BFM Business

Pourquoi la faille des puces Intel est plus grave qu’on ne le pensait

Les solutions logicielles se révèlent inefficaces pour corriger la faille des puces Intel.

Les solutions logicielles se révèlent inefficaces pour corriger la faille des puces Intel. - Intel

Après la révélation des failles de sécurité qui touchent ses puces, Intel, qui a développé un correctif, vient de prévenir ses clients de ne plus l'utiliser. Celui-ci provoquerait des ralentissements, des bugs et des anomalies "imprévisibles".

Le chapitre concernant la faille trouvée sur les puces Intel début janvier est loin de se refermer. Pour réparer le problème, le fabricant de puces a développé un correctif. Problème: il demande aujourd'hui à ses clients de cesser de l’installer en raison des lourds problèmes qu'il provoque.

L'alerte a été envoyée aux "fabricants d'ordinateurs, hébergeurs, sociétés de Cloud, éditeurs de systèmes informatiques et de logiciels ainsi qu'utilisateurs finaux".

Le groupe n'entre pas dans les détails de ces effets indésirables et parle d'effets imprévisibles. Mais des analystes et la presse spécialisée évoquent en plus de forts ralentissements des systèmes informatiques, des bugs inquiétants. Le patch provoquerait des redémarrages intempestifs des machines.

Dans une note, Linus Torvalds, le créateur de Linux, ne cache pas un vive irritation contre Intel. Il qualifie le correctif de "patch poubelle balancé sans réfléchir". Il accuse même Intel d'adopter une stratégie "folle" et sans "aucun sens".

La solution? Remplacer les puces

Les failles, baptisées Spectre et Meltdown ont été révélées début janvier. Elles exposent à de possibles piratages serveurs, ordinateurs et smartphones, qui utilisent ces puces. Comment se protéger de ces risques? La question reste sans réponse logicielle.

Le problème étant matériel en touchant l'architecture même de la puce, les mises à jour sont inefficaces. Selon les experts, le seul moyen de se prémunir durablement des risques de piratage serait de remplacer la puce elle-même.

Lors du salon de l'électronique grand public de Las Vegas, le patron d'Intel Brian Krzanich avait assuré le 8 janvier qu'aucun piratage informatique via ces failles n'avait été rapporté. Depuis, rien d'autre n'a été communiqué. La course contre la montre pour corriger le problème se poursuit.

Pascal Samama