Publié par : Papy40 | 05/01/2018

Comment se protéger des failles sur les processeurs Intel

 

Source : Les Echos.fr

Chez professionnels cybersécurité, personne veut céder l'affolement ! FRANCE - 08/02/2012/Credit : DE FONTENAY JULIEN/JDD/SIPA/1202171311

Chez les professionnels de la cybersécurité, personne ne veut céder à l’affolement ! FRANCE – 08/02/2012/Credit : DE FONTENAY JULIEN/JDD/SIPA/1202171311 – SIPA

Des mises à jour de sécurité sont prêtes pour circonscrire les risques de vol de données sensibles.

« Ca arrive… ». Chez les professionnels de la cybersécurité, personne ne veut céder à l’affolement. « Nous découvrons une faille majeure mais il faut garder la tête calme », pointe Jules-Henri Gavetti, le patron d’Ikoula, un acteur français de l’informatique en ligne (cloud computing).

Les vulnérabilités détectées sur les microprocesseurs de type x86 des marques Intel, ARM et AMD touchent pourtant la quasi-totalité des ordinateurs personnels et serveurs informatiques, voire certains modèles de smartphones.

Des mots de passe en danger mais des solutions existent

Techniquement, elles rendent possible la consultation par un cyberattaquant d’une partie de la mémoire du processeur où il pourra y retrouver des mots de passe, voire des numéros de cartes bancaires. Heureusement, les éditeurs des systèmes d’exploitation grand public (Windows sur PC, MacOS sur Mac) doivent proposer d’ici quelques jours des mises à jour permettant de surmonter le problème. Il ne restera plus aux utilisateurs qu’à installer ces mises à jour. Ce qui se fait souvent de façon automatique lors du redémarrage des appareils.

Dans les centres de données des entreprises tout le monde se met aussi à « patcher ». Les correctifs existent pour les serveurs les plus récents. « Nous avons publié dès le 3 janvier des mises à jour de sécurité Windows pour protéger les utilisateurs contre les vulnérabilités touchant les processeurs concernés », expliquait un porte-parole de Microsoft ce jeudi.

Des baisses de performances à relativiser

D’après l’article de « The Register » qui a donné l’alerte sur les défauts du matériel Intel et mis le feu aux poudres, ces solutions pourraient entraîner une baisse « de 5 à 30 % » des performances des systèmes informatique. Là encore, les professionnels relativisent. « Le serveur d’un petit site d’e-commerce ne sera pas autant impacté, cela ne concernera que les systèmes qui sollicitent beaucoup la mémoire du processeur comme les grandes bases de données », explique Edouard Camoin, le responsable de la sécurité informatique d’Outscale, un autre fournisseur en ligne français de puissance informatique.

Certes, ces mises à jour impliquent d’éteindre pendant quelques instants un serveur. Mais les clients qui ont souscrit aux offres haut de gamme pourront voir leurs systèmes ne jamais s’arrêter. « Nous migrerons leurs systèmes vers un autre serveur redondant le temps de mettre à jour celui d’origine », expliquent en substance les deux experts. Ils préviennent aussi qu’il est inutile de se bercer d’illusion : d’autres failles continueront de surgir.

Florian Dèbes

Publicités

Catégories