Une faille de sécurité informatique a été récemment décelée dans le cadre d’une collaboration entre les chercheurs de l’IBM et les scientifiques de l’EPFL ou Écoles Polytechnique Fédérale de Lausanne. Le problème en question a été jugé très sérieux étant donné qu’il pouvait impacter les ordinateurs de bureau, les ordinateurs portables et les serveurs.
Quelles failles ?
L’an dernier, des central processing units ou CPU ont été touchés de plein fouet par des failles de sécurité ayant pour nom « Meltdown » et « Spectre ». Ces derniers auraient surtout impacté des CPU de la marque Intel. Ce qui a suscité de nombreuses polémiques. L’École Polytechnique fédérale de Lausanne l’a d’ailleurs évoqué dans un communiqué.
Actuellement, les chercheurs venant de divers laboratoires travaillent de concert avec le centre de recherche IBM. Ils ont alors identifié une autre attaque qui est SMoTherSpectre.
Pour ainsi dire, SMoTherSpectre est définie comme étant une « attaque spéculative par canal auxiliaire ». Avec cette attaque, l’agresseur est capable de pirater les données en ayant recours à une technique pour optimiser le CPU. Dès lors, les consignes sont réalisées de manière spéculative suite à un point de décision dans le code.
Ce qu’il faut savoir sur la faille informatique
Dans le secteur de la sécurité informatique, une faille est également connue comme étant une vulnérabilité. Comme son nom l’indique, elle reflète la faiblesse d’un système informatique. Dès lors, le système en question est fragilisé et il ne peut fonctionner de manière optimale. C’est un phénomène qui a des causes bien définies. Effectivement, il est lié à des faiblesses qui remontent à la conception même de la machine. Cela peut aussi être dû à l’usage d’un composant matériel ou au logiciel du système. Le plus souvent, ce problème est lié à des anomalies logicielles qui sont en lien avec de mauvaises pratiques ou des erreurs de programmation. Tant que le correctif n’est pas installé, l’usager reste exposé à des risques. Aussi, il est nécessaire de garder les logiciels à jour avec les correctifs qui sont donnés par les éditeurs de logiciels.
Comment reconnaître une faille informatique ?
Avec la multiplication des terminaux, repérer le maillon faible n’est pas chose aisée et pourtant, pour trouver les failles évoquées, il est nécessaire de passer par quelques étapes ou d’user de certains outils technologiques. Heureusement, grâce à des logiciels, cette tâche n’est plus aussi ardue. Pour les personnes ayant différents objets connectés et terminaux à la maison, le mieux est de passer par un audit de vulnérabilité du réseau. Pour ce faire, il y a Bitdefender Home Scanner, qui est à la fois rapide et simple à manier. En allant sur le site de l’éditeur, l’utilisateur pourra passer au téléchargement de l’exécutable d’installation de Bitdefender Home Scanner. Dès que l’installation se termine, il convient de lancer le logiciel. Ce dernier posera la question de savoir si le réseau de l’ordinateur est connecté au réseau domestique. Après la confirmation, il y a lieu de lancer l’analyse des vulnérabilités et de patienter quelques instants. Lorsque l’analyse se termine, le logiciel dressera une liste des équipements connectés au réseau et classés selon des adresses IP. Il informera également l’utilisateur dans le cas où des risques potentiels seraient identifiés. Si le risque en question se présente, il est nécessaire de cliquer sur la flèche se situant à droite pour avoir des informations plus fournies par rapport à l’équipement et à la faille trouvée. Sinon, Bitdefender Home Scanner prodiguera de précieux conseils qui serviront à combler la brèche. Ici, le seul fait de mettre à jour le mot de passe peut déjà résorber le problème.
