Failles de sécurité: Intel minimise l'impact sur les performances

Samedi 06 Janvier 2018 - 16:00

Intel a déclaré jeudi soir que les correctifs destinés à régler les problèmes de sécurité de ses puces ne ralentiraient pas les ordinateurs, rejetant ainsi les informations de presse selon lesquelles ces mises à jour dégraderaient les performances des appareils.

L‘impact des récentes mises à jour de sécurité sur les performances ne devrait pas être significatif et sera atténué au fil du temps, a déclaré le premier fabricant mondial de microprocesseurs pour PC, ajoutant qu‘Apple, Amazon.com , Google et Microsoft ont signalé peu ou pas de changement en termes de performances après ces mises à jour.

L‘action Intel a perdu de près de 2% jeudi à Wall Street dans l‘inquiétude concernant l‘impact de ces problèmes de sécurité sur les finances et sur la réputation du groupe.

Des chercheurs en sécurité ont découvert deux failles, baptisées Meltdown et Spectre, qui pourraient permettre à des hackers de pirater des informations sensibles sur presque tous les appareils informatiques modernes équipés de puces d‘Intel, d‘Advanced Micro Devices (AMD) ou compatibles avec l‘architecture ARM Holdings.

Intel, dont les puces sont très largement utilisées dans les ordinateurs portables et de bureau, ainsi que des serveurs, a confirmé l‘existence de ces problèmes.

La publication spécialisée The Register, la première à rapporter l‘existence de ces failles mercredi, avait indiqué que les mises à jour pour résoudre ces problèmes pourraient ralentir les ordinateurs équipés de puces Intel de 5% à 30%.

La faille Meltdown concerne spécifiquement les puces fabriquées par Intel au cours des dix dernières années. Le fondeur américain dit que cette vulnérabilité ne relève pas d‘un défaut de conception et demande aux utilisateurs de télécharger un correctif et de mettre à jour leur système d‘exploitation.

Intel pourrait cependant faire face à des actions en justice reprochant aux correctifs de ralentir les ordinateurs et de forcer les consommateurs à racheter de nouveaux appareils, selon des experts. Les gros clients d‘Intel pourraient de leur côté réclamer un dédommagement pour les correctifs logiciels ou matériels apportés à leurs équipements, ajoutent-ils.

Apple a annoncé de son côté jeudi soir qu‘il diffuserait une mise à jour de son navigateur internet Safari pour ses iPhone, iPad et Mac dans les prochains jours. Des hackers peuvent exploiter la faille Spectre pour attaquer des Mac et des appareils sous le système iOS depuis le navigateur web.

Le groupe à la pomme a par ailleurs indiqué sur son site que tous ses Mac et ses appareils sous iOS étaient affectés à la fois par Meltdown et Spectre. Il a ajouté que les mises à jour récentes proposées pour les Mac, le boîtier Apple TV, les iPhone et les iPad corrigent la faille Meltdown sans ralentir les appareils. L‘Apple Watch n‘est pas concerné par Meltdown.

Contrairement à Apple qui a tardé à réagir, Google et Microsoft ont publié dès mercredi des communiqués indiquant aux utilisateurs lesquels de leurs produits étaient concernés. Google a dit que les téléphones sous Android, qui équipent plus de 80% du marché, étaient protégés si leur système avait été mis à jour récemment.

La faille Meltdown permet aux pirates informatiques de contourner la barrière matérielle entre les applications exécutées par les utilisateurs et la mémoire de l‘ordinateur. Spectre de son côté permet à un programme de lire les données secrètes stockées dans la mémoire d‘une autre application.

Source : reuters