Le Spectre tient en alerte la cybersécurité suisse

InformatiqueL’antidote à l’un des bugs des puces Intel se fait attendre. Des milliards d’appareils voient leurs secrets menacés. Apple est aussi concerné.

Partie mercredi de chez Intel l’alerte sur cette porte ouverte au vol de mots de passe a été déclenchée dans la foulée par les géants du secteur, comme ARM et Microsoft.

Partie mercredi de chez Intel l’alerte sur cette porte ouverte au vol de mots de passe a été déclenchée dans la foulée par les géants du secteur, comme ARM et Microsoft. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Après Burglind, Eleanor et Carmen, c’est une autre tempête – électronique – qui balaie toute la planète en ce début d’année. Une faille béante menacerait la plus grande partie des microprocesseurs installés depuis une dizaine d’années dans plusieurs milliards d’ordinateurs, de serveurs informatiques ou de téléphones portables. Une partie du bug subsiste encore, à trois jours de l’ouverture à Las Vegas de la grand-messe du secteur.

Partie mercredi de chez Intel – le premier fabricant mondial de puces – l’alerte sur cette porte ouverte au vol de mots de passe a été déclenchée dans la foulée par les géants du secteur, comme ARM et Microsoft. Apple s’est joint à l’appel dans la nuit de jeudi. «Tous les appareils fonctionnant avec un système d’exploitation Mac ou iOS sont concernés mais, selon les informations dont nous disposons, aucun utilisateur n’a été touché», explique le géant à la pomme dans un communiqué.

Dans un bulletin mis à jour en continu, l’agence américaine en charge de la cybersécurité – la CERT – évoque «une série de failles dans la protection des processeurs informatiques modernes, connues sous le nom de Spectre et de Meltdown». Une vulnérabilité qui permettrait à des pirates «d’accéder à des informations sensibles» de l’appareil utilisant ces puces. Pour l’instant, l’autorité américaine dit ne pas avoir été informée de telles tentatives de la part de hackers.

Melani suit la faille de près

Contacté vendredi, l’équivalent suisse du CERT – la Centrale d’enregistrement et d’analyse pour la sûreté de l’information, appelée Melani – reconnaît «suivre de très près cette faille chez Intel». Disposant pour l’instant des informations en provenance des constructeurs de puces américains, son responsable, Pascal Lamia, se tient prêt à «informer les exploitants des infrastructures [informatiques] critiques du pays, dès [qu’il] disposera d’assez de détails pour formuler des recommandations précises». Jusque-là, les vigies de Melani n’avaient jamais fait état d’une telle menace planant sur les microprocesseurs, le cœur physique de chaque appareil. «La fermeture [de ces failles] est délicate et peut causer des dégâts collatéraux», prévient Pascal Lamia. Un ralentissement du fonctionnement de la puce est ainsi possible.

Les explications d’Apple

Selon les dernières explications données par Apple, les failles de Meltdown et du Spectre offrent la possibilité de détourner une fonction de ses microprocesseurs estampillés Intel ou ARM, appelée «exécution spéculative». Cette dernière vise à leur permettre de gérer de front de multiples instructions. Un accès à la mémoire tampon du noyau du système d’exploitation – et donc aux mots de passe ou aux clés de cryptage – peut alors être ouvert. Une porte à laquelle ne pouvaient accéder jusque-là les logiciels malveillants.

Dans une vidéo diffusée jeudi, le spécialiste américain de la cybersécurité Michael Schwarz montre une attaque via Meltdown durant laquelle le code secret du gestionnaire de mots de passe d’un appareil est enregistré en temps réel de l’extérieur. Le cas Meltdown est réglé…

Apple assure avoir mis au point des verrous téléchargeables pour fermer la faille Meltdown sur ses iPhone, MacBook ou boîtiers TV – les iWatch ne sont pas menacées – et ce, sans ralentir leur vitesse de calcul. En revanche, la voie du Spectre, qui passe par le navigateur Web des appareils, n’est toujours pas fermée. Apple diffusera des mises à niveau de son navigateur Safari «dans les prochains jours».

De son côté, Intel, le fabricant de puces, promet d’ici à la fin de la semaine prochaine des mises à jour pour la quasi-totalité de ses processeurs sortis depuis cinq ans. Ses homologues ARM, et les sociétés offrant des systèmes d’exploitation ou d’accès à Internet comme Microsoft (Windows), Google (Android) ou Mozilla (Firefox), ont également annoncé avoir mis au point des correctifs ces dernières quarante-huit heures. Ceux-ci son en général installés sans que l’utilisateur n’ait rien à faire.

… au tour du Spectre

Le péril que ferait peser cette faille sur l’ensemble de l’informatique mondiale est suffisamment sérieux pour avoir fait dévisser de plus de 5% la valeur boursière d’Intel en deux jours. «Un impact important est attendu sur les data centers et les fournisseurs de services cloud [stockage de données] comme Amazon EC2, Microsoft Azure ou Google Computer Engine, qui figurent parmi les gros consommateurs de processeurs», souligne vendredi une note des spécialistes de Mirabaud Securities à Genève.

À l’approche du week-end, les espoirs de diffusion rapide d’un antidote ont cependant enrayé la chute boursière de la maison Intel. Cela fait plusieurs mois que ses chercheurs, associés à ceux de Microsoft et de la Fondation Linux, mettent au point une solution pour corriger ce défaut, sans devoir remplacer la puce. Certains spécialistes ont évoqué une telle issue, véritable cauchemar financier pour le groupe. (TDG)

Créé: 06.01.2018, 13h03

«Il a fallu dix ans pour déceler ce bug»

Responsable des activités de microélectronique du Centre suisse d’électronique et de microtechnologies (CSEM), à Neuchâtel, et cofondateur de deux sociétés de circuits intégrés dans la Silicon Valley, Alain-Serge Porret analyse les failles identifiées récemment dans des milliards de puces.

Parvenir à pirater un système en s’attaquant à son noyau physique - son processeur - est-ce une première?

C’est probablement un des bugs les plus compliqués qu’il m’ait été donné de voir: il aura fallu dix ans pour déceler le problème. Trouver une telle faille est très complexe – il faut disposer des détails du design de la puce. L’exploiter, en mettant au point un logiciel malveillant ad hoc, reste en revanche à la portée d’un bon hacker.

Faudra-t-il remplacer tous ces processeurs pour résoudre la faille, et jeter son ordinateur?

Non. Quand on conçoit un processeur, on commence par écrire le logiciel régissant son fonctionnement. Une fonctionnalité d’optimisation de la vitesse des puces est ici en cause: celle-ci est programmée pour essayer de prévoir, à l’avance, la prochaine opération qui lui sera assignée. Ce faisant, elle peut laisser filtrer des bribes d’information – rien, un ou deux octets – qui pourront ouvrir la voie à une attaque généralisée. Le gros du problème pourra être réglé par les «patchs» mis au point par les fabricants.

Quid de la vulnérabilité des montres connectées?

Seuls les processeurs les plus complexes sont concernés, ce qui n’est pas le cas des puces des montres, plus simples. Même l’Apple Watch, dont le processeur est l’un des plus avancés du secteur, ne serait pas menacée.

Articles en relation

Ruag mise gros sur la cybersécurité

Défense Lui-même victime de piratage, le groupe technologique investit fortement dans la protection de données informatiques. Plus...

Cette Haute Ecole d’Yverdon qui tient la dragée haute à l’EPFL

Cybersécurité En matière de création de PME innovantes, l’école d’ingénieurs et de gestion HEIG-VD n’a rien à envier à l’école polytechnique. Plus...

La Suisse infiltre le salon de la cybersécurité en Israël

Tel-Aviv La grand-messe de la «sécurité intérieure» a lieu cette semaine. Plusieurs entreprises suisses sont présentes Plus...

Cybersécurité automobile: y a-t-il un pirate au volant?

Piratage Des hackers sont parvenus à prendre le contrôle d’une Tesla à distance. Une attaque qui fait craindre le pire. Plus...

La rédaction sur Twitter

Restez informé et soyez à jour. Suivez-nous sur le site de microblogage

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Le franc faiblit: la France voisine souffre
Plus...