global à prendre en compte et mettre à jour tous les appareils qui sont entre nos mains.
On s'attend à ce que la vitesse des systèmes affectés diminue, nous devrons être vigilants et vérifier comment cela nous affecte à ce stade.
Google a publié sur son blog officiel des commentaires sur l'ensemble de cette question et s'est prononcé en montrant des solutions à cette vulnérabilité dans les systèmes Google. Ils ont mis à jour les systèmes et produits concernés pour protéger ce nouveau type d'attaque et ont collaboré avec les fabricants de matériel et de logiciels de l'industrie. Ils proposent une liste des produits Google concernés et comment l'atténuer temporairement jusqu'à l'annonce officielle coordonnée qu'ils l'ont pour le 9 janvier.
Désormais, les éditeurs de logiciels mettent également à jour tous leurs programmes afin d'arrêter les vecteurs d'exécution basés sur le Web pour les deux vulnérabilités Spectre et Meltdown. Mozilla en est un autre qui vient d'annoncer un correctif de sécurité pour ce type d'attaques. Ce serait avec Firefox (version 57.0.4) et cela désactive les fonctionnalités JavaScript dont un pirate aurait besoin pour l'exécuter.
Pour télécharger la version de bureau de Mozilla Firefox 57.0.4 sur le site officiel, nous avons déjà la possibilité de la télécharger et de l'installer. Les utilisateurs d'appareils mobiles qui utilisent Firefox peuvent également le mettre à jour vers cette dernière version à partir du Play Store.
