La faille, qui prend plusieurs formes en fonction des processeurs concernés, a été appelée « Meltdown » pour les processeurs Intel et « Spectre » pour les processeurs ARM et AMD.
Une faille de sécurité majeure découverte par... Google
Alors que cette faille de sécurité fait la une des journaux spécialisés, Google, dans un post publié sur son blog officiel le 3 janvier 2018, dévoile que ce sont ses équipes qui l'ont découverte. Les ingénieurs du Project Zero chargé de découvrir les failles 0-day, et en particulier le chercheur en sécurité Jahn Horn, auraient identifié le bug en 2017. Google en a immédiatement informé Intel.L'attaque, complexe malgré tout à mettre en œuvre, permet d'accéder à des parties de la mémoire de l'ordinateur qui ne devraient pas être accessibles. Un hacker pourrait alors extraire de cette mémoire des données confidentielles comme des données de connexion, ce qui explique que depuis près d'un an, les équipes d'Intel travaillent avec la concurrence pour trouver une solution.
AMD et ARM également touchés
Si initialement, les informations du site « The Register »semblaient indiquer que la faille n'était présente que sur les processeurs Intel, Google a confirmé que les processeurs d'AMD et d'ARM sont également touchés. AMD a toutefois déclaré au site Axios que ses utilisateurs sont moins à risque que les utilisateurs de processeurs Intel car les processeurs AMD ne seraient pas sujets aux trois formes d'attaques différentes comme le sont ceux d'Intel. ARM de son côté confirme que certains de ses processeurs sont touchés mais pas les Cortex-M.D'une manière générale, tous les constructeurs sont en train de chercher une solution et Intel pourrait l'avoir trouvée : des premières versions d'un patch de sécurité ont été identifiées dans le programme Windows Insider de Microsoft. Intel est bien évidemment le constructeur le plus concerné puisqu'il détient près de 80 % du marché des ordinateurs de bureau et 90 % du marché des ordinateurs portables, et que la faille toucherait tous les processeurs produits ces dix dernières années.
Du côté des utilisateurs, l'impact de cette faille se fera sentir surtout lorsqu'elle sera résolue : la mise à jour prévue pourrait fortement baisser les performances de leur CPU, certains parlant déjà d'une chute de 30 % de la puissance.