Des failles de sécurité dans les microprocesseurs menacent ordinateurs et téléphones portables

Les experts en cybersécurité sont inquiets. Des fabricants de microprocesseurs – le composant qui fait tourner les ordinateurs et autres appareils électroniques – ont reconnu mercredi 3 janvier qu'ils pouvaient être vulnérables à des failles de sécurité. Elles pourraient permettre à des hackers de dérober des informations sensibles sur presque tous les appareils informatiques modernes équipés de puces d'Intel, d'Advanced Micro Devices (AMD) ou compatibles avec l'architecture ARM Holdings.

L'une des vulnérabilités concerne spécifiquement les puces fabriquées par Intel au cours des dix dernières années et une autre affecte les ordinateurs portables et de bureau, les smartphones, les tablettes et les serveurs internet.

Télécharger un correctif

Mais selon Intel et ARM, la faille ne relève pas d'un défaut de conception, même si les utilisateurs doivent télécharger un correctif pour mettre à jour leur système d'exploitation. "Les téléphones, les PC, tous sont concernés, mais l'impact variera d'un produit à l'autre", a déclaré le directeur général d'Intel, Brian Krzanich, lors d'une interview accordée à CNBC mercredi.

L'équipe d'experts en sécurité informatique du Project Zero de Google, filiale d'Alphabet, en collaboration avec des chercheurs dans plusieurs pays, a découvert deux failles. La première, appelée Meltdown, affecte les puces Intel et permet aux pirates informatiques de contourner la barrière matérielle entre les applications exécutées par les utilisateurs et la mémoire de l'ordinateur, laissant ainsi potentiellement le champ libre pour accéder par exemple aux mots de passe.

La seconde, baptisée Spectre, affecte les puces d'Intel, d'AMD et d'ARM et permet potentiellement à des pirates de s'emparer des données secrètes stockées dans la mémoire des applications fonctionnant sur l'ordinateur.

"L'un des pires bugs de processeur jamais identifiés"

Selon les chercheurs, Apple et Microsoft disposent déjà de correctifs pour les utilisateurs d'ordinateurs de bureau affectés par Meltdown. Sollicités, Microsoft a refusé de s'exprimer et Apple n'a pas répondu dans l'immédiat.

Daniel Gruss, l'un des chercheurs de l'université de technologie de Graz à l'origine de la découverte de Meltdown, a estimé qu'il s'agissait "probablement de l'un des pires bugs de processeur jamais identifiés", dans une interview accordée à Reuters. Pour cet expert, Meltdown constitue le problème le plus grave à court terme, mais pourrait être corrigé efficacement via des mises à jour logicielles.

La faille Spectre en revanche, qui concerne presque tous les appareils informatiques, est plus difficile à exploiter par des pirates mais elle est aussi moins facilement corrigeable et restera un sérieux problème à long terme, a-t-il expliqué.