Attendez-vous à d’autres failles critiques comme Spectre et Meltdown

16 janvier 2018 à 15h28
0
L'année 2018 a commencé en grande pompe dans le domaine de la sécurité informatique, avec la révélation des failles critiques Spectre et Meltdown. Des failles qui touchent tous les processeurs en circulation dans le monde, des puces Intel (les plus touchées), aux processeurs AMD en passant par Apple et ARM. Les fondeurs concernés ont déployé au plus vite des patchs de sécurité, mais certains ordinateurs restent encore vulnérables et pourraient l'être durant des années.

Cette première mauvaise nouvelle de l'année est probablement l'une des pires depuis le début du 21ème siècle et le PDG d'ARM Holdings ne se veut pas rassurant : il y en aura d'autres.

Les failles existeront aussi longtemps qu'existeront les ordinateurs

Si l'idée peut paraître évidente pour les personnes travaillant dans l'informatique ou ayant des connaissances plus poussées que l'utilisateur lambda, les propos du PDG d'ARM Holdings, Simon Segars, ont de quoi inquiéter. Et pour cause : ARM Holdings produit une très grande partie des puces des smartphones et de certains ordinateurs. Les puces ARM ont été reconnues comme vulnérables à la faille Spectre mais pas à Meltdown, qui semble être une faille d'Intel.

Lors de sa conférence au CES 2018 à Las Vegas, Simon Segars a tout simplement déclaré que la situation ne sera jamais réglée : « La vérité est qu'il y a d'autres produits en circulation qui ont été considérés comme sûrs depuis des années ». Pour rappel, la faille Meltdown toucherait tous les processeurs Intel de ces 10 voire 20 dernières années.

01F4000008500722-photo-arm-chipset.jpg


Des esprits pervers peuvent découvrir d'autres failles

Simon Segars n'y va pas par quatre chemins pour qualifier les hackers : « quelqu'un dont l'esprit est suffisamment pervers pour réfléchir à des menaces contre la sécurité pourrait trouver d'autres manières d'exploiter des systèmes qui ont été jusque-là considérés comme sûrs ». En d'autres termes : si vous avez l'esprit bien tordu, il y a des chances que vous trouviez des failles critiques encore inconnues.

Le seul problème, dans ce domaine, est qu'on ne peut pas savoir avant : « comme toutes les découvertes, elles ne sont évidentes qu'après avoir été dévoilées ». Il pourrait donc y en avoir beaucoup d'autres et même des potentiellement plus graves que Meltdown et Spectre. Et ce, que ce soit dans les systèmes actuels, les systèmes anciens ou les systèmes futurs. Nous sommes prévenus.

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Voiture neuves : l’entourloupe de la fausse baisse des émissions de CO2
Voitures électriques : au Q3 2019, les ventes mondiales ont chuté de 10 %
Fini le réseau cuivré, Orange veut passer au 100 % fibre à partir de 2023
Recyclage, consommation et énergie, la technologie est-elle un problème... ou une solution ?
Taxe GAFA : les USA prêts à taxer les produits français jusqu'à... 100 %
Apple renouvellerait ses iPhone deux fois par an à partir de 2021, et c’est une très mauvaise idée
D'après Porsche, sa Taycan électrique lui attirerait les clients de Tesla
L'Escobar Fold 1 : un smartphone pliable à 349 dollars par le frère de Pablo Escobar
Radars tronçons : le ministère de l'Intérieur mis en demeure par la CNIL
La Banque de France va tester une monnaie numérique nationale en 2020

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top