Attendez-vous à d’autres failles critiques comme Spectre et Meltdown

Paolo GAROSCIO
Publié le 16 janvier 2018 à 15h28
L'année 2018 a commencé en grande pompe dans le domaine de la sécurité informatique, avec la révélation des failles critiques Spectre et Meltdown. Des failles qui touchent tous les processeurs en circulation dans le monde, des puces Intel (les plus touchées), aux processeurs AMD en passant par Apple et ARM. Les fondeurs concernés ont déployé au plus vite des patchs de sécurité, mais certains ordinateurs restent encore vulnérables et pourraient l'être durant des années.

Cette première mauvaise nouvelle de l'année est probablement l'une des pires depuis le début du 21ème siècle et le PDG d'ARM Holdings ne se veut pas rassurant : il y en aura d'autres.

Les failles existeront aussi longtemps qu'existeront les ordinateurs

Si l'idée peut paraître évidente pour les personnes travaillant dans l'informatique ou ayant des connaissances plus poussées que l'utilisateur lambda, les propos du PDG d'ARM Holdings, Simon Segars, ont de quoi inquiéter. Et pour cause : ARM Holdings produit une très grande partie des puces des smartphones et de certains ordinateurs. Les puces ARM ont été reconnues comme vulnérables à la faille Spectre mais pas à Meltdown, qui semble être une faille d'Intel.

Lors de sa conférence au CES 2018 à Las Vegas, Simon Segars a tout simplement déclaré que la situation ne sera jamais réglée : « La vérité est qu'il y a d'autres produits en circulation qui ont été considérés comme sûrs depuis des années ». Pour rappel, la faille Meltdown toucherait tous les processeurs Intel de ces 10 voire 20 dernières années.

01F4000008500722-photo-arm-chipset.jpg


Des esprits pervers peuvent découvrir d'autres failles

Simon Segars n'y va pas par quatre chemins pour qualifier les hackers : « quelqu'un dont l'esprit est suffisamment pervers pour réfléchir à des menaces contre la sécurité pourrait trouver d'autres manières d'exploiter des systèmes qui ont été jusque-là considérés comme sûrs ». En d'autres termes : si vous avez l'esprit bien tordu, il y a des chances que vous trouviez des failles critiques encore inconnues.

Le seul problème, dans ce domaine, est qu'on ne peut pas savoir avant : « comme toutes les découvertes, elles ne sont évidentes qu'après avoir été dévoilées ». Il pourrait donc y en avoir beaucoup d'autres et même des potentiellement plus graves que Meltdown et Spectre. Et ce, que ce soit dans les systèmes actuels, les systèmes anciens ou les systèmes futurs. Nous sommes prévenus.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles