Technologie

Google découvre de «sérieuses» failles dans les puces Intel et celles d’autres fabricants

Par

le

De «sérieuses» failles sur les processeurs bouscule l’industrie informatique. Mais si Intel est concerné, il est loin d’être le seul fabricant rapporte Google.

Les scandales technologiques semblent être à la mode dans les premiers jours de 2018. Pendant des jours, le problème de ralentissement de l’iPhone d’Apple a été le plus discuté dans le monde de la technologie, mais cela est sur le point de changer. Une faille de sécurité sévère affecte la plupart des ordinateurs fonctionnant avec un processeur Intel, quel que soit le système d’exploitation. Intel a confirmé le problème et l’a minimisé dans une déclaration publiée quelques heures après le dévoilement du problème. La société a également déclaré que les puces Intel ne sont pas les seules touchées, car les processeurs ARM et AMD ont également des problèmes similaires.

Les vulnérabilités nouvellement annoncées permettraient aux pirates de voler des données critiques telles que les détails de carte de crédit et les mots de passe de l’ordinateur à l’insu de l’utilisateur. La résolution du problème entraînera une baisse de la performance globale, qui peut aller de 5% à 30% selon des estimations non officielles. Les mauvaises nouvelles sont qu’il n’y a rien que vous puissiez faire pour résoudre le problème autrement que d’attendre les mises à jour logicielles.

Les dommages sont si graves que toutes les personnes impliquées dans leur résolution ont dû signer des accords de non-divulgation. Selon la BBC, l’industrie de la technologie connaît le problème depuis au moins six mois. Le plan était de garder les choses sous silence jusqu’à ce que les défauts aient été corrigés.
Deux failles de sécurité distinctes affectent les ordinateurs de toutes sortes et de toutes tailles, c’est-à-dire les smartphones, les tablettes, les ordinateurs portables, les ordinateurs de bureau et les serveurs, quels que soient les systèmes d’exploitation.

Meltdown est le nom donné à la vulnérabilité affectant les ordinateurs portables, les ordinateurs de bureau et les serveurs alimentés par des puces Intel. Spectre est l’autre problème de sécurité que vous devriez connaître, et il concerne tous les ordinateurs Intel, ARM et AMD, y compris les smartphones et les tablettes.

Il n’y a rien que vous puissiez faire pour résoudre les problèmes autres que la déconnexion de tous vos appareils sur Internet. En supposant que les attaquants développent déjà des outils pour tirer profit de ce formidable problème, qui peut être utilisé comme une sorte de porte dérobée (backdoor) pour espionner les utilisateurs, la meilleure chose a faire serait de vous déconnecter d’Internet. Cela semble stupide, mais c’est la seule chose que vous pouvez vraiment faire maintenant.

L’autre chose que vous pouvez faire est d’attendre tout en surveillant vos comptes en ligne les plus sensibles pour éventuellement repérer un accès non autorisé ou un comportement étrange. Si quelqu’un profite de ces failles avant qu’elles ne soient complètement corrigées et ne vole aucune de vos données sensibles, vous ne saurez pas que cela s’est produit à moins que vous ne surveilliez justement vos comptes en ligne.

Microsoft, Apple et Linux vont tous publier des mises à jour pour les ordinateurs fonctionnant sous Intel afin d’atténuer le problème. Une fois cela fait, mettez à jour vos appareils dès que possible.

Le problème Meltdown sera le premier à être corrigé.

Google a déclaré que les appareils sous Android avec les mises à jour de sécurité les plus récentes sont protégés, tout comme les utilisateurs de Gmail. Les utilisateurs de Chromebook recevront bientôt une mise à jour, tandis que le navigateur Chrome recevra un correctif le 23 janvier.

Les iPhones et les iPad sont-ils affectés? Pour le moment, on ne sait pas. Mais s’ils le sont, Apple émettra des mises à jour iOS que vous devrez installer.

Les opérateurs de cloud, notamment Amazon, Google et Microsoft, vont patcher leurs appareils et résoudre les problèmes à l’avenir. Donc, si votre entreprise dépend de ces entreprises, sachez qu’ils y travaillent. Encore une fois, vous ne pouvez probablement rien faire d’autre que d’attendre.

La BBC note que Spectre est considéré comme beaucoup plus difficile à corriger, et que c’est pour cette raison qu’une solution n’est pas largement disponible.

Articles recommandés