Des failles de sécurité dans des CPU Intel qui menacent la performance des clients et serveurs
Credit: Intel Corporation
Il y a des blagues dont on aimerait pouvoir se passer, ce n’est pourtant pas le 1er avril. Si vous avez suivi l’actualité, c’est l’affaire informatique du moment: La découverte de failles de sécurité sur les processeurs Intel.
Concrètement il s’agit d’un problème de sécurité pouvant toucher chaque PC équipé (à priori) d’un CPU Intel dont la date de mise en service est comprise entre aujourd’hui et 1995. Spectre et Meltdown sont les deux failles de sécurité qui font trembler l’industrie de l’informatique toute entière puisque le risque est que des individus malveillants puissent avoir accès au coeur de chaque processeur, c’est à dire à la mémoire interne du CPU. Or, cette dernière est censée être protégée, mais les deux failles de sécurité découvertes il y a quelques mois permettent à un logiciel malveillant d’y accéder. Et par conséquent, il s’agit d’une porte grande ouverte sur les données personnelles, les codes bancaires, les informations sensibles etc..
Et le risque pèse sur un parc informatique comprenant plusieurs millions de machines dans le monde… Professionnels comme particuliers.
On ne sait pas encore à ce jour si l’une de ces failles a déjà été exploité, même si ce genre d’exploit ne sera certainement pas réalisé par le premier pirate venu, mais on annonce déjà que des correctifs en cours de finalisation vont être apportés au niveau des principaux systèmes d’exploitation (Windows, MacOS, Linux).
Un correctif aurait déjà été apporté sur Linux tandis que Microsoft, la firme fondée par Bill Gates, se serait penché sur le problème dès novembre dernier et un patch devrait être appliqué sur Windows le 9 janvier prochain.
Au-delà du très important problème de sécurité des données, c’est aussi sur les performances des micro-processeurs que cela pourrait poser souci. En effet, les correctifs apportés à ce problème de faille de sécurité ne garantissent pas le 100% d’une part, mais en plus il s’agit de mises à jour logicielles pour combler un problème matériel.
Selon les ingénieurs de The Registrer, ce correctif pourrait avoir pour conséquence une diminution comprise entre 5 et 30% des performances de l’ordinateur, voir peut-être plus. Comme si l’on avait besoin de ça !
En revanche et même si l’on attend d’en savoir davantage, il n’y aurait pas d’impact significatif pour les particuliers lors d’une utilisation non serveur. A voir, parce que pour Star Citizen nous sommes en plein dedans, encore plus actuellement avec un jeu pas encore optimisé et qui utilisent les serveurs cloud d’Amazon.
Une chose est néanmoins est sûre, c’est que nous allons rapidement être fixé dans les jours qui viennent, après les reboots des serveurs qui appliqueront ces correctifs.
Les chercheurs ont également indiqué qu’ils ignorent pour l’instant si d’autres marques de processeurs, comme par exemple ceux du britannique ARM ou les produits AMD pourraient éventuellement être concernés. Affaire à suivre…
EDIT du 04-01-2018 – La Faille “Meltdown” concerne les processeurs Intel, le correctif risque d’impacter les performances de 5% à 30% (5% pour les particuliers, 30% pour les serveurs, cloud etc…).
Tandis que ce sont les processeurs AMD et ARM qui sont touchées par la faille “Spectre”. Le correctif ne risque pas à priori, d’impacter les performances de ces CPU.
Merci à Elcrolonosios pour ce complément d’information.
Cet article vous a plu ? Vous appréciez ce site ? Vous pouvez nous soutenir en mettant un like et en partageant cet article sur Facebook, Google + et Twitter.
Vous pouvez également vous abonner à notre chaîne Youtube, voter pour Star Citizen France sur le site officiel ou encore nous soutenir sur StreamLabs.
Bonjour ! Merci pour l’article.
Je souhaiterai apporté quelques clarifications :
Processeurs Intel -> Faille « Meltdown » -> Le correctif risque d’impacter les performances de 5% à 30% (5% pour les particuliers, 30% pour les serveurs, cloud etc…)
Processeurs AMD et ARM -> Faille « Spectre » -> Le correctif ne risque pas d’impacter les performances A PRIORI
Ça pu du luc cette histoire…
Bonjour Elcrolonosios,
Merci pour ces clarifications, je vais faire ajouter ces précisions importantes dans l’article 😉
hors de question que j’applique ce truc sur ma machine tan pi pour les risques
de toute façon j’ais désactiver les mises à jour windows update depuis bien longtemps depuis qu’on nous force à passer à windaube 10 et qu’on nous installe des saloperie de mouchards espions à notre insu made in crosoft
le monde retourne 10 ans en arrière lol
on retourne dans les années 2000 bon j’exagère peut être hahaha
Super ! J’ai économisé pour acheter un i7 et du coup je vais me retrouver à nouveau avec un i3 ^^
sinon je connais une solution très efficace voir même redoutable fasse à ce problème de processeurs
Débrancher la prise du pc ouvrir la porte et sortir dehors respirer l’air pure
résultat aucun risque de se faire attaquer sa machine par un méchant hacker et en plus vous êtes libre d’aller ou bon vous semble
l^_+
mais bon peu d’entre nous sont capables de vivre sans pc même 1 journée j’en fais partis
« dont la date de mise en service est comprise entre aujourd’hui et 1995 »
Il faut prévenir les musées nationaux…
Ça fait plus de 10 ans que les fabricants de microprocesseurs connaissent cette faille mais ils n’ont sciemment pas corrigé le problème car cela impactait sur leurs performances (et aurait coûté cher évidemment en terme d’implantation). La course à la puissance (et l’ignorance des consommateurs) a fait que nos chères petites puces ont continué d’évoluer avec cette tumeur déjà trop profondément encrée en elle. Quelques 10 ans plus tard, des « petits malins » toujours plus malins ont découvert la faille et Intel en tête a dû admettre la chose. Les secrets finissent toujours par tomber… sauf que la suite de l’histoire, autrement dit ce qui arrive aujourd’hui, a été prévu depuis longtemps.
Chacun aura sa théorie mais un remplacement forcé de la plus grosse partie du parc informatique mondial serait une opération bien juteuse…
Aujourd’hui, avec cette annonce, je vois ce patch comme une attaque viral.
comment forcer une mise a jour mondial sur tout les systèmes d’exploitation en faisant PEUR et ainsi
installer de nouveaux outils pour récupérer encore plus d’informations perso sur les utilisateurs.