Image Description

David Foret

23 janvier 2018
Image Description

Failles de sécurité Meltdown / Specter : Les correctifs d'Intel s'avèrent problématiques

Les correctifs de sécurité d'Intel, qui devaient sécuriser les puces électroniques défaillantes semblent poser quelques problèmes.

Le groupe américain Intel, aux prises comme ses concurrents avec des failles de sécurité dans les semi-conducteurs, a demandé lundi à ses clients de cesser de mettre en place certains correctifs. Il a reconnu qu'ils pouvaient poser des problèmes «imprévus».

Ces failles, baptisées Spectre et Meltdown et révélées début janvier, exposent à de possibles piratages serveurs, ordinateurs et smartphones, qui fonctionnent grâce à ces puces électroniques. Les entreprises technologiques s'emploient désormais à limiter les risques en diffusant et en installant des correctifs de sécurité.

Mais lundi, le géant des semi-conducteurs a recommandé aux «fabricants d'ordinateurs, fournisseurs de services informatiques dématérialisés ('cloud'), fabricants de systèmes informatiques, éditeurs de logiciels et utilisateurs finaux de cesser le déploiement des versions actuelles (de certains correctifs), car elles sont susceptibles d'entraîner des redémarrages plus fréquents que prévu» ainsi que des anomalies «imprévisibles» dans le fonctionnement des systèmes.

Forts ralentissements

Cela concerne en particulier les puces de type Broadwell et Haswell, a précisé Intel, qui sera en mesure d'indiquer à la fin de la semaine à quelle date sera diffusé un nouveau «patch».

Le groupe n'a pas précisé davantage les problèmes posés par ces correctifs, mais des analystes et la presse spécialisée avaient notamment évoqué de forts ralentissements des systèmes informatiques qui avaient déployé certains patches.

Lors du salon de l'électronique grand public de Las Vegas, le patron d'Intel Brian Krzanich avait assuré le 8 janvier qu'aucun piratage informatique via ces failles n'avait été rapporté.

Mais l'enjeu est majeur pour le secteur technologique tant le type de puces concerné est répandu à travers le monde. De plus, selon certains experts, comme les failles touchent à l'architecture même de la puce - par opposition à un problème logiciel plus facile à régler via des mises à jour -, il est probable que le seul moyen de se prémunir durablement des risques de piratage serait de remplacer la puce elle-même.

Les commentaires sont clos

Newsletter

2022 © Tous droits réservés.