San Francisco, Etats-Unis | AFP | jeudi 03/01/2018 - Des fabricants de micro-processeurs - le composant qui fait tourner les ordinateurs et autres appareils électroniques - ont reconnu mercredi qu'ils pouvaient être vulnérables à une faille de sécurité mais se sont attachés à minimiser les risques de piratage.
Le site spécialisé britannique The Register a affirmé mercredi que les puces du géant américain Intel présentaient une faille de sécurité due à un défaut dans la conception même du produit. Potentiellement, cette faille pourrait permettre à des pirates de prendre le contrôle d'un ordinateur et d'accéder aux données (mots de passe, numéros de cartes bancaires etc.) qui y sont conservées, affirme le média, ainsi que de nombreux experts en cybersécurité.
Qui plus est, les correctifs de sécurité destinés à régler le problème exigent un redémarrage complet des systèmes informatiques et peuvent entraîner leur ralentissement, toujours selon la presse spécialisée et des experts.
Ces affirmations ont fait dégringoler le titre Intel en Bourse (-3,40% à la clôture de Wall Street). Son patron, Brian Kraznich, a affirmé sur la chaîne CNBC que le souci touchait tous les micro-processeurs et pas seulement ceux de son groupe.
Selon M. Kraznich, Intel est au courant "depuis quelque temps" du problème après des recherches sur la sécurité informatique. "Des acteurs malveillants" pourraient certes accéder via cette faille aux informations de l'ordinateur mais au travers de procédés techniquement très complexes, rendant extrêmement difficile son exploitation par des pirates, explique Intel, qui assure qu'il avait l'intention de révéler le problème "la semaine prochaine".
De plus, affirme le groupe, "ces failles ne permettent pas de corrompre, modifier ou effacer des informations".
- Pas de 'bug' -
"Selon les dernières analyses, beaucoup d'appareils électroniques - fonctionnant avec des processeurs de différents industriels et sous différents systèmes d'exploitation - sont vulnérables", affirme Intel, ajoutant travailler avec d'autres groupes comme AMD ou ARM pour "résoudre le problème rapidement".
Intel a "commencé à diffuser des mises à jour" de sécurité "pour atténuer ces failles", ajoute le géant américain, qui nie cependant avec vigueur tout "bug" de conception dans la mesure où, selon les termes de Brian Kraznich, "le système fonctionne comme il doit fonctionner".
Selon l'analyste indépendant Jack Gold, qui a participé mercredi à une conférence téléphonique organisée par Intel, AMD et ARM pour expliciter le problème, "il n'y pas de défaut" et les inquiétudes sont largement exagérées.
"Des chercheurs (en informatique) ont trouvé un moyen d'utiliser l'architecture informatique telle qu'elle existe pour accéder à des recoins protégés de la mémoire de l'ordinateur et lire certaines informations" stockées, a-t-il détaillé, précisant que cela était vrai pour tout système informatique récent.
Mais, affirme-t-il, "ce n'est pas quelque chose que le premier venu peut arriver à faire".
Intel a également démenti que les correctifs de sécurité ralentissent les systèmes de façon importante.
Reste que la faille est préoccupante, même si pour l'instant rien n'indique qu'elle a été exploitée par des pirates, s'attachent à dire les experts en sécurité. Ils estiment indispensable que tous les systèmes informatiques et tous les fournisseurs d'informatique dématérialisée ("cloud") mettent en place les correctifs.
La nature de la faille exige davantage qu'une simple mise à jour, expliquent-ils aussi: les entreprises vont devoir redémarrer leurs systèmes pour appliquer le "patch" entraînant une possible interruption des services le temps de redémarrer.
"Inévitablement, certaines entreprises vont se retrouver perturbées par le processus", estime Graham Cluley, expert en cybersécurité qui anime un blog sur ce thème.
Le site spécialisé britannique The Register a affirmé mercredi que les puces du géant américain Intel présentaient une faille de sécurité due à un défaut dans la conception même du produit. Potentiellement, cette faille pourrait permettre à des pirates de prendre le contrôle d'un ordinateur et d'accéder aux données (mots de passe, numéros de cartes bancaires etc.) qui y sont conservées, affirme le média, ainsi que de nombreux experts en cybersécurité.
Qui plus est, les correctifs de sécurité destinés à régler le problème exigent un redémarrage complet des systèmes informatiques et peuvent entraîner leur ralentissement, toujours selon la presse spécialisée et des experts.
Ces affirmations ont fait dégringoler le titre Intel en Bourse (-3,40% à la clôture de Wall Street). Son patron, Brian Kraznich, a affirmé sur la chaîne CNBC que le souci touchait tous les micro-processeurs et pas seulement ceux de son groupe.
Selon M. Kraznich, Intel est au courant "depuis quelque temps" du problème après des recherches sur la sécurité informatique. "Des acteurs malveillants" pourraient certes accéder via cette faille aux informations de l'ordinateur mais au travers de procédés techniquement très complexes, rendant extrêmement difficile son exploitation par des pirates, explique Intel, qui assure qu'il avait l'intention de révéler le problème "la semaine prochaine".
De plus, affirme le groupe, "ces failles ne permettent pas de corrompre, modifier ou effacer des informations".
- Pas de 'bug' -
"Selon les dernières analyses, beaucoup d'appareils électroniques - fonctionnant avec des processeurs de différents industriels et sous différents systèmes d'exploitation - sont vulnérables", affirme Intel, ajoutant travailler avec d'autres groupes comme AMD ou ARM pour "résoudre le problème rapidement".
Intel a "commencé à diffuser des mises à jour" de sécurité "pour atténuer ces failles", ajoute le géant américain, qui nie cependant avec vigueur tout "bug" de conception dans la mesure où, selon les termes de Brian Kraznich, "le système fonctionne comme il doit fonctionner".
Selon l'analyste indépendant Jack Gold, qui a participé mercredi à une conférence téléphonique organisée par Intel, AMD et ARM pour expliciter le problème, "il n'y pas de défaut" et les inquiétudes sont largement exagérées.
"Des chercheurs (en informatique) ont trouvé un moyen d'utiliser l'architecture informatique telle qu'elle existe pour accéder à des recoins protégés de la mémoire de l'ordinateur et lire certaines informations" stockées, a-t-il détaillé, précisant que cela était vrai pour tout système informatique récent.
Mais, affirme-t-il, "ce n'est pas quelque chose que le premier venu peut arriver à faire".
Intel a également démenti que les correctifs de sécurité ralentissent les systèmes de façon importante.
Reste que la faille est préoccupante, même si pour l'instant rien n'indique qu'elle a été exploitée par des pirates, s'attachent à dire les experts en sécurité. Ils estiment indispensable que tous les systèmes informatiques et tous les fournisseurs d'informatique dématérialisée ("cloud") mettent en place les correctifs.
La nature de la faille exige davantage qu'une simple mise à jour, expliquent-ils aussi: les entreprises vont devoir redémarrer leurs systèmes pour appliquer le "patch" entraînant une possible interruption des services le temps de redémarrer.
"Inévitablement, certaines entreprises vont se retrouver perturbées par le processus", estime Graham Cluley, expert en cybersécurité qui anime un blog sur ce thème.
