Passer au contenu principal

Le Spectre tient en alerte la cybersécurité suisse

L’antidote à l’un des bugs des puces Intel se fait attendre. Des milliards d’appareils voient leurs secrets menacés. Apple est aussi concerné.

Partie mercredi de chez Intel l’alerte sur cette porte ouverte au vol de mots de passe a été déclenchée dans la foulée par les géants du secteur, comme ARM et Microsoft.
Partie mercredi de chez Intel l’alerte sur cette porte ouverte au vol de mots de passe a été déclenchée dans la foulée par les géants du secteur, comme ARM et Microsoft.
Keystone

Après Burglind, Eleanor et Carmen, c’est une autre tempête – électronique – qui balaie toute la planète en ce début d’année. Une faille béante menacerait la plus grande partie des microprocesseurs installés depuis une dizaine d’années dans plusieurs milliards d’ordinateurs, de serveurs informatiques ou de téléphones portables. Une partie du bug subsiste encore, à trois jours de l’ouverture à Las Vegas de la grand-messe du secteur.

Partie mercredi de chez Intel – le premier fabricant mondial de puces – l’alerte sur cette porte ouverte au vol de mots de passe a été déclenchée dans la foulée par les géants du secteur, comme ARM et Microsoft. Apple s’est joint à l’appel dans la nuit de jeudi. «Tous les appareils fonctionnant avec un système d’exploitation Mac ou iOS sont concernés mais, selon les informations dont nous disposons, aucun utilisateur n’a été touché», explique le géant à la pomme dans un communiqué.

Dans un bulletin mis à jour en continu, l’agence américaine en charge de la cybersécurité – la CERT – évoque «une série de failles dans la protection des processeurs informatiques modernes, connues sous le nom de Spectre et de Meltdown». Une vulnérabilité qui permettrait à des pirates «d’accéder à des informations sensibles» de l’appareil utilisant ces puces. Pour l’instant, l’autorité américaine dit ne pas avoir été informée de telles tentatives de la part de hackers.

Melani suit la faille de près

Contacté vendredi, l’équivalent suisse du CERT – la Centrale d’enregistrement et d’analyse pour la sûreté de l’information, appelée Melani – reconnaît «suivre de très près cette faille chez Intel». Disposant pour l’instant des informations en provenance des constructeurs de puces américains, son responsable, Pascal Lamia, se tient prêt à «informer les exploitants des infrastructures [informatiques] critiques du pays, dès [qu’il] disposera d’assez de détails pour formuler des recommandations précises». Jusque-là, les vigies de Melani n’avaient jamais fait état d’une telle menace planant sur les microprocesseurs, le cœur physique de chaque appareil. «La fermeture [de ces failles] est délicate et peut causer des dégâts collatéraux», prévient Pascal Lamia. Un ralentissement du fonctionnement de la puce est ainsi possible.

Les explications d’Apple

Selon les dernières explications données par Apple, les failles de Meltdown et du Spectre offrent la possibilité de détourner une fonction de ses microprocesseurs estampillés Intel ou ARM, appelée «exécution spéculative». Cette dernière vise à leur permettre de gérer de front de multiples instructions. Un accès à la mémoire tampon du noyau du système d’exploitation – et donc aux mots de passe ou aux clés de cryptage – peut alors être ouvert. Une porte à laquelle ne pouvaient accéder jusque-là les logiciels malveillants.

Dans une vidéo diffusée jeudi, le spécialiste américain de la cybersécurité Michael Schwarz montre une attaque via Meltdown durant laquelle le code secret du gestionnaire de mots de passe d’un appareil est enregistré en temps réel de l’extérieur. Le cas Meltdown est réglé…

Apple assure avoir mis au point des verrous téléchargeables pour fermer la faille Meltdown sur ses iPhone, MacBook ou boîtiers TV – les iWatch ne sont pas menacées – et ce, sans ralentir leur vitesse de calcul. En revanche, la voie du Spectre, qui passe par le navigateur Web des appareils, n’est toujours pas fermée. Apple diffusera des mises à niveau de son navigateur Safari «dans les prochains jours».

De son côté, Intel, le fabricant de puces, promet d’ici à la fin de la semaine prochaine des mises à jour pour la quasi-totalité de ses processeurs sortis depuis cinq ans. Ses homologues ARM, et les sociétés offrant des systèmes d’exploitation ou d’accès à Internet comme Microsoft (Windows), Google (Android) ou Mozilla (Firefox), ont également annoncé avoir mis au point des correctifs ces dernières quarante-huit heures. Ceux-ci son en général installés sans que l’utilisateur n’ait rien à faire.

… au tour du Spectre

Le péril que ferait peser cette faille sur l’ensemble de l’informatique mondiale est suffisamment sérieux pour avoir fait dévisser de plus de 5% la valeur boursière d’Intel en deux jours. «Un impact important est attendu sur les data centers et les fournisseurs de services cloud [stockage de données] comme Amazon EC2, Microsoft Azure ou Google Computer Engine, qui figurent parmi les gros consommateurs de processeurs», souligne vendredi une note des spécialistes de Mirabaud Securities à Genève.

À l’approche du week-end, les espoirs de diffusion rapide d’un antidote ont cependant enrayé la chute boursière de la maison Intel. Cela fait plusieurs mois que ses chercheurs, associés à ceux de Microsoft et de la Fondation Linux, mettent au point une solution pour corriger ce défaut, sans devoir remplacer la puce. Certains spécialistes ont évoqué une telle issue, véritable cauchemar financier pour le groupe.

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.