Le fabricant de puces informatiques Intel a révélé une nouvelle faille de sécurité au niveau de son matériel. Ce problème pourrait toucher un grand nombre de machines dans le monde. Le bug est intégré à l’architecture du matériel informatique et il ne peut pas être complètement corrigé.
Avec un échantillon de données, une heure ou un contrôle suffisant sur le comportement du système cible, la faille pourrait permettre à des pirates informatiques de voir des données considérées comme hors de portée, a indiqué le directeur général d’Intel, Bryan Jorgensen. Mais la société a indiqué qu’il n’y avait aucune preuve que quelqu’un l’exploite en dehors d’un laboratoire de recherche.
Une dernière vulnérabilité révélée
Il s’agit de la dernière révélation d’une vulnérabilité difficile à résoudre qui affecte les processeurs sous-jacents de smartphones et d’ordinateurs personnels. Deux bugs surnommés Spectre et Meltdown ont semé la panique dans le secteur de la technologie l’an dernier.
Ci-après une vidéo en anglais parlant de ce problème :
Intel a expliqué avoir déjà résolu le problème dans ses toutes dernières puces après avoir travaillé pendant des mois avec des partenaires commerciaux et des chercheurs indépendants. Des mises à jour de code ont également été publiées afin d’atténuer le risque des anciennes puces, même si elles ne peuvent être entièrement éliminées sans passer à de nouvelles puces.
Un problème majeur
Les principales sociétés technologies Microsoft, Amazon, Apple et Google ont toutes publié des avis pour informer les utilisateurs de leurs appareils et logiciels, dont beaucoup reposent sur du matériel Intel, sur la manière de pallier ces vulnérabilités.
Alors que les entreprises et les utilisateurs ont signé de plus en plus leur vie numérique sur le cloud, les portes et passerelles digitales garantissant la sécurité des données de millions de personnes sont de plus en plus surveillées. Dans de nombreux cas, ces barrières se situent au niveau de l’unité centrale de traitement, un matériel qui n’a généralement gère retenu l’attention des pirates informatiques.