Une faille de sécurité dans les puces Intel, selon The Register

reuters.com  |   |  378  mots

FRANCFORT (Reuters) - Une faille de conception a été découverte dans des microprocesseurs fabriqués par Intel et pour corriger cette vulnérabilité une mise à jour des différents systèmes d'exploitation est nécessaire mais elle provoque un ralentissement de la vitesse de fonctionnement des puces, rapporte mercredi la publication spécialisée The Register.

La faille est située au niveau de la mémoire dite "kernel" des puces fabriquées par Intel au cours des dix dernières années et elle permet à des utilisateurs d'applications classiques de repérer la zone où est stockée du contenu protégé, indique le site consacré aux nouvelles technologies, en citant des programmeurs non identifiés.

Cette vulnérabilité pourrait être exploitée par des pirates informatiques à diverses fins, notamment pour récupérer des mots de passe et autres informations sensibles, compromettant ainsi la sécurité des ordinateurs, voire des serveurs.

Le groupe américain n'a pas répondu dans l'immédiat à des demandes de commentaire.

Intel recule de 2,5% à Wall Street vers 16h20 GMT en réaction à cette information. Son concurrent AMD bondit de près de 7% au même moment, après avoir dit à des développeurs qu'il n'était pas concerné par les problèmes rencontrés par le numéro un mondial des puces pour PC.

Selon The Register, une mise à jour du système d'exploitation libre et gratuit Linux est en cours d'élaboration pour corriger cette faille, tandis que Microsoft, propriétaire de Windows, devrait publier un correctif mardi prochain.

"Il est important de noter que ces mises à jour de Linux et de Windows auront un impact sur les performances des produits Intel", écrit The Register.

"L'impact est en cours d'évaluation, mais nous prévoyons un ralentissement de cinq à 30%, en fonctions des tâches et du modèle de processeur", ajoute le site spécialisé.

La faille pourrait également affecter les principales plates-formes d'informatique dématérialisée ("cloud") comme EC2 d'Amazon, Azure de Microsoft ou Compute Engine de Google, selon un blogueur logiciel cité par The Register.

Le système d'exploitation macOS d'Apple doit également être mis à jour, ajoute The Register.

(Douglas Busvine et Jim Finkle; Claude Chendjou pour le service français, édité par Véronique Tison)