[MàJ] Nvidia avait, dans un premier temps, nié que ses produits puissent être affectés par les failles récemment évoquées. Si les puces des verts semblent bien immunisées contre Meltdown, elles pourraient flancher face à Spectre. La firme a rendu disponible dès aujourd’hui un correctif, malheureusement destiné uniquement aux onéreuses cartes Tesla et GRID. Il faudra patienter quelques jours, Nvidia étant habituellement plutôt réactif sur ce point, pour voir venir un patch dédié aux GTX.

[Article original]

Des fabricants de micro-processeurs – le composant qui fait tourner les ordinateurs et autres appareils électroniques – ont reconnu mercredi qu’ils pouvaient être vulnérables à une faille de sécurité mais se sont attachés à minimiser les risques de piratage.

Selon un site spécialisé britannique, les puces du géant américain Intel présentent un important problème de sécurité du à un défaut dans la conception même du produit.

Potentiellement, cela pourrait permettre à des pirates de prendre le contrôle d’un ordinateur et d’accéder aux données (mots de passe, numéros de cartes bancaires etc.) qui y sont conservées, affirment le média ainsi que de nombreux experts en cybersécurité.

Ces affirmations ont fait dégringoler le titre Intel en Bourse (-3,40 % à la clôture de Wall Street). Son patron, Brian Kraznich, a affirmé sur la chaîne CNBC que le souci touchait tous les micro-processeurs modernes et pas seulement ceux de son groupe.

Selon M. Kraznich, Intel est au courant « depuis quelques temps » du problème après des recherches effectuées par des experts en sécurité de Google. « Des acteurs malveillants » pourraient certes accéder aux informations de l’ordinateur, reconnaît Intel, mais au travers de procédés techniquement très complexes, rendant extrêmement difficile son exploitation par des pirates.

Intel indique qu’il avait l’intention de révéler le problème la semaine prochaine, en même temps que d’autres entreprises concernées.

Il est courant que les entreprises informées d’un risque de piratage mettent au point des correctifs de sécurité (« patches ») et préviennent leurs clients avant de rendre publique la faille, de façon à avoir une longueur d’avance sur les « hackers ».

Mais devant l’ampleur des inquiétudes relayées dans la presse et par des experts en cybersécurité, le groupe a choisi de communiquer plus tôt que prévu, de même que Google.

Ce dernier a confirmé sur son blog avoir découvert « de graves failles de sécurité (…) permettant de lire les mots de passe ou les clés de cryptage » sur des appareils comportant des puces de marques Intel, AMD et ARM. Google précise en avoir informé les trois entreprises le 1er juin 2017.

Si la faille peut effectivement permettre à des pirates d’accéder à des informations sensibles, Intel affirme qu’elle ne permet cependant « pas de corrompre, modifier ou effacer des informations » stockées dans l’ordinateur. L’entreprise ajoute ne pas avoir connaissance de tentatives d’utilisation de cette faille par des pirates.

Faille complexe

Le groupe a précisé avoir déjà commencé à diffuser des mises à jour de sécurité « pour atténuer ces failles ». Mais il nie avec vigueur tout défaut de conception ou dysfonctionnement dans la mesure où, selon les termes de Brian Kraznich, « le système fonctionne comme il doit fonctionner ».

Lire la suite de l’article

KeyKeeper

KeyKeeper

Ingénieur en mécanique adorant la technologie. Née avec un Comodor64. Ma première ligne de commande : 10 PRINT"HELLO!" RUN