ActualitéAffaires publiquesAmérique du nordBusinessTech

Intel dans la tourmente après la découverte d’une faille de sécurité

2018 commence de la pire des manières pour Intel. En effet, la presse anglo-saxonne a révélé cette semaine que les puces de la firme américaine présentaient une faille de sécurité. Sa portée suscite son lot d’inquiétudes puisqu’elle concerne tous les processeurs construits depuis près d’une décennie.

Les puces d’Intel ne sont pas les seules à être dans le collimateur. En effet, les puces d’AMD, rival d’Intel, et celles compatibles avec l’architecture ARM. En réalité, plusieurs versions de la faille de sécurité ont été découvertes par l’équipe du «Project Zero» de Google, qui est chargée depuis 2014 de traquer les vulnérabilités critiques de logiciels pouvant être exploitées par des pirates informatiques. Ainsi, la faille «Meltdown» concerne les puces d’Intel, tandis que la faille appelée «Spectre» affecte également les puces d’Intel, mais aussi celles d’AMD et ARM.

La mémoire des ordinateurs, talon d’Achille des puces Intel 

Détectée dès novembre dernier par des chercheurs, cette faille dite «de design», qui ne peut donc être corrigée avec un simple patch, peut lourdement compromettre les ordinateurs fonctionnant via les infrastructures d’Intel. En théorie, il est ainsi possible de récupérer les données stockées sur l’ordinateur. Concrètement, «Meltdown» fragilise les filtres de sécurité entre les applications et le système d’exploitation de l’ordinateur. De son côté, «Spectre» brise l’isolation entre les différentes applications, ce qui permet à un hacker de s’emparer des données que chacune contient, en passant de l’une à l’autre sans être repéré.

Si les entreprises, souvent dotées d’un imposant arsenal de sécurité, n’ont pas besoin de se faire un sang d’encre, la donne est différente pour les particuliers. En effet, les ordinateurs de ces derniers sont encore assez peu protégés face à la cybercriminalité, ce qui pourrait donner lieu à des attaques ciblées. Pour ce faire, les hackers pourraient exploiter la faille afin de mettre la main sur les données stockées dans la mémoire des applications installées sur l’ordinateur et ainsi avoir accès aux mots de passe.

Les performances des ordinateurs impactées jusqu’à 30%

Face aux risques engendrés par cette faille de sécurité, des correctifs majeurs vont ainsi être déployés au sein des systèmes d’exploitation. Cependant, ces mises à jour pour corriger cette vulnérabilité ne seront pas sans conséquences. En effet, selon les premières estimations des ingénieurs et des développeurs, ces correctifs pourraient faire baisser les performances des ordinateurs de 5% à 30%, selon le processeur et son année de construction.

Or si la perte de performance pourrait être compensée par une optimisation de la mémoire – ce qui reste à confirmer, les correctifs étant actuellement testés – l’impact pour les entreprises risque d’être particulièrement lourd. En effet, elles n’auront d’autre choix que de mettre à jour l’intégralité de leur architecture. Ainsi, les technologies présentes notamment dans le cloud de Microsoft (Azure) ou d’Amazon (Amazon Web Services), qui fonctionnent avec des processeurs d’Intel, devront faire l’objet d’un redémarrage pour que le patch puisse être appliqué, ce qui pourrait se révéler particulièrement néfaste pour les millions d’internautes dans le monde qui ont recours à ces infrastructures. Par exemple, le back-office de nombreux sites est hébergé dans le cloud de ces services.

Face à ces craintes, Intel a réagi en affirmant que les correctifs destinés à régler le problème ne ralentiraient pas les ordinateurs, balayant ainsi d’un revers de main les inquiétudes des spécialistes faisant état d’une dégradation des performances des ordinateurs avec ces mises à jour. Le fabricant de micro-processeurs a même affirmé qu’Apple, Amazon, Google et Microsoft avaient signalé peu ou pas de changement en termes de performances après l’application des correctifs. Une communication qui n’a pas été du goût de Linus Torvalds, le fondateur de Linux : «Je pense que quelqu’un chez Intel devrait regarder très longuement leurs CPU et admettre qu’ils ont des problèmes au lieu d’écrire des communiqués en langue de bois qui affirment que tout fonctionne comme prévu.» Et d’ajouter : «Est-ce que Intel est en train de nous dire qu’ils s’engagent à nous vendre de la merde pour toujours et qu’ils ne répareront jamais rien ?»

L’étrange timing de la vente d’actions de Brian Krzanich

Si Intel tente de dédramatiser la situation, elle pourrait cependant s’envenimer à cause de son CEO. En effet, le calendrier de vente d’actions de Brian Krzanich a de quoi surprendre. Fin novembre 2017, le patron d’Intel a ainsi vendu l’équivalent de 11 millions de dollars d’actions de la firme américaine pour réduire sa part au minimum requis pour rester à la tête de l’entreprise, à savoir 250 000 actions, selon The Motley Fool, qui précise que la transaction avait été justifiée pour les besoins d’un projet personnel.

Si une telle opération n’a rien d’illégal, son timing soulève toutefois bon nombre de questions. Et pour cause, Brian Krzanich aurait procédé à ce plan de vente alors qu’il venait d’être informé de deux failles majeures affectant ses processeurs. Le patron d’Intel pourrait ainsi être accusé d’avoir commis un délit d’initié, en vendant le maximum d’actions possible pour anticiper la baisse du cours de l’action de la firme américaine lorsque l’affaire serait dévoilée. Si l’opération paraît suspecte aux yeux des actionnaires d’Intel, ils pourraient demander l’ouverture d’une enquête.

Tags

Maxence Fabrion

Journaliste chez Adsvark Media / FrenchWeb - We Love Entrepreneurs

Sur le même sujet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share This