Attendez-vous à d’autres failles critiques comme Spectre et Meltdown

16 janvier 2018 à 15h28
0
L'année 2018 a commencé en grande pompe dans le domaine de la sécurité informatique, avec la révélation des failles critiques Spectre et Meltdown. Des failles qui touchent tous les processeurs en circulation dans le monde, des puces Intel (les plus touchées), aux processeurs AMD en passant par Apple et ARM. Les fondeurs concernés ont déployé au plus vite des patchs de sécurité, mais certains ordinateurs restent encore vulnérables et pourraient l'être durant des années.

Cette première mauvaise nouvelle de l'année est probablement l'une des pires depuis le début du 21ème siècle et le PDG d'ARM Holdings ne se veut pas rassurant : il y en aura d'autres.

Les failles existeront aussi longtemps qu'existeront les ordinateurs

Si l'idée peut paraître évidente pour les personnes travaillant dans l'informatique ou ayant des connaissances plus poussées que l'utilisateur lambda, les propos du PDG d'ARM Holdings, Simon Segars, ont de quoi inquiéter. Et pour cause : ARM Holdings produit une très grande partie des puces des smartphones et de certains ordinateurs. Les puces ARM ont été reconnues comme vulnérables à la faille Spectre mais pas à Meltdown, qui semble être une faille d'Intel.

Lors de sa conférence au CES 2018 à Las Vegas, Simon Segars a tout simplement déclaré que la situation ne sera jamais réglée : « La vérité est qu'il y a d'autres produits en circulation qui ont été considérés comme sûrs depuis des années ». Pour rappel, la faille Meltdown toucherait tous les processeurs Intel de ces 10 voire 20 dernières années.

01F4000008500722-photo-arm-chipset.jpg


Des esprits pervers peuvent découvrir d'autres failles

Simon Segars n'y va pas par quatre chemins pour qualifier les hackers : « quelqu'un dont l'esprit est suffisamment pervers pour réfléchir à des menaces contre la sécurité pourrait trouver d'autres manières d'exploiter des systèmes qui ont été jusque-là considérés comme sûrs ». En d'autres termes : si vous avez l'esprit bien tordu, il y a des chances que vous trouviez des failles critiques encore inconnues.

Le seul problème, dans ce domaine, est qu'on ne peut pas savoir avant : « comme toutes les découvertes, elles ne sont évidentes qu'après avoir été dévoilées ». Il pourrait donc y en avoir beaucoup d'autres et même des potentiellement plus graves que Meltdown et Spectre. Et ce, que ce soit dans les systèmes actuels, les systèmes anciens ou les systèmes futurs. Nous sommes prévenus.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
TikTok et maintenant WeChat : les USA veulent
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top