Mise à jour : ARM a publié les modèles de processeurs concernés par le défaut de conception, ce qui permet d’en savoir plus sur les appareils Apple touchés. Voir en fin d’article.


puce-intel-faille-securite-mac.jpgLa revue tech anglaise The Register a rapporté récemment que les puces processeurs Intel présentent actuellement une faille de sécurité importante permettant un accès non autorisé à des données sécurisées se trouvant au coeur du composant. Il s’agit en fait d’un défaut de conception assez problématique, puisque sa correction au niveau logiciel impliquerait un ralentissement sensible du processeur. Malgré cela, les développeurs des systèmes d’exploitation majeure d’ordinateurs de bureau seraient sur le pied de guerre pour trouver une solution :

Microsoft et Linux sont notamment sur le coup, mais le problème étant également présent sur les processeurs Intel qui équipent les ordinateurs à la pomme, Apple est aussi concerné. La firme de Cupertino a d’ailleurs déjà minimisé l’impact du défaut via la dernière mise à jour 10.13.2 de macOS, sortie le 6 décembre dernier. Selon le développeur Alex Ionescu d’ailleurs, la prochaine version 10.13.3 de macOS actuellement en bêta test devrait complètement résoudre le problème.

À noter que, tandis que pour Microsoft et Linux, les solutions logicielles envisagées pour corriger le défaut de conception devraient causer un ralentissement des processeurs de 5 à 30 %, pour les Mac, la chute de performances serait plus minime et imperceptible pour l’utilisateur.

Les développeurs se doivent tout cas de faire vite, car les implications causées par le défaut de conception sont graves. Ce dernier est responsable en réalité de la création de deux failles offrant accès à la mémoire centrale du processeur. Cela permettrait à des pirates informatiques de récupérer les informations qu’elle contient, comme des mots de passe, des mails, des fichiers cachés du disque dur ou d’autres données sensibles et privées. Autrement, ces failles ouvrent également la voie pour profiter d’autres faiblesses de sécurité et ainsi provoquer des dégâts encore plus importants.

Les spécialistes ont nommé ces deux failles "Spectre" et "Meltdown". Tandis que Meltdown ne touche que les processeurs Intel, il a été découvert que Spectre peut atteindre en plus les puces AMD et ARM. Les iPhone et iPad seraient donc aussi touchés, étant équipés de processeurs ARM depuis quelques années maintenant.

À savoir cependant qu’AMD a communiqué sur le sujet, précisant que le risque pour ses puces processeurs est quasiment nul puisque basées sur une architecture différente. ARM a également livré ses informations, qui valident la vulnérabilité de ses processeurs à la faille Spectre.

Au total, des millions de machines sont concernés, de 1995 à nos jours. Et tout cela était depuis ce temps passé sous silence à cause d’un embargo mis en place par les fabricants et courant jusqu’au 9 janvier prochain. Mais les récentes révélations de The Register et autres revues tech ont poussé Intel et ses partenaires à communiquer plus tôt que prévu sur le sujet.

De nouvelles informations complémentaires devraient d’ailleurs être diffusées par Intel notamment, dans les jours à venir.

Tous ont en tout cas confirmé vouloir résoudre au plus vite ces failles de sécurité, il en va de la sureté des données des utilisateurs.

Màj : ARM a publié une mise à jour de sécurité pour les processeurs vulnérables, cela concerne les modèles Cortex-A8, A9 et A15. Or certaines puces Ax de chez Apple se basent sur ces modèles Cortex d’ARM. Voici donc la liste des appareils Apple qui serait concernés par la faille de sécurité d’Intel :

  • iPhone 4, 4S, 5, 5C, iPad de première et troisième génération, iPad 2, Apple TV 2 et 3e génération, et iPod touch 4 et 5e génération.

La liste n’est cependant pas exhaustive, il se pourrait que d’autres appareils mobiles Apple s’ajoutent au lot selon de nouvelles informations. ARM précise tout de même que le risque d’attaque reste très faible malgré ces failles et conseille bien évidemment de toujours mettre ses appareils à jour pour profiter des dernières mises à jour de sécurité.

Source, source, source

Vous aimez ? Partagez !

Ne manquez pas :

Ne manquez pas :

App découverte

Faites vite ! 5 fois 3000 euros à gagner par tirage au sort avec l'app Arbre à Projets gratuite ici un arbre en Réalité Augmentée iPhone, iPad , vu en détails là