Meltdown – Spectre : Intel aurait dévoilé les failles aux Chinois bien trop tôt

intel-revelations-failles-meltdown-spectre-chine

La tempête sur Intel depuis les révélations relatives aux failles Meltdown et Spectre s’amplifie. La méthode de divulgation des éléments critiques est critiquée par des experts.

Identifiées dès juin 2017, les failles de sécurité Meltdown et Spectre ont été dévoilées au grand public le 3 janvier 2018. En raison de son influence sur le marché des processeurs, Intel traverse une passe difficile en ce début d’année.

En effet, après les révélations sur les failles puis les déboires liés à l’instabilité des correctifs proposés par Intel dans l’urgence, le monde de la cybersécurité est de nouveau en émoi.

Selon une enquête du Wall Street Journal, Jake Williams, Président de Rendition Infosec LLC (audit et consulting en sécurité IT) et ancien employé de la NSA, considère qu’Intel a prévenu avant le 3 janvier des acteurs technologiques chinois – à commencer par Lenovo et Alibaba – des défaillances de ses processeurs. Et ce, avant même d’en avoir averti le gouvernement américain.

Troublant quand on sait à quel point les hackers proches du gouvernement chinois sont prompts à tirer profit des vulnérabilités « 0-Day » pour mieux espionner leurs cibles. Si cet ordre chronologique se confirme, il devient difficile pour les autorités américaines de réfléchir à d’éventuelles parades.

Quoi qu’il en soit, à travers cette série de révélations, c’est la gestion de la crise par Intel, en particulier la stratégie de communication mise en place, qui est pointée du doigt.

La majorité des acteurs du Cloud ont été plutôt contrariés d’avoir découvert les implications des failles quand elles ont enfin été rendues publiques en début d’année. Alors que de grands acteurs comme Amazon, Microsoft et Google ont disposé de plus de six mois pour s’y préparer.

Force est de reconnaître que, pour préparer les parades, il n’est jamais facile de trouver le juste niveau de curseur d’information entre les éléments à divulguer auprès de partenaires clés et ceux à propager auprès d’un plus grand cercle d’acteurs dans l’écosystème.

Lors de la publication des résultats du 4ème trimestre du groupe (25 janvier), Brian Krzanich, CEO d’Intel, a précisé que son entreprise « travaillait à l’intégration de changements matériels au cœur même du design de nos futurs produits qui adresseront directement les menaces Spectre et Meltdown. Ces produits verront le jour avant la fin de l’année ».

Il ne précise toutefois pas si ces changements seront limités aux prochaines générations de processeurs Core i et Xeon ou si les modèles actuels seront aussi transformés.