Pour gérer vos consentements :
Categories: CloudSécurité

Meltdown – Spectre : Intel aurait dévoilé les failles aux Chinois bien trop tôt

Identifiées dès juin 2017, les failles de sécurité Meltdown et Spectre ont été dévoilées au grand public le 3 janvier 2018. En raison de son influence sur le marché des processeurs, Intel traverse une passe difficile en ce début d’année.

En effet, après les révélations sur les failles puis les déboires liés à l’instabilité des correctifs proposés par Intel dans l’urgence, le monde de la cybersécurité est de nouveau en émoi.

Selon une enquête du Wall Street Journal, Jake Williams, Président de Rendition Infosec LLC (audit et consulting en sécurité IT) et ancien employé de la NSA, considère qu’Intel a prévenu avant le 3 janvier des acteurs technologiques chinois – à commencer par Lenovo et Alibaba – des défaillances de ses processeurs. Et ce, avant même d’en avoir averti le gouvernement américain.

Troublant quand on sait à quel point les hackers proches du gouvernement chinois sont prompts à tirer profit des vulnérabilités « 0-Day » pour mieux espionner leurs cibles. Si cet ordre chronologique se confirme, il devient difficile pour les autorités américaines de réfléchir à d’éventuelles parades.

Quoi qu’il en soit, à travers cette série de révélations, c’est la gestion de la crise par Intel, en particulier la stratégie de communication mise en place, qui est pointée du doigt.

La majorité des acteurs du Cloud ont été plutôt contrariés d’avoir découvert les implications des failles quand elles ont enfin été rendues publiques en début d’année. Alors que de grands acteurs comme Amazon, Microsoft et Google ont disposé de plus de six mois pour s’y préparer.

Force est de reconnaître que, pour préparer les parades, il n’est jamais facile de trouver le juste niveau de curseur d’information entre les éléments à divulguer auprès de partenaires clés et ceux à propager auprès d’un plus grand cercle d’acteurs dans l’écosystème.

Lors de la publication des résultats du 4ème trimestre du groupe (25 janvier), Brian Krzanich, CEO d’Intel, a précisé que son entreprise « travaillait à l’intégration de changements matériels au cœur même du design de nos futurs produits qui adresseront directement les menaces Spectre et Meltdown. Ces produits verront le jour avant la fin de l’année ».

Il ne précise toutefois pas si ces changements seront limités aux prochaines générations de processeurs Core i et Xeon ou si les modèles actuels seront aussi transformés.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

6 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

7 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

10 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

14 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

16 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago