Une faille majeure dans les processeurs Intel détectée — Cybersécurité

Les Macs et les iPhones concernés par les failles Meltdown et Spectre

Les Macs et les iPhones concernés par les failles Meltdown et Spectre

Intel a sans doute compris très tôt que le correctif nécessaire à contrer le bug de ses puces aurait un impact notable sur la performance de ses processeurs. L'avocat du diable dirait qu'Intel se retrouve pourtant dans une position délicate, après avoir été exposé médiatiquement la veille des premières publications sur les deux failles - alors qu'il n'est effectivement pas le seul constructeur à être concerné. La seconde, Spectre, casse la frontière fondamentale entre les différentes applications.

Spectre pourrait prendre des années pour être réglé et pourrait nécessiter le remplacement des processeurs de la majorité des ordinateurs fabriqués dans les 20 dernières années. Elle concerne des millions d'ordinateurs à travers le monde. La prédiction de branchement des processeurs Intel étant sollicitée de manière particulièrement intensive, c'est la raison pour laquelle ces puces seraient les plus impactées par les correctifs en préparation.

Il semble bien que les puces AMD ne soient pas affectées par ce bug, leur design étant totalement différent sur ce point, protégeant correctement la mémoire Kernel.

La première, appelée Meltdown, affecte les puces Intel et permet aux pirates informatiques de contourner la barrière matérielle entre les applications exécutées par les utilisateurs et la mémoire de l'ordinateur, laissant ainsi potentiellement le champ libre pour accéder par exemple aux mots de passe.

Ces deux failles n'ont pour l'instant pas encore été exploitées par des cybercriminels, mais les détails de celles-ci sont aujourd'hui publics et elles pourraient donc être intégrées à de nouveaux malwares à l'avenir. Deux vulnérabilités critiques ont été découvertes. "L'Américain s'entête à dire que les processeurs fonctionnent " comme ils ont été conçus", que d'autres constructeurs ont aussi le souci et que les fichiers et données ne peuvent pas être " altérés " (le problème n'est pas une modification... mais un vol). Les chercheurs en sécurité n'en n'ont pas la connaissance pour l'instant. Selon les chercheurs, Spectre est plus difficile d'accès.

Dans quelle mesure? Pour l'instant, il est impossible de le savoir.

L'année 2018 démarre fort pour Intel, qui doit faire face à un scandale de cybersécurité. Le communiqué prend d'ailleurs un soin tout particulier à citer AMD et ARM.

Les entreprises touchées par Meltdown ont été prévenues avant la révélation de la faille, dès le mois de juin, afin de travailler au déploiement d'un patch pour la corriger.

Et c'est bien là le problème: il s'avère que cette mise à jour des systèmes d'exploitation pourrait ralentir les performances du CPU de 5 à 30 % selon l'âge de la machine. Mais le patch peut provoquer des interférences avec certains antivirus.

De nombreuses entreprises technologiques ont continué jeudi à diffuser des correctifs de sécurité pour tenter d'atténuer les inquiétudes nées de la révélation de failles de sécurité touchant la quasi totalité des microprocesseurs équipant ordinateurs et téléphones intelligents.

Apple est censé avoir corrigé le bogue avec la mise à jour de macOS 10.13.2. Mais les trois marques sont en revanche sensibles à l'autre vulnérabilité, "Spectre". Les experts estiment qu'elle ne sera totalement réparée qu'une fois le matériel renouvelé. Apple les a notamment placées dans ses ordinateurs.

Recommended News

We are pleased to provide this opportunity to share information, experiences and observations about what's in the news.
Some of the comments may be reprinted elsewhere in the site or in the newspaper.
Thank you for taking the time to offer your thoughts.