Pour gérer vos consentements :

Meltdown et Spectre : Intel sous pression cherche à rassurer

Face à la déferlante des révélations associées aux failles de processeurs (Meltdown et Spectre), Intel doit apporter des éléments de réponse pour rassurer les consommateurs et plus globalement l’écosystème numérique au regard de l’alerte brûlante qui a éclaté en début d’année.

Le leader mondial des puces pour ordinateur fixé quelques échéances de réactualisation et fournit des explications de contexte dans un espace dédié sur son site Internet.

Tout d’abord, la firme technologique, dirigée par Brian Krzanich, assure avoir réalisé des progrès importants dans les correctifs software et firmware à déployer. Une réactualisation globale qui va porter sur les puces conçues par Intel depuis 2012 pour les ordinateurs personnels et les serveurs.

« D’ici la fin de la semaine prochaine, Intel sera en mesure de diffuser des correctifs portant sur 90% des processeurs lancés au cours des cinq dernières années », assure le groupe technologique. La liste des processeurs concernés est vaste (disponible ici).

Parallèlement, les éditeurs de systèmes d’exploitation comme Microsoft, les fournisseurs de plateformes Cloud et les fabricants de terminaux numériques procéderont de leur côté à des réactualisations progressivement.

D’autres fabricants ou concepteurs de puces comme AMD ou ARM sont également concernés par ce vent de mobilisation au regard des risques d’attaques portant les noms de Meltdown et Spectre et susceptibles de favoriser le vol d’information sensibles portant sur l’exploitation de systèmes.

Sur son espace FAQ dédié, Intel explique que ces « exploits » (failles non colmatées par les éditeurs) peuvent engendrer des attaques par canaux auxiliaires (« side channel attacks »). Des attaques particulières qui utilisent les propriétés physique d’un composant ou d’un microprocesseur permettant de contourner les dispositif de sécurité (comme le chiffrement) et de dérober des informations sensibles.

Intel refuse de parler de « bug hardware » ou de failles uniquement associées à ses familles de processeurs alors que la sécurité même des kernels de ses composants est compromise.

« Ces nouveaux ‘exploits’ influent sur les données associées à l’opération intrinsèque des techniques d’exploitation communes à toutes les plateformes informatiques modernes. Elles peuvent compromettre la sécurité même si un système fonctionne exactement comme prévu dans sa conception. »

Intel assure qu’il a été informé par le collectif de chercheurs tiers des « exploits » Meltdown et Spectre en juin 2017 (Google Project Zero est le principal contributeur des découvertes réalisées).

Depuis, ses propres équipes de recherche et de sécurité auraient entamé des phases de vérification des problématiques soumises, de consultation et de développement de patches adaptés avec le vaste écosystème du groupe.

Mais la recherche d’une réponse globale satisfaisante à toutes les parties concernées est loin d’être évidente à ce stade.

(Crédit photo : Intel)

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

1 heure ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

3 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

20 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

21 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago