Intel Inside. Le célèbre slogan du fabricant de puces informatiques fait désormais froid dans le dos. Une faille vieille de 10 ans a été découverte dans les processeurs 64 bit qui équipent les ordinateurs sous Linux, Windows et MacOs, ainsi que les équipements professionnels qu’il s’agisse des serveurs d’entreprises (banques, assurances…) ou des datacenters d'Amazon (AVS), de Microsoft (Azure) ou OVH. Intel dispose d'une part de marché de plus de 80% dans les ordinateurs portables et les serveurs. Elle permettrait d'accéder aux données privées stockées dans le cœur du processeur.
Son nom: Spectre et l'on sait désormais qu'elle impacterait aussi les processeurs AMD et ARM, soit, comme l'a précise au Financial Times Beau Woods, chercheur en cybersécurité à l'Atlantic Council, "tout ce qui fait tourner un système informatique datant d'il y a moins de dix ans partout dans le monde".
Selon le Projet Zero, le groupe d'experts en sécurité informatique de Google, une autre variante de cette faille, appelée Meltdown, n'affecterait, elle, que les puces Intel. Un patch pour Meldown a été développé pour Linux, Mac OS et Windows 10 Insider E.
Pour réparer cette faille dite de design, un patch de sécurité ne suffit pas comme le signale le site spécialisé Numerama. "Des correctifs majeurs doivent être déployés sous peu dans le cœur des systèmes d’exploitation — notamment Linux et Windows". Apple, qui équipe aussi ses ordinateurs de puces Intel, n’a pas encore réagi. Des mises à jour devraient être disponibles dès le 4 janvier. C’est là que les choses se compliquent.
Les données sensibles à la merci de la cyberdélinquance
Ces correctifs vont provoquer un ralentissement du fonctionnement des systèmes. Cette baisse de performance est déjà évaluée par les experts entre 5 et 30% selon la génération des machines. Mais surtout, pour appliquer le patch, les serveurs devront être redémarrés.
Une manoeuvre lourde, mais il est encore plus dangereux d’attendre. Selon le site The Register qui a révélé l'affaire, la faille pourrait "être utilisée par des malwares et des hackeurs pour exploiter d’autres bugs liés à la sécurité" et accéder à des données sensibles comme les mots de passe et les logins de comptes bancaires. Sur Twitter, Octave Klaba, patron d’OVH, tient le public informé en temps réel.
Autres articles
-
Un ancien rebelle révèle l'interaction secrète des États-Unis avec des groupes armés en RCA
-
Au moins un mort et 16 blessés en Ukraine dans une frappe russe sur Kharkiv
-
Haïti: plus de 170 Français et 70 étrangers évacués par la France
-
États-Unis: un fils d'ex-président de la Guinée-Bissau condamné pour trafic de drogue
-
Jeûne mortel au Kenya: un an après, les premiers corps des victimes remis à leurs proche