Des chercheurs ont révélé mercredi que presque tous les processeurs Intel, composants qui font tourner ordinateurs et autres appareils électroniques, contenaient d'importantes failles de sécurité, après être parvenus à créer deux cyberattaques.
Des pirates pourraient ainsi prendre le contrôle de ces ordinateurs, tablettes ou smartphones et s'emparer des mots de passe, numéros de cartes bancaires, etc. Les puces des marques AMD et ARM sont également concernées. L'équipe de chercheurs en cybersécurité de Google, qui a découvert la faille surnommée «Spectre», a déclaré avoir mis au courant les trois entreprises dès le 1er juin dernier.
Selon Le Monde, la faille «Meltdown», découverte par trois groupes de chercheurs, donne «accès à des données issues d'une zone critique au fonctionnement d'un ordinateur - et normalement ultraprotégée - le 'kernel', ou noyau qui fait le lien entre le matériel et les logiciels». Cette faille diminue la protection entre les applications et le système d'exploitation des ordinateurs. Meltdown ne concerne que les processeurs Intel.
Spectre, faille plus complexe, est présente sur les processeurs Intel, AMD et ARM. Elle permet à un logiciel malveillant d'accéder aux données d'un autre logiciel sans se faire remarquer.
Des correctifs bientôt disponibles pour Meltdown
Intel, qui a vu son titre dégringoler en bourse, tente de minimiser ces révélations et indique que les failles ne permettent «pas de corrompre, modifier ou effacer des informations» stockées dans les appareils électroniques.
Selon Brian Kraznich, le patron de l'entreprise, «des acteurs malveillants » pourraient certes accéder aux informations de l'ordinateur, mais au travers de procédés techniquement très complexes, rendant extrêmement difficiles l'exploitation de la faille.
Intel, Apple, Microsoft et Google préparent des correctifs de sécurité pour Meltdown. Mais selon les experts, ceux-ci pourraient ralentir la performance des processeurs de 5% à 30%, une information que dément Intel. Pour Spectre, aucune solution n'a pour le moment été trouvée car la faille est matérielle, et concerne l'architecture des puces.