Faille dans les micro-processeurs: Intel est au courant "depuis quelques temps"

04/01/18 à 06:08 - Mise à jour à 06:10

Source: Belga

(Belga) Des fabricants de micro-processeurs ont reconnu mercredi qu'ils pouvaient être vulnérables à une faille de sécurité mais se sont attachés à minimiser les risques de piratage, après les révélations d'un site spécialisé britannique selon lequel les puces Intel présentent de par leur conception-même un important problème de sécurité.

Potentiellement, cela pourrait permettre à des pirates de prendre le contrôle d'un ordinateur et d'accéder aux données (mots de passe, numéros de cartes bancaires etc.) qui y sont conservées, affirmaient le média ainsi que de nombreux experts en cybersécurité. Le patron du géant américain Intel, Brian Kraznich, a réagi mercredi sur la chaîne CNBC en soulignant que le souci touche tous les micro-processeurs modernes et pas seulement ceux de son groupe. Selon M. Kraznich, Intel est au courant "depuis quelques temps" du problème après des recherches effectuées par des experts en sécurité de Google. "Des acteurs malveillants" pourraient certes accéder aux informations de l'ordinateur, reconnaît Intel, mais au travers de procédés techniquement très complexes, rendant extrêmement difficile son exploitation par des pirates. Intel indique qu'il avait l'intention de révéler le problème la semaine prochaine, en même temps que d'autres entreprises concernées. Mais devant l'ampleur des inquiétudes relayées dans la presse et par des experts en cybersécurité, le groupe a choisi de communiquer plus tôt que prévu, de même que Google. Ce dernier a confirmé sur son blog avoir découvert "de graves failles de sécurité (...) permettant de lire les mots de passe ou les clés de cryptage" sur des appareils comportant des puces de marques Intel, AMD et ARM. Google précise en avoir informé les trois entreprises le 1er juin 2017. Intel a précisé avoir déjà commencé à diffuser des mises à jour de sécurité "pour atténuer ces failles". Mais il nie avec vigueur tout défaut de conception ou dysfonctionnement dans la mesure où, selon les termes de Brian Kraznich, "le système fonctionne comme il doit fonctionner". ARM, de son côté, a confirmé à l'AFP travailler avec Intel et AMD à la résolution du problème, qui dans certains cas et pour certains modèles de puces seulement, pourrait "au pire" permettre l'accès "à de petites quantités d'informations". Google a aussi indiqué avoir commencé à protéger ses systèmes et incite ses utilisateurs à procéder aux dernières mises à jour de sécurité. Interrogé par l'AFP, Microsoft a dit "être en train de déployer des protections pour ses services d'informatique dématérialisée" ("cloud") et commence à "diffuser aujourd'hui des mises à jour de sécurité pour protéger (ses) clients". (Belga)

Nos partenaires