SlideShare une entreprise Scribd logo

Spectre et Meltdown : quels impacts pour vous et vos clients ?

Kiwi Backup
Kiwi Backup

Ce webinar s’adresse à tous les VAR, spécialistes de la distribution informatique, éditeurs de logiciels, hébergeurs, DSI, responsables réseaux, responsables informatiques,… Nous vous proposons un webinar résolument pratique : 45 minutes pour comprendre ce qui se cache derrière Spectre et Meltdown et savoir comment faire face.

Internet
1  sur  33
Télécharger pour lire hors ligne
Spectre et Meltdown : quels impacts pour vous et vos clients ?
Spectre et Meltdown : quels impacts ? SOMMAIRE 1. Que sont Spectre et Meltdown ? 2. Quels impacts potentiels sur mon parc machine et mes applicatifs ? 3. Quels sont les patchs et corrections disponibles ? 4. Zoom sur Kiwi Backup
Spectre et Meltdown : quels impacts ? Que sont Spectre et Meltdown ? Partie 1
Spectre et Meltdown : quels impacts ? Découverte tardive des failles • Ces failles existent depuis 1995 mais ont seulement été découvertes en 2017. • Leur existence a été rendue publique début 2018 par : - Google Project Zero - Cyberus technology - Graz University of Technology • Concernent l’ensemble des ordinateurs Windows, Mac et Linux contenant des processeurs de la marque Intel, AMD et AMR mais aussi les objets connectés
Spectre et Meltdown : quels impacts ? Exécution spéculative • Exécution de plusieurs instructions en simultané pour des gains de temps • Ex : • Incrémenter le registre R1 • Incrémenter le registre R2 • Ex 2 : • R2 = @(R1 +10) • R3++
Spectre et Meltdown : quels impacts ? MELTDOWN : le principe • Ex : • R1 = @(adresse Kernel) • R2 = @(R1 + 10) • Normalement, R1 génère une erreur (pas de droits d’écriture sur Kernel) • La gestion des erreurs est faite à la fin du process (R1 + R2) • Le calcul R2 sera donc fait même si R1 est refusé • Les données R2 sont alors enregistrées dans le cache du CPU • Le cache est beaucoup plus rapide qu’un accès mémoire et permet donc de déduire la valeur de R1
Spectre et Meltdown : quels impacts ? MELTDOWN : les conséquences • Brise l’isolement entre les applications utilisateurs et le système d’exploitation • Meltdown peut permettre à un attaquant de lire la mémoire du Kernel du système d’exploitation mais aussi de toute la mémoire physique de la machine
Spectre et Meltdown : quels impacts ? SPECTRE : variante Bounds check bypass • Prédiction de branche • Ex : If ( x < y ) { z = array2[array1[x]] } • Le processeur n’attend pas de savoir si x < y pour exécuter la 2e instruction
Spectre et Meltdown : quels impacts ? SPECTRE : variante Branche target injection • Le CPU fait des prédiction d’adresses de fonction • L’attaque consiste à lui faire prédire une adresse qu’on maîtrise et donc de lui faire exécuter une fonction spécifique • On utilise le cache du CPU pour récupérer le résultat de la fonction exécutée
Spectre et Meltdown : quels impacts ? SPECTRE : les conséquences • La faille Spectre est exploitée à l’aide de javascript que l’on retrouve sur presque toutes les pages web. Pour fonctionner, le site web envoie à votre navigateur internet un programme malicieux qui permet de lire la mémoire utilisée par votre navigateur. • Ayant des racines plus profondes, Spectre est plus difficile à patcher et à corriger
Spectre et Meltdown : quels impacts ?
Spectre et Meltdown : quels impacts ? Quels impacts potentiels sur mon parc machine et mes applicatifs ? Partie 2
Spectre et Meltdown : quels impacts ? Les risques (1/2) • Les informations qui devraient être inaccessibles depuis le système d’exploitation et qui ne sont pas chiffrées peuvent maintenant être piratées par un logiciel ou un script malveillant. • Un script en JavaScript exécuté par un navigateur peut suffire à exploiter cette faille et accéder aux données, ce qui la rend d’autant plus dangereuse.
Spectre et Meltdown : quels impacts ? Les risques (2/2) • Aucune détection par les antivirus • Pas encore de code d’exploitation connu • Serveurs et infrastructures Cloud également impactés • Risques de vols de données
Spectre et Meltdown : quels impacts ? Quels sont les patchs et corrections disponibles ? Partie 3
Spectre et Meltdown : quels impacts ? Principes des patchs correctifs • Meltdown : séparation des plages mémoire du kernel et des processus (PTI -Page Table Isolation- pour Linux) • Chaque changement de contexte demande de recharger le mapping mémoire •  baisse de performance • Spectre variante 1 : recompiler les programmes et empêcher le CPU de faire de la spéculation • Utiliser des librairies spécifiques (LFENCE) • Les calculs se font en séquence •  baisse de performance • Spectre variante 2 : Intel travaille sur un système permettant de désactiver la prédiction de branche
Spectre et Meltdown : quels impacts ? Les patchs correctifs existant à ce jour Les éditeurs des différents systèmes d’exploitation ont mis en place des patchs correctifs qui permettent de combler partiellement ces problèmes de sécurité et de protéger votre ordinateur : • Sur Windows : Vous pouvez dès à présent par le biais d’une mise à jour protéger votre ordinateur. Les versions 7, 8 et 10 ont un patch (patch disponible ici) • Sur Mac : propose une version correctrice : La version 10.13.3 de High Sierra. (patch disponible ici) • Sur Linux : les différentes distributions possèdent déjà un patch. Il vous suffit simplement de les mettre à jour (guide d’installation)
Spectre et Meltdown : quels impacts ? De nombreux ralentissements • Les patchs disponibles ralentissent cependant votre machine et les logiciels professionnels de 5 à 30 % selon les derniers tests effectués • Intel annonce quant à lui un ralentissement inférieur à 10 % Source : Intel
Spectre et Meltdown : quels impacts ? Des patchs qui font débat • Vive critique du créateur de Linux sur la manière dont Intel a abordé les correctifs pour les failles Meltdown et Spectre. Il écrit : "Ils font littéralement des choses folles. Ils font des choses qui n'ont pas de sens" • Arrêt de l’installation des correctifs Microsoft suite à des écrans bleus • Augmentation des risques de reboots intempestifs des machines • Intel demande l’arrêt de l’installation de ses correctifs
Spectre et Meltdown : quels impacts ? Nouveaux patchs en développement • Suite à l’annulation de son patch, Intel prépare une nouvelle mise à jour. • Microsoft va également fournir de nouveaux patchs dans les jours à venir Les mises à jour des systèmes d’exploitation ne combleront pas les failles à 100 %. En effet, Spectre en particulier ne pourra être complètement colmaté qu’après un cycle de renouvellement hardware.
Spectre et Meltdown : quels impacts ? Kiwi Backup est-il sécurisé ? • Il s’agit de failles locales • Nos serveurs sont isolés et leurs accès sont restreints à nos équipes avec une identification forte. Ainsi, aucune donnée entrante n’est exécutée. • Chaque machine est protégée par un firewall et est mise à jour à chaque sortie de patch.
Spectre et Meltdown : quels impacts ? Zoom sur Kiwi Backup Partie 4
Spectre et Meltdown : quels impacts ? Anticiper  Des économies financières  Temps de reconstitution des données limité en cas de perte.  Valeur des données ?  Contrat d’assurance renégocié.  Des économies de temps  Vous installez et administrez la sauvegarde chez votre client.  Vous connaissez la solution en place et la maîtriser.  Vous gagnerez du temps le jour où vous aurez besoin de restaurer des données.
Spectre et Meltdown : quels impacts ? Rappel : une contrainte légale Risque encourue : 300 000 € d’amende 5 ans de prison
Spectre et Meltdown : quels impacts ? Kiwi Backup : la techno Les octets modifiés Stockage des incréments pour créer l’historique Modifications de fichier 321 Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client (volume source) et non le volume utilisé sur nos serveurs. 1 Go 1 Go Schémanoncontractuel … 90
Spectre et Meltdown : quels impacts ? L’interface utilisateur personnalisable : paramétrage par poste
Spectre et Meltdown : quels impacts ? L’interface utilisateur personnalisable : restauration par poste
Spectre et Meltdown : quels impacts ? Connexion à l’interface d’administration
Spectre et Meltdown : quels impacts ? Contrats enregistrés dans un espace
Spectre et Meltdown : quels impacts ? Suivi des machines en alerte
Spectre et Meltdown : quels impacts ? Dans votre espace de gestion, vous pourrez créer votre propre kit de façon interactive et très didactique. Personnalisation Marque Blanche (kit automatique)
Spectre et Meltdown : quels impacts ? Tableau de bord
Spectre et Meltdown : quels impacts ? Contact  03 89 333 888  stephanie@kiwi-backup.com  www.kiwi-backup.com https://www.facebook.com/kiwibackup

Recommandé

Projet de-recherche-Tuteuré
Projet de-recherche-TuteuréProjet de-recherche-Tuteuré
Projet de-recherche-TuteuréRullier Anthony
 
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...Trésor-Dux LEBANDA
 
Manuel
ManuelManuel
Manuelguest0e76db
 
Ppe 1 logiciel de supervision
Ppe 1 logiciel de supervisionPpe 1 logiciel de supervision
Ppe 1 logiciel de supervisionQuentinVERY
 
Wygday 2008
Wygday 2008Wygday 2008
Wygday 2008Gregory Renard
 
Configuration eon4
Configuration eon4Configuration eon4
Configuration eon4papemignane
 
Maintenance informatique
Maintenance informatiqueMaintenance informatique
Maintenance informatiqueFabrice Enock
 
White paper: SSTIC 2008: Advanced CSRF
White paper: SSTIC 2008: Advanced CSRFWhite paper: SSTIC 2008: Advanced CSRF
White paper: SSTIC 2008: Advanced CSRFManfred Touron
 

Recommandé

Projet de-recherche-Tuteuré
Projet de-recherche-TuteuréProjet de-recherche-Tuteuré
Projet de-recherche-TuteuréRullier Anthony
 
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...Trésor-Dux LEBANDA
 
Manuel
ManuelManuel
Manuelguest0e76db
 
Ppe 1 logiciel de supervision
Ppe 1 logiciel de supervisionPpe 1 logiciel de supervision
Ppe 1 logiciel de supervisionQuentinVERY
 
Wygday 2008
Wygday 2008Wygday 2008
Wygday 2008Gregory Renard
 
Configuration eon4
Configuration eon4Configuration eon4
Configuration eon4papemignane
 
Maintenance informatique
Maintenance informatiqueMaintenance informatique
Maintenance informatiqueFabrice Enock
 
White paper: SSTIC 2008: Advanced CSRF
White paper: SSTIC 2008: Advanced CSRFWhite paper: SSTIC 2008: Advanced CSRF
White paper: SSTIC 2008: Advanced CSRFManfred Touron
 
Paris Chaos Engineering Meetup #6
Paris Chaos Engineering Meetup #6Paris Chaos Engineering Meetup #6
Paris Chaos Engineering Meetup #6Christophe Rochefolle
 
EikonSupportTool - LinkedIn
EikonSupportTool - LinkedInEikonSupportTool - LinkedIn
EikonSupportTool - LinkedInEmmanuel Kimmerlin
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)medalaa
 
Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4
Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4 Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4
Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4 Khalid EDAIG
 
Creation de cluster (Master et deux slave ) nfs, htcondor, mpi
Creation de cluster (Master et deux slave ) nfs, htcondor, mpiCreation de cluster (Master et deux slave ) nfs, htcondor, mpi
Creation de cluster (Master et deux slave ) nfs, htcondor, mpiKhalid EDAIG
 
Introduction aux systèmes d'exploitation mobile
Introduction aux systèmes d'exploitation mobileIntroduction aux systèmes d'exploitation mobile
Introduction aux systèmes d'exploitation mobileHoussem Rouini
 
Exposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseauExposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseauAbdel Ali El Mahjoub
 
M365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbach
M365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbachM365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbach
M365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbachjean-yves Trarbach
 
Analyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dumpAnalyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dumpGaëtan Trellu
 
Arduino
ArduinoArduino
ArduinoHafid Moujane
 
my_resume(fre)
my_resume(fre)my_resume(fre)
my_resume(fre)Menard Robert
 
Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...
Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...
Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...ATPENSC-Group
 
Sizing PoC LSF & PowerAI for Engineers schools workloads
Sizing PoC LSF & PowerAI for Engineers schools workloadsSizing PoC LSF & PowerAI for Engineers schools workloads
Sizing PoC LSF & PowerAI for Engineers schools workloadsPhilippeBrogi
 
Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...ATPENSC-Group
 
Petit potam slides-rtfm-ossir
Petit potam slides-rtfm-ossirPetit potam slides-rtfm-ossir
Petit potam slides-rtfm-ossirLionelTopotam
 
Migrer de Windows XP à Windows 8.1 avec MDT 2013
Migrer de Windows XP à Windows 8.1 avec MDT 2013 Migrer de Windows XP à Windows 8.1 avec MDT 2013
Migrer de Windows XP à Windows 8.1 avec MDT 2013 Microsoft Technet France
 
Virt lightning-montreal-linux-meetup-2020-02
Virt lightning-montreal-linux-meetup-2020-02Virt lightning-montreal-linux-meetup-2020-02
Virt lightning-montreal-linux-meetup-2020-02Gonéri Le Bouder
 
Mender 2.0 101: Bien démarrer avec les 'update modules'
Mender 2.0 101: Bien démarrer avec les 'update modules'Mender 2.0 101: Bien démarrer avec les 'update modules'
Mender 2.0 101: Bien démarrer avec les 'update modules'Pierre-jean Texier
 
Détecter et réparer les pannes d
Détecter et réparer les pannes dDétecter et réparer les pannes d
Détecter et réparer les pannes dPaul Kamga
 
Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...ATPENSC-Group
 
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...Kiwi Backup
 
Webinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresWebinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresKiwi Backup
 

Contenu connexe

Similaire à Spectre et Meltdown : quels impacts pour vous et vos clients ?

supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)medalaa
 
Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4
Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4 Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4
Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4 Khalid EDAIG
 
Creation de cluster (Master et deux slave ) nfs, htcondor, mpi
Creation de cluster (Master et deux slave ) nfs, htcondor, mpiCreation de cluster (Master et deux slave ) nfs, htcondor, mpi
Creation de cluster (Master et deux slave ) nfs, htcondor, mpiKhalid EDAIG
 
Introduction aux systèmes d'exploitation mobile
Introduction aux systèmes d'exploitation mobileIntroduction aux systèmes d'exploitation mobile
Introduction aux systèmes d'exploitation mobileHoussem Rouini
 
Exposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseauExposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseauAbdel Ali El Mahjoub
 
M365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbach
M365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbachM365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbach
M365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbachjean-yves Trarbach
 
Analyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dumpAnalyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dumpGaëtan Trellu
 
Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...
Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...
Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...ATPENSC-Group
 
Sizing PoC LSF & PowerAI for Engineers schools workloads
Sizing PoC LSF & PowerAI for Engineers schools workloadsSizing PoC LSF & PowerAI for Engineers schools workloads
Sizing PoC LSF & PowerAI for Engineers schools workloadsPhilippeBrogi
 
Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...ATPENSC-Group
 
Petit potam slides-rtfm-ossir
Petit potam slides-rtfm-ossirPetit potam slides-rtfm-ossir
Petit potam slides-rtfm-ossirLionelTopotam
 
Migrer de Windows XP à Windows 8.1 avec MDT 2013
Migrer de Windows XP à Windows 8.1 avec MDT 2013 Migrer de Windows XP à Windows 8.1 avec MDT 2013
Migrer de Windows XP à Windows 8.1 avec MDT 2013 Microsoft Technet France
 
Virt lightning-montreal-linux-meetup-2020-02
Virt lightning-montreal-linux-meetup-2020-02Virt lightning-montreal-linux-meetup-2020-02
Virt lightning-montreal-linux-meetup-2020-02Gonéri Le Bouder
 
Mender 2.0 101: Bien démarrer avec les 'update modules'
Mender 2.0 101: Bien démarrer avec les 'update modules'Mender 2.0 101: Bien démarrer avec les 'update modules'
Mender 2.0 101: Bien démarrer avec les 'update modules'Pierre-jean Texier
 
Détecter et réparer les pannes d
Détecter et réparer les pannes dDétecter et réparer les pannes d
Détecter et réparer les pannes dPaul Kamga
 
Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...ATPENSC-Group
 

Similaire à Spectre et Meltdown : quels impacts pour vous et vos clients ? (20)

Paris Chaos Engineering Meetup #6
Paris Chaos Engineering Meetup #6Paris Chaos Engineering Meetup #6
Paris Chaos Engineering Meetup #6
 
EikonSupportTool - LinkedIn
EikonSupportTool - LinkedInEikonSupportTool - LinkedIn
EikonSupportTool - LinkedIn
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)
 
Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4
Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4 Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4
Metasploit et Metasploitable2 : exploiter VSFTPD v2.3.4
 
Creation de cluster (Master et deux slave ) nfs, htcondor, mpi
Creation de cluster (Master et deux slave ) nfs, htcondor, mpiCreation de cluster (Master et deux slave ) nfs, htcondor, mpi
Creation de cluster (Master et deux slave ) nfs, htcondor, mpi
 
Introduction aux systèmes d'exploitation mobile
Introduction aux systèmes d'exploitation mobileIntroduction aux systèmes d'exploitation mobile
Introduction aux systèmes d'exploitation mobile
 
Exposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseauExposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseau
 
M365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbach
M365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbachM365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbach
M365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbach
 
Analyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dumpAnalyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dump
 
Arduino
ArduinoArduino
Arduino
 
my_resume(fre)
my_resume(fre)my_resume(fre)
my_resume(fre)
 
Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...
Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...
Fiche de TD 2 de préparation probatoire (littéraire et scientifique) du Camer...
 
Sizing PoC LSF & PowerAI for Engineers schools workloads
Sizing PoC LSF & PowerAI for Engineers schools workloadsSizing PoC LSF & PowerAI for Engineers schools workloads
Sizing PoC LSF & PowerAI for Engineers schools workloads
 
Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 1 de préparation au Baccalauréat (littéraire et scientifique) du ...
 
Petit potam slides-rtfm-ossir
Petit potam slides-rtfm-ossirPetit potam slides-rtfm-ossir
Petit potam slides-rtfm-ossir
 
Migrer de Windows XP à Windows 8.1 avec MDT 2013
Migrer de Windows XP à Windows 8.1 avec MDT 2013 Migrer de Windows XP à Windows 8.1 avec MDT 2013
Migrer de Windows XP à Windows 8.1 avec MDT 2013
 
Virt lightning-montreal-linux-meetup-2020-02
Virt lightning-montreal-linux-meetup-2020-02Virt lightning-montreal-linux-meetup-2020-02
Virt lightning-montreal-linux-meetup-2020-02
 
Mender 2.0 101: Bien démarrer avec les 'update modules'
Mender 2.0 101: Bien démarrer avec les 'update modules'Mender 2.0 101: Bien démarrer avec les 'update modules'
Mender 2.0 101: Bien démarrer avec les 'update modules'
 
Détecter et réparer les pannes d
Détecter et réparer les pannes dDétecter et réparer les pannes d
Détecter et réparer les pannes d
 
Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...
Fiche de TD 3 de préparation au Baccalauréat (littéraire et scientifique) du ...
 

Plus de Kiwi Backup

QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...Kiwi Backup
 
Webinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresWebinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresKiwi Backup
 
Présentation docker et kubernetes
Présentation docker et kubernetesPrésentation docker et kubernetes
Présentation docker et kubernetesKiwi Backup
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de santeKiwi Backup
 
Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance Kiwi Backup
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
 
Présentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santéPrésentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santéKiwi Backup
 
Sauvegarde de données de santé
Sauvegarde de données de santéSauvegarde de données de santé
Sauvegarde de données de santéKiwi Backup
 
Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Kiwi Backup
 
Bonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxBonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxKiwi Backup
 
Protéger son site web des cyber-attaques
Protéger son site web des cyber-attaquesProtéger son site web des cyber-attaques
Protéger son site web des cyber-attaquesKiwi Backup
 
Comment se protéger de locky et petya
Comment se protéger de locky et petyaComment se protéger de locky et petya
Comment se protéger de locky et petyaKiwi Backup
 
Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3Kiwi Backup
 
Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3Kiwi Backup
 
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...Kiwi Backup
 

Plus de Kiwi Backup (16)

QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
 
Webinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresWebinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwares
 
Présentation docker et kubernetes
Présentation docker et kubernetesPrésentation docker et kubernetes
Présentation docker et kubernetes
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de sante
 
Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance Infographie : RGPD et sous-traitance
Infographie : RGPD et sous-traitance
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?
 
Présentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santéPrésentation Kiwi Santé - sauvegarde données de santé
Présentation Kiwi Santé - sauvegarde données de santé
 
Sauvegarde de données de santé
Sauvegarde de données de santéSauvegarde de données de santé
Sauvegarde de données de santé
 
Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?
 
Bonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxBonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur Linux
 
Protéger son site web des cyber-attaques
Protéger son site web des cyber-attaquesProtéger son site web des cyber-attaques
Protéger son site web des cyber-attaques
 
Comment se protéger de locky et petya
Comment se protéger de locky et petyaComment se protéger de locky et petya
Comment se protéger de locky et petya
 
Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3Manuel utilisateur Kiwi Backup V3
Manuel utilisateur Kiwi Backup V3
 
Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3Manuel d'administration Kiwi Backup V3
Manuel d'administration Kiwi Backup V3
 
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
Sauvegarde et Archivage de données : conseils à suivre et pièges à éviter...
 

Spectre et Meltdown : quels impacts pour vous et vos clients ?

  • 1. Spectre et Meltdown : quels impacts pour vous et vos clients ?
  • 2. Spectre et Meltdown : quels impacts ? SOMMAIRE 1. Que sont Spectre et Meltdown ? 2. Quels impacts potentiels sur mon parc machine et mes applicatifs ? 3. Quels sont les patchs et corrections disponibles ? 4. Zoom sur Kiwi Backup
  • 3. Spectre et Meltdown : quels impacts ? Que sont Spectre et Meltdown ? Partie 1
  • 4. Spectre et Meltdown : quels impacts ? Découverte tardive des failles • Ces failles existent depuis 1995 mais ont seulement été découvertes en 2017. • Leur existence a été rendue publique début 2018 par : - Google Project Zero - Cyberus technology - Graz University of Technology • Concernent l’ensemble des ordinateurs Windows, Mac et Linux contenant des processeurs de la marque Intel, AMD et AMR mais aussi les objets connectés
  • 5. Spectre et Meltdown : quels impacts ? Exécution spéculative • Exécution de plusieurs instructions en simultané pour des gains de temps • Ex : • Incrémenter le registre R1 • Incrémenter le registre R2 • Ex 2 : • R2 = @(R1 +10) • R3++
  • 6. Spectre et Meltdown : quels impacts ? MELTDOWN : le principe • Ex : • R1 = @(adresse Kernel) • R2 = @(R1 + 10) • Normalement, R1 génère une erreur (pas de droits d’écriture sur Kernel) • La gestion des erreurs est faite à la fin du process (R1 + R2) • Le calcul R2 sera donc fait même si R1 est refusé • Les données R2 sont alors enregistrées dans le cache du CPU • Le cache est beaucoup plus rapide qu’un accès mémoire et permet donc de déduire la valeur de R1
  • 7. Spectre et Meltdown : quels impacts ? MELTDOWN : les conséquences • Brise l’isolement entre les applications utilisateurs et le système d’exploitation • Meltdown peut permettre à un attaquant de lire la mémoire du Kernel du système d’exploitation mais aussi de toute la mémoire physique de la machine
  • 8. Spectre et Meltdown : quels impacts ? SPECTRE : variante Bounds check bypass • Prédiction de branche • Ex : If ( x < y ) { z = array2[array1[x]] } • Le processeur n’attend pas de savoir si x < y pour exécuter la 2e instruction
  • 9. Spectre et Meltdown : quels impacts ? SPECTRE : variante Branche target injection • Le CPU fait des prédiction d’adresses de fonction • L’attaque consiste à lui faire prédire une adresse qu’on maîtrise et donc de lui faire exécuter une fonction spécifique • On utilise le cache du CPU pour récupérer le résultat de la fonction exécutée
  • 10. Spectre et Meltdown : quels impacts ? SPECTRE : les conséquences • La faille Spectre est exploitée à l’aide de javascript que l’on retrouve sur presque toutes les pages web. Pour fonctionner, le site web envoie à votre navigateur internet un programme malicieux qui permet de lire la mémoire utilisée par votre navigateur. • Ayant des racines plus profondes, Spectre est plus difficile à patcher et à corriger
  • 11. Spectre et Meltdown : quels impacts ?
  • 12. Spectre et Meltdown : quels impacts ? Quels impacts potentiels sur mon parc machine et mes applicatifs ? Partie 2
  • 13. Spectre et Meltdown : quels impacts ? Les risques (1/2) • Les informations qui devraient être inaccessibles depuis le système d’exploitation et qui ne sont pas chiffrées peuvent maintenant être piratées par un logiciel ou un script malveillant. • Un script en JavaScript exécuté par un navigateur peut suffire à exploiter cette faille et accéder aux données, ce qui la rend d’autant plus dangereuse.
  • 14. Spectre et Meltdown : quels impacts ? Les risques (2/2) • Aucune détection par les antivirus • Pas encore de code d’exploitation connu • Serveurs et infrastructures Cloud également impactés • Risques de vols de données
  • 15. Spectre et Meltdown : quels impacts ? Quels sont les patchs et corrections disponibles ? Partie 3
  • 16. Spectre et Meltdown : quels impacts ? Principes des patchs correctifs • Meltdown : séparation des plages mémoire du kernel et des processus (PTI -Page Table Isolation- pour Linux) • Chaque changement de contexte demande de recharger le mapping mémoire •  baisse de performance • Spectre variante 1 : recompiler les programmes et empêcher le CPU de faire de la spéculation • Utiliser des librairies spécifiques (LFENCE) • Les calculs se font en séquence •  baisse de performance • Spectre variante 2 : Intel travaille sur un système permettant de désactiver la prédiction de branche
  • 17. Spectre et Meltdown : quels impacts ? Les patchs correctifs existant à ce jour Les éditeurs des différents systèmes d’exploitation ont mis en place des patchs correctifs qui permettent de combler partiellement ces problèmes de sécurité et de protéger votre ordinateur : • Sur Windows : Vous pouvez dès à présent par le biais d’une mise à jour protéger votre ordinateur. Les versions 7, 8 et 10 ont un patch (patch disponible ici) • Sur Mac : propose une version correctrice : La version 10.13.3 de High Sierra. (patch disponible ici) • Sur Linux : les différentes distributions possèdent déjà un patch. Il vous suffit simplement de les mettre à jour (guide d’installation)
  • 18. Spectre et Meltdown : quels impacts ? De nombreux ralentissements • Les patchs disponibles ralentissent cependant votre machine et les logiciels professionnels de 5 à 30 % selon les derniers tests effectués • Intel annonce quant à lui un ralentissement inférieur à 10 % Source : Intel
  • 19. Spectre et Meltdown : quels impacts ? Des patchs qui font débat • Vive critique du créateur de Linux sur la manière dont Intel a abordé les correctifs pour les failles Meltdown et Spectre. Il écrit : "Ils font littéralement des choses folles. Ils font des choses qui n'ont pas de sens" • Arrêt de l’installation des correctifs Microsoft suite à des écrans bleus • Augmentation des risques de reboots intempestifs des machines • Intel demande l’arrêt de l’installation de ses correctifs
  • 20. Spectre et Meltdown : quels impacts ? Nouveaux patchs en développement • Suite à l’annulation de son patch, Intel prépare une nouvelle mise à jour. • Microsoft va également fournir de nouveaux patchs dans les jours à venir Les mises à jour des systèmes d’exploitation ne combleront pas les failles à 100 %. En effet, Spectre en particulier ne pourra être complètement colmaté qu’après un cycle de renouvellement hardware.
  • 21. Spectre et Meltdown : quels impacts ? Kiwi Backup est-il sécurisé ? • Il s’agit de failles locales • Nos serveurs sont isolés et leurs accès sont restreints à nos équipes avec une identification forte. Ainsi, aucune donnée entrante n’est exécutée. • Chaque machine est protégée par un firewall et est mise à jour à chaque sortie de patch.
  • 22. Spectre et Meltdown : quels impacts ? Zoom sur Kiwi Backup Partie 4
  • 23. Spectre et Meltdown : quels impacts ? Anticiper  Des économies financières  Temps de reconstitution des données limité en cas de perte.  Valeur des données ?  Contrat d’assurance renégocié.  Des économies de temps  Vous installez et administrez la sauvegarde chez votre client.  Vous connaissez la solution en place et la maîtriser.  Vous gagnerez du temps le jour où vous aurez besoin de restaurer des données.
  • 24. Spectre et Meltdown : quels impacts ? Rappel : une contrainte légale Risque encourue : 300 000 € d’amende 5 ans de prison
  • 25. Spectre et Meltdown : quels impacts ? Kiwi Backup : la techno Les octets modifiés Stockage des incréments pour créer l’historique Modifications de fichier 321 Chez Kiwi backup, le volume pris en considération est le volume mesurable sur le poste de votre client (volume source) et non le volume utilisé sur nos serveurs. 1 Go 1 Go Schémanoncontractuel … 90
  • 26. Spectre et Meltdown : quels impacts ? L’interface utilisateur personnalisable : paramétrage par poste
  • 27. Spectre et Meltdown : quels impacts ? L’interface utilisateur personnalisable : restauration par poste
  • 28. Spectre et Meltdown : quels impacts ? Connexion à l’interface d’administration
  • 29. Spectre et Meltdown : quels impacts ? Contrats enregistrés dans un espace
  • 30. Spectre et Meltdown : quels impacts ? Suivi des machines en alerte
  • 31. Spectre et Meltdown : quels impacts ? Dans votre espace de gestion, vous pourrez créer votre propre kit de façon interactive et très didactique. Personnalisation Marque Blanche (kit automatique)
  • 32. Spectre et Meltdown : quels impacts ? Tableau de bord
  • 33. Spectre et Meltdown : quels impacts ? Contact  03 89 333 888  stephanie@kiwi-backup.com  www.kiwi-backup.com https://www.facebook.com/kiwibackup