Au moins trois milliards de puces informatiques ont le trou de sécurité du spectre

Youri Samoilov | Flickr





Les entreprises technologiques font encore des heures supplémentaires pour corriger deux vulnérabilités critiques des puces informatiques qui ont été révélées cette semaine. Les failles, surnommées Meltdown et Spectre, pourraient permettre aux pirates d'obtenir des mots de passe, des clés de cryptage et d'autres informations sensibles à partir de la mémoire centrale d'un ordinateur via des applications malveillantes exécutées sur des appareils.

Combien de jetons sont concernés ? Le nombre est quelque chose d'une cible mouvante. Mais d'après les informations publiées jusqu'à présent par les entreprises technologiques et les estimations des analystes de l'industrie des puces, il semble qu'au moins trois milliards de puces dans les ordinateurs, les tablettes et les téléphones actuellement utilisés sont vulnérables aux attaques de Spectre, qui est la plus répandue des deux défauts.

Apple dit tous ses produits Mac et iOS sont concernés, à l'exception de la montre Apple. C'est environ un milliard d'appareils. Les gadgets alimentés par le système d'exploitation Android de Google comptent plus de deux milliards, la société dit l'année dernière . Linley Gwennap du groupe Linley, qui suit l'industrie des puces, pense que les failles de sécurité pourraient affecter environ 500 millions d'entre eux.



Comme pratiquement tous les smartphones fonctionnent sur iOS et Android (désolé, les retardataires de BlackBerry), cela couvre à peu près le paysage des appareils mobiles.

Ensuite, il y a les PC et les serveurs. Ceux-ci sont en grande partie alimentés par des puces d'Intel, dont le cours de l'action a été battu depuis l'apparition des nouvelles des failles. Son principal concurrent américain, AMD, qui a été gagne du terrain sur Intel, dit dans un article de blog que ses puces ne sont pas vulnérables à Meltdown et qu'il existe un risque quasi nul pour une variante de Spectre et un risque nul pour une autre.

Pourtant, si un certain niveau de menace de Spectre existe, les puces AMD méritent d'être incluses. À eux deux, Intel et AMD représentent plus d'un milliard de puces pour PC et serveurs. En outre, il existe une foule de petits fabricants de puces tels qu'IBM, qui a mentionné au moins certaines de ses puces sont affectées. Cela porte le total à environ trois milliards de processeurs, bien que cela puisse changer à mesure que davantage d'informations émergent.



Cela ne signifie pas qu'ils doivent tous être remplacés. Les entreprises technologiques se sont précipitées sur des correctifs logiciels pour faire face à Meltdown, et bien que Spectre soit plus difficile à éliminer, certains correctifs ont été publiés pour réduire le risque qu'il pose. L'espoir grandit parmi les chercheurs en sécurité d'un correctif logiciel qui supprime complètement la menace. La bonne nouvelle est que Spectre est vraiment difficile à exploiter, ce qui ne signifie pas que les pirates n'essaieront pas.

Mark Weatherford, un ancien haut fonctionnaire du Département de la sécurité intérieure qui travaille maintenant pour la société de cybersécurité vArmour, affirme que les entreprises peuvent toujours choisir de remplacer le matériel dans des zones particulièrement sensibles ; dans la plupart des autres, ils devront appliquer rapidement des correctifs et prendre d'autres mesures de sécurité de base.

Quant aux consommateurs : si votre ordinateur ou votre téléphone vous propose une mise à niveau du système d'exploitation, prenez-la immédiatement.



cacher