Les cyberattaques qui font trembler les géants de l'informatique — Meldown et Spectre

06 Janvier, 2018, 09:06 | Auteur: Emma Bardin
  • Failles dans les microprocesseurs  © AFP  Jean Michel CORNU

Néanmoins, Apple précise que ces correctifs ne suppriment pas la faille en question (lien en anglais) mais "mitigent" les risques qui y sont liés.

Malgré cela, le titre a encore perdu près de 2% jeudi après avoir déjà clôturé en repli de 3,40% la veille. "Des acteurs malveillants" pourraient certes accéder aux informations de l'ordinateur, reconnaît Intel, mais au travers de procédés techniquement très complexes, rendant extrêmement difficile son exploitation par des pirates. Mais face aux fuites dans la presse, Intel a choisi de communiquer plus tôt que prévu, de même que Google. Cette faille était la pointe de l'iceberg: si Meltdown ne concerne que les processeurs Intel, elle a permis de découvrir une autre faille baptisée Spectre et présente sur les processeurs Intel, mais également ceux d'AMD et sur les processeurs mobiles bâtis sur une architecture ARM.

De par l'omniprésence des puces Intel dans d'innombrables machines, tout le monde peut se sentir concerné par le problème, qui touche les processeurs fabriqués pendant ces dix dernières années. Mais il nie avec vigueur tout défaut de conception ou dysfonctionnement dans la mesure où, selon les termes de Brian Kraznich, "le système fonctionne comme il doit fonctionner". Intel a déclaré dans sa dernière mise à jour " qu'elle croit [que] l'impact sur les performances de ces mises à jour dépend fortement de la charge de travail ".

Apple, Microsoft et Google sont en train de déployer des mises à jour de leurs systèmes d'exploitation afin de corriger la faille matérielle.

Selon l'analyste indépendant Jack Gold, qui a participé mercredi à une conférence téléphonique organisée par Intel, AMD et ARM sur le sujet, les inquiétudes sont exagérées.

Valverde évoque la rumeur Coutinho — Barça
Comme ce fut déjà le cas l'été dernier, Philippe Coutinho est annoncé avec insistance du côté de Barcelone. Mais aujourd'hui, les pensionnaires du club de la Mersey ont changé d'avis à propos du Brésilien.

Reste que le souci est préoccupant, s'attachent à dire les experts en sécurité.

Parallèlement, les éditeurs de systèmes d'exploitation comme Microsoft, les fournisseurs de plateformes Cloud et les fabricants de terminaux numériques procéderont de leur côté à des réactualisations progressivement.

La nature complexe de la faille exige davantage qu'une simple mise à jour, expliquent-ils aussi: les entreprises devront redémarrer leurs systèmes pour appliquer le "patch" entraînant une possible interruption des services dans l'intervalle. Ils se sont donc ravisés en disant que " quasi aucun processeur ne sera affecté ".

Dans la suite de l'article, Google affirme avoir également déployé les correctifs principaux pour les failles Meltdown et Spectre, nommés KPTI, sur tous leurs serveurs qui hébergent les services Google (Gmail et ses amis).

Recommande: