Meltdown et Spectre : deux failles pour un désastre sans précédent

Samedi 6 janvier 2018

Meltdown et Spectre : deux failles pour un désastre sans précédent

Les conséquences informatiques pourraient être accompagnées de retombées écologiques, liées au remplacement des puces et aux rustines appliquées.

Par Guerric Poncet Modifié le 06/01/2018 à 11:42 - Publié le 06/01/2018 à 09:55 | Le Point.fr

Dévoilées quelques dizaines d’heures après le nouvel an, les failles Spectre et Meltdown ont ouvert la liste des catastrophes informatiques de 2018. Et elles sont d’une ampleur gigantesque, puisqu’elles touchent la quasi-totalité des appareils informatiques, de l’ordinateur à la TV connectée en passant par le smartphone ou la tablette. Elles peuvent permettre à des hackers chevronnés d’accéder à des données confidentielles (étatiques, bancaires ou personnelles par exemple) au moment où elles sont traitées par le processeur.

Spectre et Meltdown sont d’autant plus graves qu’elles ne sont pas liées à un logiciel, relativement facile à corriger, mais à l’architecture même des puces. « Il s’agit d’un problème dans la conception interne des processeurs, qui ne peut pas être mis à jour », nous explique Hervé Schauer, expert en sécurité informatique depuis plus de 30 ans.

Impossible de changer tous les processeurs

Concrètement, la faille vient d’une optimisation : pour maximiser les performances, les fabricants Intel, AMD et ARM autorisent des codes à s’exécuter de façon prédictive, quitte à aller piocher des données dans un code voisin censé être confidentiel. Seule rustine possible : brider les processeurs pour en désactiver certaines optimisations fautives. La perte de performance se situerait entre 5 et 20 %, voire 30 %, en fonction des processeurs et des logiciels exécutés.

Mais même avec de telles mesures, les experts affirment qu’il faudra changer de processeur (et donc, souvent, d’appareil) pour être totalement protégé. « Réparer ce problème va nécessiter de développer une génération de processeurs totalement nouvelle, ce qui est extrêmement coûteux », nous explique Nik Simpson, vice-président du cabinet d’analyse Gartner pour la zone Europe, qui « n’imagine pas une seule seconde que les entreprises vont renouveler tous leurs processeurs », en raison du coût prohibitif.

[…] Le PDG d’Intel profite du désastre

Les conséquences de Meltdown et de Spectre ne seront donc pas seulement informatiques, elles seront aussi économiques et surtout écologiques.

[…] Pendant ce temps, le PDG d’Intel, Brian Krzanich a bien profité du désastre. Il a vendu pour 24 millions de dollars d’actions Intel, le maximum dont il pouvait se séparer sans perdre son poste, en novembre 2017, soit pile au moment où tous les géants développaient des correctifs. S’est-il délesté de ses actions en toute connaissance de cause, se rendant ainsi suspect d’un possible délit d’initiés ? On peut en douter. Cette vente est « sans rapport » avec les failles découvertes, a quant à lui répondu un porte-parole du groupe. Sans toutefois en dire davantage… Lire la suite.

Revenir en haut