Mise en évidence par les spécialistes sécurité de Google, une faille de sécurité présente sur les processeurs Intel est confirmée par de nombreux chercheurs. Au menu : patch sécurité et mise à jour, mais suffiront ils ?
Une faille qui permettrait le piratage de données confidentielles
Depuis mercredi, des spécialistes s’accordent à confirmer l’ampleur d’une faille présente sur les processeurs Intel. La nouvelle vient même de coûter une chute en bourse de 3,40% au géant américain en raison de son ampleur et de ses futures conséquences.
On ne sait encore si la chose pourrait permettre la prise de contrôle d’un ordinateur par un pirate, mais tout au moins est on sûr qu’elle offre un accès à certaines données confidentielles. Selon Kraznich Brian, son patron, l’ensemble des processeurs récents seraient concernés, les puce Intel étant intégrées dans de nombreux processeurs, y compris chez Apple.
Chez Intel, on précise avoir connaissance du problème depuis un certain temps, la faille ayant été mise en lumière par les spécialistes sécurité de Google, qui en ont informé Intel, ARM et AMD depuis juin 2017. L’exploitation de cette faille reste toutefois décrite comme extrêmement compliquée et pas à la portée de n’importe qui.
Une faille chez Intel qui concerne tout le monde et difficile à corriger
De par l’omniprésence des puces Intel dans d’innombrables machines, tout le monde peut se sentir concerné par le problème, qui touche les processeurs fabriqués pendant ces dix dernières années. Les sociétés ARM, AMD et Intel travaillent depuis de concert pour résoudre cette faille, à grands coups de patchs et de mises à jour de sécurité.
L’analyste Jack Gold relativise cependant les chose, expliquant que « Des chercheurs ont trouvé un moyen d’utiliser l’architecture telle qu’elle existe pour accéder à des recoins protégés de la mémoire de l’ordinateur et lire certaines informations, mais ce n’est pas quelques chose que le premier venu peut arriver à faire ».
D’autres spécialistes insistent toutefois sur les perturbations qui seront occasionnées, notamment sur les professionnels, estimant que de simples mises à jour ne suffiront probablement pas à sécuriser et rassurer tout le monde.
Dernière mise à jour le 8 mai 2019