Failles dans les CPU : AMD et ARM sont aussi concernés

04 janvier 2018 à 09h18
0
Le début d'année 2018 commence avec une inquiétude majeure dans le monde de la high-tech : une faille critique a été découverte dans les processeurs Intel, qui nécessiterait une mise à jour de l'ensemble des OS en circulation. L'affaire devient de plus en plus sérieuse puisque deux autres constructeurs, AMD et ARM, estiment que leurs processeurs sont eux aussi vulnérables.

La faille, qui prend plusieurs formes en fonction des processeurs concernés, a été appelée « Meltdown » pour les processeurs Intel et « Spectre » pour les processeurs ARM et AMD.

Une faille de sécurité majeure découverte par... Google

Alors que cette faille de sécurité fait la une des journaux spécialisés, Google, dans un post publié sur son blog officiel le 3 janvier 2018, dévoile que ce sont ses équipes qui l'ont découverte. Les ingénieurs du Project Zero chargé de découvrir les failles 0-day, et en particulier le chercheur en sécurité Jahn Horn, auraient identifié le bug en 2017. Google en a immédiatement informé Intel.

L'attaque, complexe malgré tout à mettre en œuvre, permet d'accéder à des parties de la mémoire de l'ordinateur qui ne devraient pas être accessibles. Un hacker pourrait alors extraire de cette mémoire des données confidentielles comme des données de connexion, ce qui explique que depuis près d'un an, les équipes d'Intel travaillent avec la concurrence pour trouver une solution.

01F4000005449213-photo-comparatif-processeur.jpg


AMD et ARM également touchés

Si initialement, les informations du site « The Register  »semblaient indiquer que la faille n'était présente que sur les processeurs Intel, Google a confirmé que les processeurs d'AMD et d'ARM sont également touchés. AMD a toutefois déclaré au site Axios que ses utilisateurs sont moins à risque que les utilisateurs de processeurs Intel car les processeurs AMD ne seraient pas sujets aux trois formes d'attaques différentes comme le sont ceux d'Intel. ARM de son côté confirme que certains de ses processeurs sont touchés mais pas les Cortex-M.

D'une manière générale, tous les constructeurs sont en train de chercher une solution et Intel pourrait l'avoir trouvée : des premières versions d'un patch de sécurité ont été identifiées dans le programme Windows Insider de Microsoft. Intel est bien évidemment le constructeur le plus concerné puisqu'il détient près de 80 % du marché des ordinateurs de bureau et 90 % du marché des ordinateurs portables, et que la faille toucherait tous les processeurs produits ces dix dernières années.

Du côté des utilisateurs, l'impact de cette faille se fera sentir surtout lorsqu'elle sera résolue : la mise à jour prévue pourrait fortement baisser les performances de leur CPU, certains parlant déjà d'une chute de 30 % de la puissance.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Les futures voitures Nissan capables… de lire dans les pensées ?
Samsung brevette un écran enroulable
Amazon : un miroir augmenté pour essayer les vêtements ?
Le nouveau Galaxy S9 ressemblera beaucoup au S8
Écrans OLED : un risque de « burn-in » existe pour les smartphones
Xbox One : fin de partie (aussi) pour l'adaptateur Kinect
Android : des centaines d’apps écoutent ce que vous regardez à la TV
Steam : découvrez le top 100 des ventes en 2017
Intel : les processeurs seront ralentis de 30 % à cause d’une faille ?
Depuis 2002, une faille dans MacOS donne accès à tout le système
Haut de page