Attendez-vous à d’autres failles critiques comme Spectre et Meltdown

01 juin 2018 à 15h36
0
L'année 2018 a commencé en grande pompe dans le domaine de la sécurité informatique, avec la révélation des failles critiques Spectre et Meltdown. Des failles qui touchent tous les processeurs en circulation dans le monde, des puces Intel (les plus touchées), aux processeurs AMD en passant par Apple et ARM. Les fondeurs concernés ont déployé au plus vite des patchs de sécurité, mais certains ordinateurs restent encore vulnérables et pourraient l'être durant des années.

Cette première mauvaise nouvelle de l'année est probablement l'une des pires depuis le début du 21ème siècle et le PDG d'ARM Holdings ne se veut pas rassurant : il y en aura d'autres.

Les failles existeront aussi longtemps qu'existeront les ordinateurs

Si l'idée peut paraître évidente pour les personnes travaillant dans l'informatique ou ayant des connaissances plus poussées que l'utilisateur lambda, les propos du PDG d'ARM Holdings, Simon Segars, ont de quoi inquiéter. Et pour cause : ARM Holdings produit une très grande partie des puces des smartphones et de certains ordinateurs. Les puces ARM ont été reconnues comme vulnérables à la faille Spectre mais pas à Meltdown, qui semble être une faille d'Intel.

Lors de sa conférence au CES 2018 à Las Vegas, Simon Segars a tout simplement déclaré que la situation ne sera jamais réglée : « La vérité est qu'il y a d'autres produits en circulation qui ont été considérés comme sûrs depuis des années ». Pour rappel, la faille Meltdown toucherait tous les processeurs Intel de ces 10 voire 20 dernières années.

01F4000008500722-photo-arm-chipset.jpg


Des esprits pervers peuvent découvrir d'autres failles

Simon Segars n'y va pas par quatre chemins pour qualifier les hackers : « quelqu'un dont l'esprit est suffisamment pervers pour réfléchir à des menaces contre la sécurité pourrait trouver d'autres manières d'exploiter des systèmes qui ont été jusque-là considérés comme sûrs ». En d'autres termes : si vous avez l'esprit bien tordu, il y a des chances que vous trouviez des failles critiques encore inconnues.

Le seul problème, dans ce domaine, est qu'on ne peut pas savoir avant : « comme toutes les découvertes, elles ne sont évidentes qu'après avoir été dévoilées ». Il pourrait donc y en avoir beaucoup d'autres et même des potentiellement plus graves que Meltdown et Spectre. Et ce, que ce soit dans les systèmes actuels, les systèmes anciens ou les systèmes futurs. Nous sommes prévenus.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Google trouve votre sosie dans les œuvres d'art
Ecran noir chez certains abonnés Freebox
Samsung Galaxy S9 : lancement fin février 2018, livraisons en mars
Skygofree : un spyware Android ultrapuissant venu d’Italie
Sony s'apprêterait à dévoiler un nouveau flagship
Avec Jarvis, BlackBerry veut sécuriser les voitures autonomes
Avec la caméra Roader Time Machine, enregistrez le passé !
Roger McNamee : « les utilisateurs de Facebook sont en danger »
Android : des pubs pornos dans des applis pour enfants
La Nintendo Switch émulée moins de 10 mois après sa sortie
Haut de page