Une faille dans les microprocesseurs suscite l’inquiétude

(Keystone-ATS) Des fabricants de microprocesseurs – le composant qui fait tourner les ordinateurs et autres appareils électroniques – ont reconnu mercredi qu’ils pouvaient être vulnérables à une faille de sécurité. Ils se sont toutefois attachés à minimiser les risques de piratage.

“Des acteurs malveillants” pourraient certes accéder aux informations de l’ordinateur, reconnaît Intel, mais au travers de procédés techniquement très complexes, rendant extrêmement difficile son exploitation par des pirates. Son patron, Brian Kraznich, a affirmé sur la chaîne CNBC que le souci touchait tous les microprocesseurs modernes et pas seulement ceux de son groupe.

Intel indique qu’il avait l’intention de révéler le problème la semaine prochaine, en même temps que les autres entreprises concernées. Il est courant que les entreprises informées d’un risque de piratage mettent au point des correctifs de sécurité (“patches”) et préviennent leurs clients avant de rendre publique la faille, de façon à avoir une longueur d’avance sur les “hackers”.

Google a confirmé sur son blog avoir découvert “de graves failles de sécurité (…) permettant de lire les mots de passe ou les clés de cryptage” sur des appareils comportant des puces de marques Intel, AMD et ARM. Le géant précise en avoir informé les trois entreprises le 1er juin 2017.

Si la faille peut effectivement permettre à des pirates d’accéder à des informations sensibles, Intel affirme qu’elle ne permet cependant “pas de corrompre, modifier ou effacer des informations” stockées dans l’ordinateur. L’entreprise ajoute ne pas avoir connaissance de tentatives d’utilisation de cette faille par des pirates.

Sur le pied de guerre

Selon le site spécialisé britannique The Register et des experts interrogés mercredi, certains micro-processeurs de la firme présentent une grosse faille de sécurité due à un important problème de conception. Potentiellement, cela pourrait permettre à des pirates de prendre le contrôle d’un ordinateur.

“Les récents articles affirmant que les failles sont dues à un ‘bug’ ou à un ‘défaut’ et qu’elles existent uniquement sur des produits Intel sont incorrects”, a répété le patron Brian Kraznich dans la mesure ou “le système fonctionne comme il doit fonctionner”. Intel ajoute avoir “commencé à diffuser des mises à jour” de sécurité “pour atténuer ces failles”.

ARM a confirmé à l’AFP travailler avec Intel et AMD à la résolution du problème, qui dans certains cas et pour certains modèles de puces seulement, pourrait “au pire” permettre l’accès “à de petites quantités d’informations”. Google a aussi indiqué avoir commencé à protéger ses systèmes et incite ses utilisateurs à procéder aux dernières mises à jour de sécurité.

Interrogé par l’AFP, Microsoft a dit “être en train de déployer des protections pour ses services d’informatique dématérialisée” (“cloud”) et commence à “diffuser aujourd’hui des mises à jour de sécurité pour protéger (ses) clients”.

Inquiétudes exagérées

Selon l’analyste indépendant Jack Gold, qui a participé mercredi à une conférence téléphonique organisée par Intel, AMD et ARM sur le sujet, les inquiétudes sont exagérées.

“Des chercheurs ont trouvé un moyen d’utiliser l’architecture (informatique) telle qu’elle existe pour accéder à des recoins protégés de la mémoire de l’ordinateur et lire certaines informations”, a-t-il détaillé. Mais, affirme-t-il, “ce n’est pas quelque chose que le premier venu peut arriver à faire”.

Reste que le souci est préoccupant, soulignent les experts en sécurité. Ils estiment indispensable que tous les systèmes informatiques et tous les fournisseurs de “cloud” mettent en place les correctifs.

La nature complexe de la faille exige davantage qu’une simple mise à jour, expliquent-ils aussi: les entreprises devront redémarrer leurs systèmes pour appliquer le “patch” entraînant une possible interruption des services dans l’intervalle. Autre problème: si ces correctifs permettent de combler la faille à court terme, seul le renouvellement des appareils permettra aux entreprises concernées de se prémunir durablement.