La faille Meltdown détectée dans les puces Intel montre que même le matériel peut présenter des problèmes de sécurité et que les correctifs sont encore nécessaires pour les corriger.
Dans un monde idéal, un programme ne pourrait pas accéder aux données d’un autre programme ni à ce que fait le système d’exploitation. Mais c’est exactement ce que permet de faire la faille de conception des puces Intel, nommée « meltdown » (défaillance en anglais). Cette faille permet aux pirates de détourner un programme pour détruire les barrières internes et voir ce que font les autres programmes et le système d’exploitation. En exploitant cette vulnérabilité, les pirates ont donc moyen de découvrir des choses privées comme les mots de passe enregistrés ou l’historique de votre navigateur.
C’est un problème de taille, qui affecte quasiment tous les PC et les appareils, conçus depuis 1995.
La solution face à cette vulnérabilité matérielle est un correctif développé par les concepteurs du système d’exploitation. Apple et Google ont sorti leurs correctifs et les produits antivirus d’Avira pour macOS et Android sont entièrement compatibles avec eux. Microsoft a déjà commencé à déployer ce correctif (mise à jour de sécurité KB4056892, OS Build 16299.192) à ses utilisateurs et les met en garde : « En raison de problèmes avec certaines versions de logiciels antivirus, ce correctif est uniquement disponible sur les machines où le fournisseur de l’antivirus a mis à jour la clé de registre ALLOW REGKEY. »
Conscient de cela, Avira a fait tout son possible pour s’assurer qu’aucun problème de compatibilité n’affecte ses utilisateurs. Avant le début du déploiement, nous avons passé en revue la version du correctif de Microsoft, mené nos propres tests en interne et vérifié intégralement que nous répondions aux exigences de Microsoft. Dans nos dernières mises à jour, Avira Antivirus Free et Avira Antivirus Pro sont entièrement compatibles avec le correctif de Microsoft. Nous conseillons à nos utilisateurs de choisir la mise à jour automatique de leur logiciel antivirus ainsi que d’installer immédiatement toutes les mises à jour de Windows.
L’importance des correctifs
Les failles, petites et grandes, sont un aspect inéluctable des logiciels. De même que les correctifs nécessaires pour colmater ces brèches. Jusqu’à présent, en raison des armées de développeurs travaillant sur ces correctifs, aucun cas de piratage de cette vulnérabilité n’a été signalé. Mais Meltdown n’est pas la seule vulnérabilité qui rôde.
Un élément majeur de la sécurité en ligne est de toujours veiller à ce que les machines disposent des derniers correctifs, ce qui rend la tâche plus difficile aux pirates qui tentent de prendre contrôle de votre appareil et de vous atteindre là où ça fait mal : votre porte-feuille. Si Microsoft s’occupe de ce correctif en le déployant à ces utilisateurs, cela ne sera pas toujours le cas avec toutes les applications logicielles sur votre machine. Pensez à installer un programme de mise à jour comme Avira Software Updater afin de vous assurer que vos logiciels soient toujours à jour. Aujourd’hui, vous avez peut-être évité la panne totale. Ce ne sera peut-être pas le cas demain.