Faille dans les processeurs Intel : les particuliers n'ont pas à s'inquiéter !

05 Janvier, 2018, 09:17 | Auteur: Lynn Cook
  • Sécurité des processeurs Intel ARM et AMD: ce que vous devez savoir

N'hésitez pas à dire dans les commentaires ce que vous pensez de cette nouvelle faille récemment découverte et qui touche pratiquement tous les appareils équipés d'un processeur Intel! .

En quelque sorte, Meltdown fait "fondre" les protections entre les applications et le système d'exploitation. Au final, ces vulnérabilités impactent directement presque tous les ordinateurs, PC ou Mac, et de nombreux appareils mobiles dans le monde.

Il est bien sûr possible de réparer les failles des processeurs, mais c'est un des plus gros pansements que l'on ait eu à concevoir dans toute l'histoire de l'informatique. L'avocat du diable dirait qu'Intel se retrouve pourtant dans une position délicate, après avoir été exposé médiatiquement la veille des premières publications sur les deux failles - alors qu'il n'est effectivement pas le seul constructeur à être concerné. "L'Américain s'entête à dire que les processeurs fonctionnent " comme ils ont été conçus", que d'autres constructeurs ont aussi le souci et que les fichiers et données ne peuvent pas être " altérés " (le problème n'est pas une modification... mais un vol). Selon les chercheurs, Spectre est plus difficile d'accès.

"Jean-Philippe Décarie-Mathieu explique toutefois que tout espoir n'est pas vain, puisque les brèches ouvertes par Spectre pourront être colmatées à mesure qu'elles seront découvertes par des chercheurs en sécurité informatique". Une baisse de puissance pouvant atteindre 30% selon certaines personnes au fait du problème.

Des pirates pourraient ainsi prendre le contrôle de ces ordinateurs, tablettes ou smartphones et s'emparer des mots de passe, numéros de cartes bancaires, etc. Les puces des marques AMD et ARM sont également concernées. Meltdown impacte toutes les puces Intel utilisées par les ordinateurs personnels, de bureau et les serveurs depuis le milieu des années 1990.

Une mystérieuse faille au niveau du design des processeurs Intel 64 bits pousse les concepteurs de système d'exploitation à mettre à jour leur OS; Windows, Linux et macOS seraient affectés, et le correctif à apporter semble suffisamment complexe; il pourrait, en outre, affecter les performances globales des machines, avec une pénalité de l'ordre de 5 à 30 %. Google doit publier une mise à jour de sécurité pour Android d'ici la fin de la semaine. Apple, de son côté, n'a pas encore officiellement réagi. Les navigateurs Chrome et Firefox travaillent aussi en ce sens.

Autre point négatif à l'affaire, la rustine logicielle censée prévenir les pirates d'exploiter le défaut des puces va réduire la puissance de traitement des ordinateurs et serveurs, de même que les services infonuagiques qui hébergent quantité de sites Web.

Microsoft a annoncé le mise en ligne d'un correctif pour le système d'exploitation Windows 10 le 4 janvier et dans les prochains jours pour les versions antérieures. Les informations autour de ce bug sont assez limitées, les méthodes de mitigations sont connues mais pas exactement les méthodes d'attaques qui restent sous embargo.

Recommande: