Pour gérer vos consentements :
Categories: CloudSécurité

Meltdown – Spectre : Intel aurait dévoilé les failles aux Chinois bien trop tôt

Identifiées dès juin 2017, les failles de sécurité Meltdown et Spectre ont été dévoilées au grand public le 3 janvier 2018. En raison de son influence sur le marché des processeurs, Intel traverse une passe difficile en ce début d’année.

En effet, après les révélations sur les failles puis les déboires liés à l’instabilité des correctifs proposés par Intel dans l’urgence, le monde de la cybersécurité est de nouveau en émoi.

Selon une enquête du Wall Street Journal, Jake Williams, Président de Rendition Infosec LLC (audit et consulting en sécurité IT) et ancien employé de la NSA, considère qu’Intel a prévenu avant le 3 janvier des acteurs technologiques chinois – à commencer par Lenovo et Alibaba – des défaillances de ses processeurs. Et ce, avant même d’en avoir averti le gouvernement américain.

Troublant quand on sait à quel point les hackers proches du gouvernement chinois sont prompts à tirer profit des vulnérabilités « 0-Day » pour mieux espionner leurs cibles. Si cet ordre chronologique se confirme, il devient difficile pour les autorités américaines de réfléchir à d’éventuelles parades.

Quoi qu’il en soit, à travers cette série de révélations, c’est la gestion de la crise par Intel, en particulier la stratégie de communication mise en place, qui est pointée du doigt.

La majorité des acteurs du Cloud ont été plutôt contrariés d’avoir découvert les implications des failles quand elles ont enfin été rendues publiques en début d’année. Alors que de grands acteurs comme Amazon, Microsoft et Google ont disposé de plus de six mois pour s’y préparer.

Force est de reconnaître que, pour préparer les parades, il n’est jamais facile de trouver le juste niveau de curseur d’information entre les éléments à divulguer auprès de partenaires clés et ceux à propager auprès d’un plus grand cercle d’acteurs dans l’écosystème.

Lors de la publication des résultats du 4ème trimestre du groupe (25 janvier), Brian Krzanich, CEO d’Intel, a précisé que son entreprise « travaillait à l’intégration de changements matériels au cœur même du design de nos futurs produits qui adresseront directement les menaces Spectre et Meltdown. Ces produits verront le jour avant la fin de l’année ».

Il ne précise toutefois pas si ces changements seront limités aux prochaines générations de processeurs Core i et Xeon ou si les modèles actuels seront aussi transformés.

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago