BFM Business

Failles Intel: course contre la montre pour corriger Spectre et Meltdown

Branle-bas de combat dans la tech pour corriger les failles des processeurs Intel avant que des hackers n'arrivent à en profiter.

Branle-bas de combat dans la tech pour corriger les failles des processeurs Intel avant que des hackers n'arrivent à en profiter. - Intel

Les failles sur les processeurs d'Intel ébranlent toute l’industrie de l’informatique et du numérique. Tour à tour, les géants du secteur, Google, Apple ou Microsoft, dévoilent leurs solutions avant que les hackers ne lancent des attaques massives.

Meltdown et Spectre, les failles sur les processeurs Intel, commencent à faire trembler la planète. Dévoilées par des experts indépendants, détaillées par Google puis confirmées par Intel, elles ouvrent une porte aux hackers pour récupérer les informations sensibles (données bancaires, mots de passe, login…) stockées dans le cœur des processeurs produits depuis une dizaine d’années. Ces puces équipent les ordinateurs et les serveurs sous Windows, MacOS et Linux ainsi que les Datacenters de Google, d’Amazon ou en Europe d’OVH.

Pour éviter des attaques informatiques massives, les ingénieurs d’Intel, de Google, de Microsoft et d’Apple sont sur le pont. Leurs cellules de crise développent à la hâte des correctifs pour protéger les données. Intel a publié la liste des processeurs impactés. Sur son blog, l'entreprise promet que "d’ici à la fin de la semaine prochaine", des mises à jour immuniseront "plus de 90% des processeurs introduits durant les cinq dernières années".

Des cellules de crise chez Intel, Microsoft, Apple et Google

Chez Microsoft, leader mondial des systèmes informatiques avec Windows, la réponse a été rapide. Une mise à jour de Windows 10 a été publiée dans la nuit du 3 janvier. Mais, ironie du sort, certains logiciels antivirus bloquent le correctif. La société indique en temps réel ceux qui sont compatibles avec ses OS grâce aux mises à jour des éditeurs d’outils de sécurité.

Pour Apple, dont l’ensemble des appareils sont visés à l’exception de l’AppleWatch donc les Mac, les iPhone et l’AppleTV, la réaction ne s'est pas fait attendre non plus. Dans un communiqué, le groupe californien indique que ses systèmes (iOS, MacOS et TVOS) sont protégés de Meltdown grâce à la mise à jour de décembre dernier (10.13.2). Pour Spectre, qui permet des intrusions à distance via les navigateurs Internet, un correctif de Safari sera disponible dans quelques jours.

Appel à la prudence

En attendant, Apple appelle les utilisateurs à la prudence. "Dans la mesure où l'exploitation [des failles] nécessite le chargement d'une application malveillante sur votre Mac ou votre appareil iOS, nous vous recommandons de télécharger le logiciel uniquement à partir de sources fiables telles que l'App Store". Mieux vaut en effet éviter d'aller sur les sites de téléchargement douteux.

Google quant à lui rassure ses clients qui s’inquiètent d’une baisse des performances des systèmes informatiques. Les experts de son unité de sécurité Projet Zero viennent d’annoncer le déploiement sur ses serveurs de correctifs pour Meltdown et Spectre en précisant que l’impact serait négligeable sur ses services en ligne, qu’il s’agisse du moteur de recherche ou de Chrome, de Gmail, YouTube et Google Cloud. Mais comme Apple, le groupe de Mountain View appelle les utilisateurs à être vigilants.

De son côté, Mozilla, éditeur de Firefox, explique sur son blog que les failles permettent d'accéder aux données privées à partir d'un contenu Internet et que des correctifs sont en cours de développement.

https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco