Failles dans les CPU : AMD et ARM sont aussi concernés

Paolo GAROSCIO
Publié le 04 janvier 2018 à 09h18
Le début d'année 2018 commence avec une inquiétude majeure dans le monde de la high-tech : une faille critique a été découverte dans les processeurs Intel, qui nécessiterait une mise à jour de l'ensemble des OS en circulation. L'affaire devient de plus en plus sérieuse puisque deux autres constructeurs, AMD et ARM, estiment que leurs processeurs sont eux aussi vulnérables.

La faille, qui prend plusieurs formes en fonction des processeurs concernés, a été appelée « Meltdown » pour les processeurs Intel et « Spectre » pour les processeurs ARM et AMD.

Une faille de sécurité majeure découverte par... Google

Alors que cette faille de sécurité fait la une des journaux spécialisés, Google, dans un post publié sur son blog officiel le 3 janvier 2018, dévoile que ce sont ses équipes qui l'ont découverte. Les ingénieurs du Project Zero chargé de découvrir les failles 0-day, et en particulier le chercheur en sécurité Jahn Horn, auraient identifié le bug en 2017. Google en a immédiatement informé Intel.

L'attaque, complexe malgré tout à mettre en œuvre, permet d'accéder à des parties de la mémoire de l'ordinateur qui ne devraient pas être accessibles. Un hacker pourrait alors extraire de cette mémoire des données confidentielles comme des données de connexion, ce qui explique que depuis près d'un an, les équipes d'Intel travaillent avec la concurrence pour trouver une solution.

01F4000005449213-photo-comparatif-processeur.jpg


AMD et ARM également touchés

Si initialement, les informations du site « The Register  »semblaient indiquer que la faille n'était présente que sur les processeurs Intel, Google a confirmé que les processeurs d'AMD et d'ARM sont également touchés. AMD a toutefois déclaré au site Axios que ses utilisateurs sont moins à risque que les utilisateurs de processeurs Intel car les processeurs AMD ne seraient pas sujets aux trois formes d'attaques différentes comme le sont ceux d'Intel. ARM de son côté confirme que certains de ses processeurs sont touchés mais pas les Cortex-M.

D'une manière générale, tous les constructeurs sont en train de chercher une solution et Intel pourrait l'avoir trouvée : des premières versions d'un patch de sécurité ont été identifiées dans le programme Windows Insider de Microsoft. Intel est bien évidemment le constructeur le plus concerné puisqu'il détient près de 80 % du marché des ordinateurs de bureau et 90 % du marché des ordinateurs portables, et que la faille toucherait tous les processeurs produits ces dix dernières années.

Du côté des utilisateurs, l'impact de cette faille se fera sentir surtout lorsqu'elle sera résolue : la mise à jour prévue pourrait fortement baisser les performances de leur CPU, certains parlant déjà d'une chute de 30 % de la puissance.

Paolo GAROSCIO
Par Paolo GAROSCIO

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles