Electroniques.biz

Microprocesseurs : Intel, AMD et ARM reconnaissent des failles de sécurité mais minimisent les risques de piratage

Rédigé par  mardi, 09 janvier 2018 15:49
Microprocesseurs : Intel, AMD et ARM reconnaissent des failles de sécurité mais minimisent les risques de piratage

Si la faille peut effectivement permettre à des pirates d'accéder à des informations sensibles, Intel affirme qu'elle ne permet cependant « pas de corrompre, modifier ou effacer des informations » stockées dans l'ordinateur.

Plusieurs fabricants de microprocesseurs (Intel, AMD et ARM) viennent de reconnaître qu'ils pouvaient être vulnérables à une faille de sécurité, mais se sont attachés à minimiser les risques de piratage. Selon la presse britannique, les puces du géant américain Intel présentent un important problème de sécurité dû à un défaut dans la conception même du produit. Potentiellement, cela pourrait permettre à des pirates de prendre le contrôle d'un ordinateur et d'accéder aux données (mots de passe, numéros de carte bancaire, etc.) qui y sont conservées, affirment le média ainsi que de nombreux experts en cybersécurité.

Brian Krzanich, P-dg d'Intel, a affirmé sur la chaîne CNBC que le souci touchait tous les microprocesseurs modernes et pas seulement ceux de son groupe. Selon lui, Intel est au courant « depuis quelque temps » du problème après des recherches effectuées par des experts en sécurité de Google. « Des acteurs malveillants » pourraient, certes, accéder aux informations de l'ordinateur, reconnaît Intel, mais au travers de procédés techniquement très complexes, rendant extrêmement difficile son exploitation par des pirates.

Intel indique qu'il avait l'intention de révéler le problème la semaine prochaine, en même temps que d'autres entreprises concernées. Il est courant que les entreprises informées d'un risque de piratage mettent au point des correctifs de sécurité (« patches ») et préviennent leurs clients avant de rendre publique la faille, de façon à avoir une longueur d'avance sur les « hackers ». Mais, devant l'ampleur des inquiétudes relayées dans la presse et par des experts en cybersécurité, le groupe a choisi de communiquer plus tôt que prévu, de même que Google. Ce dernier a confirmé sur son blog avoir découvert « de graves failles de sécurité permettant de lire les mots de passe ou les clés de cryptage » sur des appareils comportant des puces de marques Intel, AMD et ARM. Google précise en avoir informé les trois entreprises le 1er juin 2017.

Si la faille peut effectivement permettre à des pirates d'accéder à des informations sensibles, Intel affirme qu'elle ne permet cependant « pas de corrompre, modifier ou effacer des informations » stockées dans l'ordinateur. L'entreprise ajoute ne pas avoir connaissance de tentatives d'utilisation de cette faille par des pirates. Le groupe a précisé avoir déjà commencé à diffuser des mises à jour de sécurité « pour atténuer ces failles ». Mais il nie avec vigueur tout défaut de conception ou dysfonctionnement.

ARM a confirmé à l'AFP travailler avec Intel et AMD à la résolution du problème, qui, dans certains cas et pour certains modèles de puces seulement, pourrait « au pire » permettre l'accès à « de petites quantités d'informations ». Google a aussi indiqué avoir commencé à protéger ses systèmes et incite ses utilisateurs à procéder aux dernières mises à jour de sécurité. De son côté, Microsoft a dit « être en train de déployer des protections pour ses services d'informatique dématérialisée » (« cloud ») et commence à « diffuser des mises à jour de sécurité pour protéger ses clients ».

Selon les analystes, les inquiétudes seraient exagérées. « Des chercheurs ont trouvé un moyen d'utiliser l'architecture telle qu'elle existe pour accéder à des recoins protégés de la mémoire de l'ordinateur et lire certaines informations », a-t-il détaillé. Mais, affirme-t-il, « ce n'est pas quelque chose que le premier venu peut arriver à faire ».

Intel a également démenti que les correctifs de sécurité ralentissent considérablement les systèmes, comme l'affirme la presse spécialisée.


Composants
Nouvelle génération de drivers LED - Série ELG Mean Well, notre partenaire, introduit sur le marché une nouvelle génération de drivers LED, la [...]
Pour communiquer sur vos produits,
alrouaud@newscoregie.fr - 01 75 60 28 61

Sondage express

Technologies émergentes
Parmi ces applications émergentes pour l'électronique, quelle est celle que vous estimez être la plus prometteuse pour l'électronique française ?

Veuillez entrer votre nom et numéro de téléphone.

Pour toute question, merci de nous contacter
22/04/2018 - 26/04/2018
SPIE Photonics Europe
24/05/2018 - 26/05/2018
Viva Technology
29/05/2018 - 31/05/2018
HopitalExpo/GerontHandicapExpo
29/05/2018 - 31/05/2018
Intermeditech
29/05/2018 - 31/05/2018
Salon HIT
30/05/2018 - 31/05/2018
Enova Toulouse
11/06/2018 - 13/06/2018
Geo IoT World
11/06/2018 - 15/06/2018
Eurosatory
13/06/2018 - 15/06/2018
Congrès Urgence 2018