2018 commence très mal pour la sécurité informatique, deux failles importantes ont été révélées et touchent tous les systèmes d’exploitation,Windows, Linux, Mac, et aussi ChromeOS
Beaucoup d’entre vous en ont entendu parler, des failles critiques de sécurité ont été découvertes sur les processeurs Intel, AMD, et ARM, et elles n’épargnent personne.
Le problème principal provient d’un défaut de conception qui permet à des hackers de vider le contenu de la mémoire de n’importe quel périphérique tel que les ordinateurs, tablettes, serveur cloud.
Évidemment, les Chromebooks ne sont pas épargnés par ces failles, mais Google a déjà commencé à travailler sur ce problème l’année dernière? En effet, l’équipe du Project Zero Google avait découvert de graves failles de sécurité causées par « exécution spéculative » , une technique utilisée par la plupart des processeurs modernes (CPU) pour optimiser les performances.
Le chercheur de Project Zero, Jann Horn, a démontré que les acteurs malveillants pouvaient tirer parti de l’exécution spéculative pour lire la mémoire système qui aurait dû être inaccessible. Par exemple, une partie non autorisée peut lire des informations sensibles dans la mémoire du système, telles que des mots de passe, des clés de chiffrement ou des informations sensibles ouvertes dans les applications. Les tests ont également montré qu’une attaque s’exécutant sur une machine virtuelle pouvait accéder à la mémoire physique de la machine hôte et, par ce biais, obtenir un accès en lecture à la mémoire d’une autre machine virtuelle sur le même hôte.
Ces vulnérabilités affectent de nombreux processeurs, notamment ceux d’AMD, d’ARM et d’Intel, ainsi que les périphériques et les systèmes d’exploitation qui y sont utilisés.
Dès que Google a eu connaissance de ce nouveau type d’attaque, ses équipes de sécurité et de développement de produits se sont mobilisées pour protéger les systèmes de Google et les données de leurs utilisateurs. La plupart des systèmes ont été mis à jour pour les protéger contre ce nouveau type d’attaque.
Comment se prémunir des failles Meltdown et Spectre sur Chromebook
Comme je vous le disais au début de l’article, les Chromebooks sont eux aussi impactés par ces failles, mais Google a réagi très rapidement et a déjà apporté les correctifs nécessaires sur bons nombres d’appareils.
Comment savoir si votre chromebook est bien patché ?
Vous le savez les Chromebooks téléchargent automatiquement les dernières mises à jour, et à chaque démarrage de l’appareil, elles s’installent toutes seules, ainsi, il vous suffit de vérifier la version du système d’exploitation, si elle est antérieure à 63 alors vous n’êtes pas encore protégé. Ce qu’il faut savoir, c’est que Chrome OS a commencé à recevoir la version 63 dès le 12/12/2017.
Attention certains appareils Chrome OS sont en fin de vie et ne reçoivent plus les mises à jour. Pour vérifier votre modèle spécifique, consultez cette page.
De plus les périphériques Intel Chrome OS fonctionnant sur les noyaux 3.18 et 4.4 sont corrigés avec KPTI (Kernel Page Table Isolation) dans Chrome OS 63 et versions ultérieures. Les noyaux plus anciens seront corrigés avec KPTI dans une future version. Les attaques connues n’affectent pas les appareils ARM Chrome OS existants, mais ils seront également corrigés dans une future version de KPTI.
Pour savoir sous quelle version de noyaux, votre Chromebook est, il suffit de vous rendre sur la page web : chrome://gpu/ puis de rechercher la ligne Operating system
Ce qui est rassurant dans cette histoire, c’est la réactivité même de Google à protéger ses utilisateurs, et cela, avant que la faille soit rendue publique, mais aussi que la plupart des Chromebook vendus en France sont eux déjà protégés par le correctif déployé par Google.
Qu’en pensez-vous, est-ce que vous êtes satisfait de Google, et est-ce que votre Chromebook a déjà reçu la mise à jour ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires.
Source: Google
merci pour l’info. Mon Asus C200 est à jour (version 63 et quelque…)
Excellent ton Chromebook est donc déja patché .. :)
Bonjour
Que Google puisse proposer des patchs pour la plupart des Chromebook, c’est je pense de la part de cette societe le minimun syndical.
Mais ce qui me fait le plus peur, c’est le Cloud, car le temps de patcher ces dizaines de milliers de machine risque de prendre un peu de temps, meme si un script peut permettre de faire cela de maniere automatique. Apple, AWS (Amazon), etc…, tous les serveurs de ces societes sont touches et particulierement dans les espaces mutualises. Un ami a moi, me disait il y a quelques jours que c’etait un peu la panique du cote des hebergeurs, l’angoisse etant qu’entre le moment ou la faille a ete connue et maintenant des malfaisants ont pu en toute impunite collecter des informations de maniere globale pour ensuite les utiliser demain au cas par cas.
L’autre peur etant la fuite des clients, les particuliers surtout se tournant vers un cloud personnel ( NAS, etc…..). A suivre j’ai envie de dire !
Donc si je te comprends bien, il existerait une maj spécifique à chaque modèle d’appareil et elles ne seraient pas compatibles entre elles, ce qui permettrait à Google d’appliquer le principe d’obsolescence programmée sur les modèles anciens ?
J’espère que tu as raison de ne pas t’inquiéter car je possède un CB arrivant en fin de vie à la fin 2018 et un autre début 2019 et je trouve ce procédé vraiment limite et d’ailleurs illégal en France.
Quand Gogole parle de fin de vie, ce n’est pas qu’il ne veut plus faire les mise à jour, mais il ne garantit simplement pas que cela sera possible en fonction de la vétusté de l’appareil, process trop vieux et peut-être plus prit en charge, ou pas assez de Ram sur l’appareil, il explique dans sa politique de Règlement en matière de mise à jour automatique que la mise à jour n’est pas garantie à cause du matériel physique..
je t’invites à lire l’article que j’avais fait il y a déjà quelques temps :
https://mychromebook.fr/google-fait-evoluer-sa-politique-de-fin-de-vie-pour-ses-chromebooks/
Bonjour et meilleurs voeux à tous,
Pourrais-tu nous dire, Nicolas, si les appareils considérés « en vie de vie » peuvent encore obtenir les mises à jour manuelles à défaut de recevoir les invitations automatiques ?
En clair, la durée de vie d’un appareil peut-elle être prolongée si l’utilisateur effectue régulièrement une recherche manuelle de maj, ou les maj sont-elles refusées par Google lorsque la date butoir est atteinte ?
A ma connaissance il ce pas possible car si le constructeur n’a pas créer une MAJ alors elle n’existe pas, cependant il y a de nombreux chromebook dit en fin de vie qui ont toujours droit à des mises a jours tel que le CR48 ( premier du nom ) alors j’imagine que d’autres continueront à ales avoir .. je ne serais pas trop inquiet