Une faille sur les puces Intel crée un vent de panique mondial

Intel Inside. Le célèbre slogan du fabricant de puces informatiques fait désormais froid dans le dos. Une faille vieille de 10 ans a été découverte dans les processeurs 64 bit qui équipent les ordinateurs sous Linux, Windows et MacOs, ainsi que les équipements professionnels qu’il s’agisse des serveurs d’entreprises (banques, assurances…) ou des datacenters d'Amazon (AVS), de Microsoft (Azure) ou OVH. Intel dispose d'une part de marché de plus de 80% dans les ordinateurs portables et les serveurs. Elle permettrait d'accéder aux données privées stockées dans le cœur du processeur. Son nom: Spectre et l'on sait désormais qu'elle impacterait aussi les processeurs AMD et ARM, soit, comme l'a précise au Financial Times Beau Woods, chercheur en cybersécurité à l'Atlantic Council, "tout ce qui fait tourner un système informatique datant d'il y a moins de dix ans partout dans le monde". Selon le Projet Zero, le groupe d'experts en sécurité informatique de Google, une autre variante de cette faille, appelée Meltdown, n'affecterait, elle, que les puces Intel. Un patch pour Meldown a été développé pour Linux, Mac OS et Windows 10 Insider E. Pour réparer cette faille dite de design, un patch de sécurité ne suffit pas comme le signale le site spécialisé Numerama. "Des correctifs majeurs doivent être déployés sous peu dans le cœur des systèmes d’exploitation — notamment Linux et Windows". Apple, qui équipe aussi ses ordinateurs de puces Intel, n’a pas encore réagi. Des mises à jour devraient être disponibles dès le 4 janvier. C’est là que les choses se compliquent. Les données sensibles à la merci de la cyberdélinquance Ces correctifs vont provoquer un ralentissement du fonctionnement des systèmes. Cette baisse de performance est déjà évaluée par les experts entre 5 et 30% selon la génération des machines. Mais surtout, pour appliquer le patch, les serveurs devront être redémarrés. Une manoeuvre lourde, mais il est encore plus dangereux d’attendre. Selon le site The Register qui a révélé l'affaire, la faille pourrait "être utilisée par des malwares et des hackeurs pour exploiter d’autres bugs liés à la sécurité" et accéder à des données sensibles comme les mots de passe et les logins de comptes bancaires. Sur Twitter, Octave Klaba, patron d’OVH, tient le public informé en temps réel.