BFM Business
Direct Radio Radio Direct tv DirectTV
Services

Une faille sur les puces Intel crée un vent de panique mondial

Le  | MAJ
VIDÉO - Cette faille, qui est passée inaperçue pendant 10 ans, rend vulnérables les systèmes informatiques équipés de puces Intel. Pour la corriger, les performances des ordinateurs et des serveurs pourraient être ralenties de 5 à 30%.

Intel Inside. Le célèbre slogan du fabricant de puces informatiques fait désormais froid dans le dos. Une faille vieille de 10 ans a été découverte dans les processeurs 64 bit qui équipent les ordinateurs sous Linux, Windows et MacOs, ainsi que les équipements professionnels qu’il s’agisse des serveurs d’entreprises (banques, assurances…) ou des datacenters d'Amazon (AVS), de Microsoft (Azure) ou OVH. Intel dispose d'une part de marché de plus de 80% dans les ordinateurs portables et les serveurs. Elle permettrait d'accéder aux données privées stockées dans le cœur du processeur.

Son nom: Spectre et l'on sait désormais qu'elle impacterait aussi les processeurs AMD et ARM, soit, comme l'a précise au Financial Times Beau Woods, chercheur en cybersécurité à l'Atlantic Council, "tout ce qui fait tourner un système informatique datant d'il y a moins de dix ans partout dans le monde".

Selon le Projet Zero, le groupe d'experts en sécurité informatique de Google, une autre variante de cette faille, appelée Meltdown, n'affecterait, elle, que les puces Intel. Un patch pour Meldown a été développé pour Linux, Mac OS et Windows 10 Insider E.

Pour réparer cette faille dite de design, un patch de sécurité ne suffit pas comme le signale le site spécialisé Numerama. "Des correctifs majeurs doivent être déployés sous peu dans le cœur des systèmes d’exploitation — notamment Linux et Windows". Apple, qui équipe aussi ses ordinateurs de puces Intel, n’a pas encore réagi. Des mises à jour devraient être disponibles dès le 4 janvier. C’est là que les choses se compliquent.

Les données sensibles à la merci de la cyberdélinquance

Ces correctifs vont provoquer un ralentissement du fonctionnement des systèmes. Cette baisse de performance est déjà évaluée par les experts entre 5 et 30% selon la génération des machines. Mais surtout, pour appliquer le patch, les serveurs devront être redémarrés.

Une manoeuvre lourde, mais il est encore plus dangereux d’attendre. Selon le site The Register qui a révélé l'affaire, la faille pourrait "être utilisée par des malwares et des hackeurs pour exploiter d’autres bugs liés à la sécurité" et accéder à des données sensibles comme les mots de passe et les logins de comptes bancaires. Sur Twitter, Octave Klaba, patron d’OVH, tient le public informé en temps réel.

Le CEO d'Intel a vendu ses stocks options

Pour le moment, Intel semble garder la tête froide et cherche à rassurer le public. Mais le comportement de son PDG, Brian Krzanich, pose question. Fin novembre 2017, il a liquidé la majeure partie de ses stocks options pour ne garder que 250.000 actions qu'il doit légalement conserver jusqu'en mai 2018.

Selon un article repéré par Numerama dans The Money Fool, un site spécialisé dans l’intelligence économique, "la transaction est régulière et suppose que Brian Krzanich pourrait avoir eu besoin de beaucoup de cash pour un projet personnel". Mais cette coïncidence pourrait conduire les autorités financières américaines à lancer une enquête.

Pascal Samama
https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco

A la Une

Violences, Smic... Ce qu’il faut retenir du "Face à BFM" avec Gabriel Attal