Failles de sécurité Meltdown et Spectre

Meltdown et Spectre sont les noms de deux failles de sécurité rendues publiques au tout début du mois de janvier 2018. Avant d’entrer dans les explications techniques, il convient de préciser quelles sont les conséquences pour les installations informatiques, en particulier les entreprises utilisant un logiciel de sauvegarde en ligne.

Conséquences et protection

Tout d’abord, question sécurité, les machines concernées peuvent subir des vols de données informatiques. En particulier des piratages mots de passe. Il s’agit donc, vous l’avez compris, de failles d’une grande importance.

Ensuite, les correctifs apportés par les constructeurs et les éditeurs de logiciels pourront entraîner une baisse de performance des machines. L’impact sur leur fonctionnement reste encore à mesurer. Il pourrait s’agir essentiellement de ralentissements, ne touchant que les ordinateurs anciens et les serveurs informatiques.

Les ordinateurs de bureau ne devraient donc pas souffrir. Un point qui reste tout de même à surveiller dans le temps en fonction des différents correctifs à venir. Ces patchs vont automatiquement s’installer avec les mises à jour de systèmes d’exploitation et de logiciels. Sur ce point de la protection, les utilisateurs devront faire confiance aux correctifs.

Les entreprises et les collectivités locales, quant à elles, auront tout intérêt à solliciter leur prestataire informatique pour vérifier la protection de leurs serveurs.

Quelles machines sont concernées par ces failles ?

Mis à part quelques exceptions, les failles Meltdown et Spectre touchent toutes les machines Microsoft, Apple et Linux utilisant des processeurs AMD et INTEL. Ces failles exploitent une vulnérabilité des microprocesseurs, ouvrant ainsi la porte à de possibles attaques.

Sans entrer dans des explications pour technicien, il faut savoir que les constructeurs ont privilégié, depuis plusieurs décennies, la rapidité à la sécurité dans la conception de leurs processeurs. D’une certaine manière, ces matériels ont été débridés pour offrir de meilleures performances.

L’impact sur vos sauvegardes EwanBackup

Pour compléter ce tour d’horizon, vos sauvegardes sur les serveurs EwanBackup ne sont pas directement touchées par ces failles. Ceci pour plusieurs raisons tenant à plusieurs principes de sécurité informatique appliqués depuis le lancement de la solution.

D’une part, la connexion à nos datacenters et serveurs de sauvegardes est limitée aux utilisateurs du service EwanBackup. Les seuls échanges autorisés entre les machines clientes et nos machines se limitent à des transferts de données. Il n’y a donc aucun moyen, pour un pirate, d’exploiter une faille de sécurité au niveau du processeur.

D’autre part, les ralentissements de serveurs provoqués par les patchs n’ont aucun impact sur le traitement de vos sauvegardes. L’essentiel de la charge de nos serveurs se limite à du stockage de données en ligne, au contraire des serveurs web ou des serveurs d’entreprises. Ces derniers étant plus gourmands dans l’utilisation des ressources du processeur.