Une faille de sécurité dans des processeurs Intel

Fin 2016, Intel avait déjà été confronté à une autre faille sur l’un de ses produits, mais de moindre ampleur, ce dernier étant nettement moins répandu.
Photo: M. Lakshman Associated Press Fin 2016, Intel avait déjà été confronté à une autre faille sur l’un de ses produits, mais de moindre ampleur, ce dernier étant nettement moins répandu.

Les processeurs construits ces 10 dernières années par le géant américain des puces informatiques Intel pourraient présenter une faille de conception représentant un réel risque de sécurité pour les ordinateurs équipés, a révélé mercredi le site spécialisé britannique The Register.

 

« C’est un problème très grave pour deux raisons : cela touche au matériel, ce qui complique les choses, et cette faille pourrait permettre la prise de contrôle d’un ordinateur », a expliqué à l’AFP Gérôme Billois, expert cybersécurité au cabinet Wavestone.

 

Le géant américain des microprocesseurs Intel a reconnu mercredi que certains produits présentaient de possibles failles de sécurité tout en niant catégoriquement qu’elles proviennent d’un défaut de conception comme l’affirme la presse spécialisée.

 

« Les récents articles affirmant que les failles sont dues à un “bogue” ou à un “défaut” et qu’elles existent uniquement sur des produits Intel sont incorrects », dit encore le groupe, qui ajoute avoir « commencé à diffuser des mises à jour » de sécurité « pour atténuer ces failles ».

 

Ces correctifs sont en cours pour les systèmes d’exploitation Linux et Windows, mais aucune annonce n’a encore été faite par Apple concernant macOS.

 

Sur Twitter, le fondateur de l’hébergeur français OVH, Octave Klaba, a notamment annoncé que l’entreprise était en phase de test de la mise à jour avant de commencer à l’appliquer « dans les prochaines heures ».

 

« Au plus tard [jeudi], un nouveau coeur de réseau sera proposé à l’ensemble de nos utilisateurs. Nous devrons redémarrer tous les serveurs d’infonuagique publique, à partir de samedi, avec un impact que nous espérons minimal pour les utilisateurs », a précisé M. Klaba.

 

« La faille étant très profonde, cela nécessite de changer le coeur du système d’exploitation et donc de redémarrer le système. Que ce soit OVH, Amazon ou Microsoft, tous tentent à présent de faire en sorte que cela touche au minimum leurs clients », a détaillé Gérôme Billois.

 

Reste que ces correctifs pourront avoir un impact sur les performances des machines concernées, pouvant aller « jusqu’à 30 % de performance en moins, ce qui est énorme », a-t-il précisé.

 

« Il y aura un débat dans certaines entreprises entre performance et sécurité, et certaines pourraient choisir de ne pas faire de mise à jour afin de conserver toute la capacité de leurs machines après avoir évalué les risques », selon lui.

 

Si ces correctifs permettent de combler la faille à court terme, seul le renouvellement des appareils permettra aux entreprises concernées de se prémunir durablement, « avec les problèmes de gestion que cela impliquera », a estimé Gérôme Billois.

 

Fin 2016, Intel avait déjà connu une autre faille sur l’un de ses produits, mais de moindre ampleur, ce dernier étant nettement moins répandu.

1 commentaire
  • Mario Laprise - Abonné 3 janvier 2018 14 h 45

    Quoi d'autre...

    Heureusement, ça ne fait que 10 ans que ça dure!

    Et les grands patrons n'auront sans doute pas une baisse de salaire. Pourquoi ? L'erreur est humaine, même chez les entreprises monopolistiques et multimilliardaires.

    Un peu choquant quand même.