Puces Intel : des failles de sécurité menacent les PC et les téléphones
%22%20xlink%3Ahref%3D%22data%3Aimage%2Fjpeg%3Bcharset%3Dutf-8%3Bbase64%2C%2F9j%2F2wBDACgcHiMeGSgjISMtKygwPGRBPDc3PHtYXUlkkYCZlo%2BAjIqgtObDoKrarYqMyP%2FL2u71%2F%2F%2F%2Fm8H%2F%2F%2F%2F6%2F%2Bb9%2F%2Fj%2F2wBDASstLTw1PHZBQXb4pYyl%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj%2FwAARCAAXACoDASIAAhEBAxEB%2F8QAGQABAQADAQAAAAAAAAAAAAAAAwABAgQF%2F8QAIRAAAgICAQQDAAAAAAAAAAAAAAECEQMhEgQiMVFBYYH%2FxAAYAQADAQEAAAAAAAAAAAAAAAAAAgMBBP%2FEABkRAQEBAQEBAAAAAAAAAAAAAAEAAhEhYf%2FaAAwDAQACEQMRAD8A8uMJNWkdeGKhG5JWH0yrHt7Eetk1ufb3yxkcm%2FQTx3tDtrjYLlukZGflzzjTNB5R%2BTXivTHGsM%2BKaXhCJ3PxoiEaGiskKg5J6MRxLjd7ZEEovLDgq3%2BBd30RGz5b%2F9k%3D%22%20%2F%3E%3C%2Fsvg%3E)
Des chercheurs en sécurité ont révélé un ensemble de failles de sécurité qui pourraient permettre à des hackers de dérober des informations sensibles sur presque tous les appareils informatiques modernes équipés de puces d'Intel : ordinateurs, téléphones, tablettes.
L'une des vulnérabilités concerne principalement les puces fabriquées par Intel au cours des dix dernières années, une autre affecte les ordinateurs portables et de bureau, les smartphones, les tablettes et les serveurs internet.
Potentiellement, cela pourrait permettre à des pirates de prendre le contrôle d'un ordinateur comportant des puces de marques Intel, AMD et ARM et d'accéder aux données (mots de passe, numéros de cartes bancaires etc.) qui y sont conservées, affirment de nombreux experts en cybersécurité.
Intel dit qu'il avait l'intention de révéler le problème la semaine prochaine, en même temps que d'autres entreprises concernées., une fois les "patches" pour corriger les failles de sécurité réalisés. Mais le fabricant de micro-processeurs a été obligé de communiquer, une fois l'info sortie dans la presse.
La découverte d'une telle faille d'une telle ampleur est une première
C'est du jamais vu pour Gérôme Billois, consultant chez Wavestone et expert en cyber sécurité qui n'a qu'une recommandation à formuler "mettre à jour son ordinateur et son téléphone avec les correctifs de sécurité qui sont déjà sortis ou vont sortir dans les prochains jours."
Le souci de cette faille c'est qu'il est très difficile de la réparer, pour ne pas dire impossible. Pour l'éradiquer totalement, il faudrait changer tous les processeurs physiques de quasiment les ordinateurs de pratiquement tous les portables qu'on trouve sur terre. Pire, d'après cet expert, mettre à jour ses appareils ne reviendrait finalement qu'à mettre un sparadrap tout juste susceptible de freiner les hackers.
Au final, les fabricants, notamment Intel devraient le payer très cher
Selon Gérôme Billois "Vu l'ampleur et les impacts que ça va avoir pour les entreprises et les particuliers. Les coûts liés à la mise à jour des systèmes et aux interruptions nécessaires pour déployer ces mises à jour, il y aura forcément un impact financier et on sait que ça peut déboucher sur des procédures judiciaires en dommages et intérêt." L'expert rappelle d'ailleurs que la récente action de groupe contre Apple et ses batteries défaillantes a été montée en moins d'une semaine. Là non plus, ça ne devrait pas trainer.
Références