InformatiquePiratages

Un important problème de sécurité affecte les microprocesseurs de trois géants mondiaux du secteur. AMD, INTEL, ARM.

Cette faille dans le cerveau des ordinateurs et autres appareils électroniques pourrait permettre à des pirates de prendre leur contrôle et d’accéder aux données (mots de passe, numéros de cartes bancaires etc…) qui y sont stockées

Les groupes concernés avaient l’intention de révéler le problème la semaine prochaine, mais devant l’ampleur des inquiétudes relayées dans la presse et par des experts en cybersécurité, Intel, le géant américain des processeurs, et Google, le premier à avoir découvert la faille il y a plusieurs mois, ont choisi de communiquer plus tôt que prévu.

Le groupe Intel avait confirmé mercredi que ses micro-processeurs (la pièce qui fait tourner les serveurs informatiques, les ordinateurs ou les téléphones portables), comme ceux d’autres entreprises comme AMD ou ARM, pouvaient potentiellement être piratés et permettre l’accès à des informations stockées sur l’appareil ou le serveur, comme les mots de passe ou des clés de cryptage.

Des failles confirmées par le CERT, l’agence américaine en charge de la cybersécurité, qui a également indiqué « ne pas avoir connaissance » de tentative de piratage utilisant ces failles, baptisées « Spectre » et « Meltdown » (« fusion ») et découvertes par des experts en sécurité informatique de chez Google.

Intel, ARM et AMD, ainsi que d’autres entreprises technologiques comme Microsoft, Amazon ou Mozilla ont commencé à diffuser correctifs et mises à jour de sécurité pour limiter le problème.

Les mises à jour seront prêtes dans quelques jours

Dans un nouveau communiqué diffusé jeudi, Intel affirme qu’il aura d’ici la fin de la semaine prochaine « diffusé des mises à jour pour plus de 90% de ses processeurs sortis ces cinq dernières années ».

Les inquiétudes viennent du fait que l’écrasante majorité des appareils électroniques et informatiques fabriqués ces dernières années dans le monde est équipée de puces de ce type.

De plus, selon certains experts, la faille touchant la puce elle même, seul son remplacement par une puce conçue différemment permettrait de se prémunir durablement, une perspective lourde de conséquences.

Ceci étant, expliquent-ils également, un piratage de ces processeurs exige un niveau technique très pointu, limitant selon eux les risques.

ARM, société anglo-japonaise, ne fabrique pas, à proprement parler, des processeurs.

Elle conçoit les architectures de ceux de la plupart des smartphones, des tablettes et des objets connectés vendus dans le monde.

L’américain AMD est l’un des plus importants fabricants de composants informatiques (microprocesseurs et cartes graphiques).

Des mises à jour de sécurité sont déjà disponibles, d’autres vont être déployées.

Les utilisateurs sont invités à les appliquer. Intel a démenti une information relayée par la presse spécialisée selon laquelle ces correctifs ralentiraient les systèmes d’environ 30 %.

Les experts en sécurité estiment tout de même que cette faille est préoccupante.
Il est indispensable que tous les systèmes informatiques et tous les fournisseurs de ‘cloud’ mettent en place les correctifs.

Selon eux, ‘la nature complexe de la faille exige davantage qu’une simple mise à jour, les entreprises devront redémarrer leurs systèmes pour appliquer le patch, ce qui pourrait entraîner une interruption des services dans l’intervalle.

De plus, si ces correctifs sont utiles à court terme, seul le renouvellement des appareils permettra aux entreprises concernées de se prémunir durablement

Edit le 24 mai 2018.
Une nouvelle variante de ‘Spectre’ et ‘Meltdown’ découverte.

Laisser un commentaire