Vendredi, 20 Juillet, 2018

Faille de sécurité dans de nombreux processeurs Intel

Faille dans les processeurs Faille dans les processeurs
Charles Cochet | 05 Janvier, 2018, 11:53

Intel est le leader mondial sur les microprocesseurs mais est suivi de près par AMD ainsi que ARM.

Des fabricants de micro-processeurs - le composant qui fait tourner les ordinateurs et autres appareils électroniques - ont reconnu mercredi qu'ils pouvaient être vulnérables à une faille de sécurité mais se sont attachés à minimiser les risques de piratage. Un débogage qui apportera une solution logicielle à un problème matériel qui entraînera une baisse de performance des processeurs.

Le défaut des puces du géant Intel vient apparemment d'un erreur de conception. Rien de bien rassurant sachant que la grande majorité des appareils ont des microprocesseurs Intel.

"Tous les systèmes Mac et appareils (mobiles) iOS sont affectés mais il n'y a aucune attaque connue à l'heure actuelle", a fait savoir la firme à la pomme, dont les appareils sont généralement réputés pour leur sécurité, jeudi soir sur son blog officiel. Maintenant que The Register a rendu publique une partie du phénomène, plusieurs chercheurs (venant notamment de Google Project Zero et d'universités américaines) ont condensé une documentation officielle sur le sujet. Intel, ARM et AMD, ainsi que d'autres entreprises technologiques comme Microsoft, Amazon, Google ou Mozilla ont commencé à diffuser correctifs et mises à jour de sécurité pour limiter le problème.

Selon Google, les trois constructeurs étaient informés de ces failles depuis le 1er juin 2017, pourquoi n'ont ils pas réagi?

"Pour l'instant, rien n'indique que ces failles puissent être exploitées en dehors des conditions très particulières d'un laboratoire en cybersécurité ", relativise Bernard Camoin, le responsable de la sécurité informatique d'Outscale, un fournisseur français de services d'informatique à distance (cloud informatique), filiale de Dassault Systèmes.

"Des chercheurs ont trouvé un moyen d'utiliser l'architecture (informatique) telle qu'elle existe pour accéder à des recoins protégés de la mémoire de l'ordinateur et lire certaines informations", a-t-il détaillé. Et même si AMD avait annoncé qu'il serait impossible que ses processeurs soient touchés, c'est le cas malheureusement.

Selon le magazine spécialisé Solutions Numériques, Intel a alerté dès fin novembre de l'existence d'une faille sur ses micro-processeurs.

L'autorité allemande en charge de la sécurité informatique (BSI) n'a elle non plus pas constaté à ce jour d'"exploitation active" de ce problème de sécurité, mais a néanmoins recommandé aux acteurs du secteur de se protéger "le plus rapidement possible", dans un communiqué.