«Meltown» et «Spectre», deux failles découvertes dans presque tous les processeurs

SECURITE Les puces d'Intel sont toutes concernées, ainsi que certaines d'AMD et d'ARM, et corriger le problème pourrait ralentir nos machines...

20 Minutes avec AFP

— 

Un processeur Intel (illustration).
Un processeur Intel (illustration). — INTEL

C’est un problème quasi-général qui affecte a priori des milliards d’ordinateurs et de smartphones. Des fabricants de processeurs ont reconnu mercredi qu’ils pouvaient être vulnérables à une faille de sécurité mais se sont attachés à minimiser les risques de piratage. Pendant ce temps, les fabricants de système d’exploitation ont commencé à déployer des correctifs logiciels, mais la mesure pourrait ralentir nos machines.

Selon le site spécialisé The Register, les puces du géant américain Intel présentent un important problème de sécurité dû à un défaut dans la conception même du produit. Potentiellement, cela pourrait permettre à des pirates de prendre le contrôle d’un ordinateur et d’accéder aux données (mots de passe, numéros de cartes bancaires etc.) qui y sont conservées, affirment le média ainsi que de nombreux experts en cybersécurité.

AMD et ARM aussi concernés, selon Google

L’annonce ne devait être rendue publique que la semaine prochaine. Mais face aux fuites dans la presse, Intel a choisi de communiquer plus tôt que prévu, de même que Google. Ce dernier a confirmé sur son blog avoir découvert « de graves failles de sécurité (…) permettant de lire les mots de passe ou les clés de cryptage » sur des appareils comportant des puces de marques Intel, AMD et ARM. Elles ont été baptisées Meltdown et Spectre, et affectent le noyau du système d’exploitation et sa gestion de la mémoire.

Google précise en avoir informé les trois entreprises le 1er juin 2017. Si la faille peut effectivement permettre à des pirates d’accéder à des informations sensibles, Intel affirme qu’elle ne permet cependant « pas de corrompre, modifier ou effacer des informations » stockées dans l’ordinateur. L’entreprise ajoute ne pas avoir connaissance de tentatives d’utilisation de cette faille par des pirates.

ARM a confirmé à l’AFP travailler avec Intel et AMD à la résolution du problème, qui dans certains cas et pour certains modèles de puces seulement, pourrait « au pire » permettre l’accès « à de petites quantités d’informations ». AMD avait d’abord juré que ses puces n’étaient pas concernées mais en fin de soirée a précisé qu’il existait un risque « quasi nul ».

Des ordinateurs ralentis ?

Apple, Microsoft et Google sont en train de déployer des mises à jour de leurs systèmes d’exploitation afin de corriger la faille matérielle. Mais selon The Register, ces modifications pourraient entraîner un ralentissement de nos ordinateurs allant de 5 à 30 %, selon les tâches. Intel a disputé ce point, affirmant que « l’ordinateur moyen ne devrait pas être affecté de manière significative. »