Une faille trouvée dans les microprocesseurs

InformatiqueUne faille de sécurité pourrait rendre vulnérables les ordinateurs et les appareils électroniques.

«Des acteurs malveillants» pourraient certes accéder aux informations de l'ordinateur, reconnaît Intel, mais au travers de procédés techniquement très complexes, rendant extrêmement difficile son exploitation par des pirates.

«Des acteurs malveillants» pourraient certes accéder aux informations de l'ordinateur, reconnaît Intel, mais au travers de procédés techniquement très complexes, rendant extrêmement difficile son exploitation par des pirates. Image: AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Des fabricants de microprocesseurs - le composant qui fait tourner les ordinateurs et autres appareils électroniques - ont reconnu mercredi qu'ils pouvaient être vulnérables à une faille de sécurité. Ils se sont toutefois attachés à minimiser les risques de piratage.

«Des acteurs malveillants» pourraient certes accéder aux informations de l'ordinateur, reconnaît Intel, mais au travers de procédés techniquement très complexes, rendant extrêmement difficile son exploitation par des pirates. Son patron, Brian Kraznich, a affirmé sur la chaîne CNBC que le souci touchait tous les microprocesseurs modernes et pas seulement ceux de son groupe.

Intel indique qu'il avait l'intention de révéler le problème la semaine prochaine, en même temps que les autres entreprises concernées. Il est courant que les entreprises informées d'un risque de piratage mettent au point des correctifs de sécurité («patches») et préviennent leurs clients avant de rendre publique la faille, de façon à avoir une longueur d'avance sur les «hackers».

Google a confirmé sur son blog avoir découvert «de graves failles de sécurité (...) permettant de lire les mots de passe ou les clés de cryptage» sur des appareils comportant des puces de marques Intel, AMD et ARM. Le géant précise en avoir informé les trois entreprises le 1er juin 2017.

Si la faille peut effectivement permettre à des pirates d'accéder à des informations sensibles, Intel affirme qu'elle ne permet cependant «pas de corrompre, modifier ou effacer des informations» stockées dans l'ordinateur. L'entreprise ajoute ne pas avoir connaissance de tentatives d'utilisation de cette faille par des pirates.

Sur le pied de guerre

Selon le site spécialisé britannique The Register et des experts interrogés mercredi, certains micro-processeurs de la firme présentent une grosse faille de sécurité due à un important problème de conception. Potentiellement, cela pourrait permettre à des pirates de prendre le contrôle d'un ordinateur.

«Les récents articles affirmant que les failles sont dues à un 'bug' ou à un 'défaut' et qu'elles existent uniquement sur des produits Intel sont incorrects», a répété le patron Brian Kraznich dans la mesure ou «le système fonctionne comme il doit fonctionner». Intel ajoute avoir «commencé à diffuser des mises à jour» de sécurité «pour atténuer ces failles».

ARM a confirmé à l'AFP travailler avec Intel et AMD à la résolution du problème, qui dans certains cas et pour certains modèles de puces seulement, pourrait «au pire» permettre l'accès «à de petites quantités d'informations». Google a aussi indiqué avoir commencé à protéger ses systèmes et incite ses utilisateurs à procéder aux dernières mises à jour de sécurité.

Interrogé par l'AFP, Microsoft a dit «être en train de déployer des protections pour ses services d'informatique dématérialisée» («cloud») et commence à «diffuser aujourd'hui des mises à jour de sécurité pour protéger (ses) clients».

Inquiétudes exagérées

Selon l'analyste indépendant Jack Gold, qui a participé mercredi à une conférence téléphonique organisée par Intel, AMD et ARM sur le sujet, les inquiétudes sont exagérées.

«Des chercheurs ont trouvé un moyen d'utiliser l'architecture (informatique) telle qu'elle existe pour accéder à des recoins protégés de la mémoire de l'ordinateur et lire certaines informations», a-t-il détaillé. Mais, affirme-t-il, «ce n'est pas quelque chose que le premier venu peut arriver à faire».

Reste que le souci est préoccupant, soulignent les experts en sécurité. Ils estiment indispensable que tous les systèmes informatiques et tous les fournisseurs de «cloud» mettent en place les correctifs.

La nature complexe de la faille exige davantage qu'une simple mise à jour, expliquent-ils aussi: les entreprises devront redémarrer leurs systèmes pour appliquer le «patch» entraînant une possible interruption des services dans l'intervalle. Autre problème: si ces correctifs permettent de combler la faille à court terme, seul le renouvellement des appareils permettra aux entreprises concernées de se prémunir durablement. (ats/nxp)

Créé: 04.01.2018, 04h43

Articles en relation

Le piratage, nouvel angle d'attaque de Pyongyang

Corée du Nord Face aux sanctions la privant de revenu, la Corée du Nord utilise des pirates informatiques pour trouver des sources de devises. Plus...

Plus d'un million d'usagers Uber piratés en 2016

France Uber a recensé «environ 1,4 million de passagers et de chauffeurs» en France touchés par le piratage des données survenu fin 2016. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.