Attendez-vous à d’autres failles critiques comme Spectre et Meltdown

01 juin 2018 à 15h36
0
L'année 2018 a commencé en grande pompe dans le domaine de la sécurité informatique, avec la révélation des failles critiques Spectre et Meltdown. Des failles qui touchent tous les processeurs en circulation dans le monde, des puces Intel (les plus touchées), aux processeurs AMD en passant par Apple et ARM. Les fondeurs concernés ont déployé au plus vite des patchs de sécurité, mais certains ordinateurs restent encore vulnérables et pourraient l'être durant des années.

Cette première mauvaise nouvelle de l'année est probablement l'une des pires depuis le début du 21ème siècle et le PDG d'ARM Holdings ne se veut pas rassurant : il y en aura d'autres.

Les failles existeront aussi longtemps qu'existeront les ordinateurs

Si l'idée peut paraître évidente pour les personnes travaillant dans l'informatique ou ayant des connaissances plus poussées que l'utilisateur lambda, les propos du PDG d'ARM Holdings, Simon Segars, ont de quoi inquiéter. Et pour cause : ARM Holdings produit une très grande partie des puces des smartphones et de certains ordinateurs. Les puces ARM ont été reconnues comme vulnérables à la faille Spectre mais pas à Meltdown, qui semble être une faille d'Intel.

Lors de sa conférence au CES 2018 à Las Vegas, Simon Segars a tout simplement déclaré que la situation ne sera jamais réglée : « La vérité est qu'il y a d'autres produits en circulation qui ont été considérés comme sûrs depuis des années ». Pour rappel, la faille Meltdown toucherait tous les processeurs Intel de ces 10 voire 20 dernières années.

01F4000008500722-photo-arm-chipset.jpg


Des esprits pervers peuvent découvrir d'autres failles

Simon Segars n'y va pas par quatre chemins pour qualifier les hackers : « quelqu'un dont l'esprit est suffisamment pervers pour réfléchir à des menaces contre la sécurité pourrait trouver d'autres manières d'exploiter des systèmes qui ont été jusque-là considérés comme sûrs ». En d'autres termes : si vous avez l'esprit bien tordu, il y a des chances que vous trouviez des failles critiques encore inconnues.

Le seul problème, dans ce domaine, est qu'on ne peut pas savoir avant : « comme toutes les découvertes, elles ne sont évidentes qu'après avoir été dévoilées ». Il pourrait donc y en avoir beaucoup d'autres et même des potentiellement plus graves que Meltdown et Spectre. Et ce, que ce soit dans les systèmes actuels, les systèmes anciens ou les systèmes futurs. Nous sommes prévenus.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Samsung Galaxy S9 : lancement fin février 2018, livraisons en mars
Skygofree : un spyware Android ultrapuissant venu d’Italie
IPhone X : déjà hors production cet été 2018 ?
Le Samsung Galaxy S9 sera lancé le 25 février
Prixtel lance Blu : un forfait
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page