Les processeurs Intel, AMD et ARM récents sont touchés par une faille de sécurité surnommée Spectre, ont annoncé les chercheurs du Google’s Project Zero. Celle-ci serait plus compliquée à exploiter que la faille Meltdown, qui ne semble toucher que les processeurs Intel, mais est aussi plus difficile à corriger. Dans les deux cas, ces failles permettent à des logiciels malveillants d’accéder à des informations sensibles.
Les détails des failles de sécurité touchant la majorité des processeurs récents a été dévoilé par l’équipe de chercheurs du Google’s Project Zero. Deux bugs majeurs ont été découverts : Meltdown, dont sont victimes les processeurs Intel et dont les correctifs peuvent réduire de 30% les performances d’un ordinateur, et Spectre, présent quand à lui sur les processeurs Intel, AMD et ARM et qui ne peut pas être solutionné.
Si AMD avait affirmé ne pas être concerné par la faille trouvée sur les processeurs Intel, le fabricant l’est par contre pour une deuxième faille de sécurité dénichée par Google. Spectre exploite des faiblesses de l’exécution spéculative, une fonctionnalité présente sur la plupart des processeurs modernes Intel, AMD et ARM et qui permet un gain de performances. Potentiellement, une grande partie des smartphones et ordinateurs du marché sont donc vulnérables.
Spectre, la faille qui touche Intel comme AMD
En profitant de cette faille, des hackers peuvent accéder et voler des informations contenues dans la mémoire des applications installées sur un smartphone ou un ordinateur. Mots de passe et données personnelles ne sont ainsi pas protégées. Spectre serait par contre relativement difficile à exploiter et on peut donc espérer qu’aucun piratage de masse ne se produise. Mais la faille ne peut pas être corrigée : il est impossible de supprimer Spectre par une mise à jour software.
A noter qu’il existe deux moyens pour les hackers de tirer profit de Spectre. Les deux peuvent être utilisés avec les processeurs Intel, qui sont déjà les seuls à être concernés par la faille Meltdown. En novembre 2017, Intel avouait déjà être touché par des failles de sécurité rendent des millions de PC vulnérables. Quant aux processeurs AMD, ils ne sont vulnérables qu’à une des deux brèches de Spectre.
Ces révélations devraient bouleverser toute l’industrie pour les prochaines années. Il faut maintenant repenser l’intégralité de l’architecture des processeurs. Les fabricants ont choisi de négliger la sécurité pour proposer des processeurs plus rapides et plus puissants, la course à la performance pourrait bien être remise en cause désormais.
Aucun commentaire:
Enregistrer un commentaire