Failles : Intel n'est pas le seul touché

La découverte d'une faille au sein de tous les processeurs conçus par Intel dans les dix dernières années a déclenché une couverture médiatique sans précédent, ce qui a conduit le fondeur de Santa Clara à réagir rapidement. Intel a publié un communiqué de presse dans lequel il reconnaît, mais minimise le problème. Intel ajoute qu'il n'est pas le seul concerné, et pointe du doigt AMD et ARM.

Intel ainsi que d'autres entreprises technologiques ont été mises au courant d'une nouvelle recherche en sécurité qui décrit des méthodes d'analyse logicielle qui, lorsqu'elles sont utilisées de manière malicieuse, peuvent potentiellement permettre de récupérer des données sensibles d'appareils informatiques qui fonctionnent comme prévu. Intel est persuadé que ces programmes ne sont pas en capacité de corrompre, modifier ou supprimer des données.

Les récents articles qui affirment que ces exploitations sont rendues possibles par un "bug" ou un "défaut" et qu'elles sont exclusives aux produits d'Intel sont incorrects. Selon les analyses dont nous disposons pour le moment, de nombreux types d'appareils informatiques — avec des processeurs de différents fabricants et différents systèmes d'exploitation — sont vulnérables à la même méthode.

Intel est engagé dans la sécurité de ses produits et de ses clients, et travaille de manière rapprochée avec d'autres entreprises technologiques, dont AMD, ARM Holdings et plusieurs éditeurs de systèmes d'exploitation, afin de développer une rapide réponse à ce problème à l'échelle de toute l'industrie. Intel a commencé à fournir des mises à jour de logiciels et de microcode afin de réduire le problème. Contrairement à ce qu'affirment certains articles, les impacts en performance dépendent de la charge de travail, ne devraient pas être significatifs pour l'utilisateur moyen et seront réduits au fil du temps.

Intel respecte les meilleurs pratiques de l'industrie en matière de divulgation de problèmes de sécurité potentiels, et c'est pourquoi Intel et d'autres fabricants avaient prévu de révéler le problème la semaine prochaine au moment où plus de mises à jour logicielles seraient disponibles. Toutefois, Intel publie cette déclaration aujourd'hui à cause d'articles de presse inexacts.

Suite à ce communiqué de presse, AMD a déclaré que ses processeurs n'étaient pas touchés par la vulnérabilité révélée cette semaine, en tout cas pas selon sa connaissance visiblement encore limitée du problème. ARM a en revanche reconnu que ses puces étaient bien touchées par la faille : des mises à jour auraient déjà été envoyées à ses partenaires pour corriger le problème. Du côté d'Apple, qui aurait déjà apporté un premier correctif avec macOS 10.13.2, aucune déclaration officielle n'a encore été faite. Face à la tempête médiatique, ce n'est sans doute qu'une question de temps.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !