Kaseya : le spectre de la catastrophe

Centre de ressources sur Meltdown et Spectre

Découvrez comment les failles de sécurité « Meltdown » et « Spectre » affectant les processeurs peuvent avoir un impact sur votre service informatique et vos utilisateurs. Obtenez des informations essentielles sur la manière de protéger vos appareils et mettez en œuvre des scripts d'automatisation prêts à l'emploi pour corriger et sécuriser vos machines.

Meltdown et Spectre

Qu'est-ce que Meltdown et Spectre ?

Meltdown et Spectre se ressemblent en ce sens qu'ils exploitent des failles récemment découvertes dans les processeurs courants d'Intel et d'AMD. Les pirates informatiques pourraient ainsi tirer parti de ces failles matérielles pour mettre au point des attaques visant à voler des données au sein des applications et entre celles-ci. Cela concerne notamment les mots de passe, les documents privés, les contacts et même les informations financières.

En savoir plus

Quelle est la différence ?

Effondrement

Meltdown peut exploiter des failles présentes dans tous les processeurs Intel commercialisés depuis 1995, ce qui représente des centaines de millions d'appareils. Meltdown peut obtenir des informations en « espionnant » la mémoire utilisée par le noyau.

Spectre

Spectre peut affecter les trois principales familles de processeurs : Intel, AMD et ARM. En exploitant l'« exécution spéculative », cette faille de type « proof of concept » permet de voler des données anticipées stockées dans le cache.

Quel en est l'impact ?

Tous les processeurs Intel qui prennent en charge l'exécution hors séquence sont potentiellement affectés par Meltdown, ce qui concerne pratiquement tous les processeurs commercialisés depuis 1995. À l'heure actuelle, la présence de Meltdown n'a été confirmée que sur les processeurs Intel. On ignore pour l'instant si les processeurs ARM et AMD sont également touchés par Meltdown. Spectre affecte tous les processeurs modernes, qu'ils soient Intel, ARM ou AMD.

Ressources sur Meltdown et Spectre

Télécharger l'outil de vérification de la vulnérabilité Spectre
Apprendre encore plus
Restez informé grâce à notre base de connaissances sur Meltdown et Spectre
Apprendre encore plus
Automatisation du contournement du correctif de la clé de registre Meltdown
Apprendre encore plus