Faille Spectre : le géant des puces graphiques Nvidia également concerné

latribune.fr

Publié le 11 janvier 2018 à 08:26 - Mis à jour le 05 mars 2026 à 13:12

Nvidia egalement concerne par les failles de securite

Tyrone Siu

Jeux vidéo, calcul haute performance pour stations de travail, gestion de flux hyperscale pour data centers, mais encore intelligence artificielle, deep learning, voiture autonome, robotique... les puces Nvidia sont présentes dans un nombre considérable d'équipements informatiques. Et comme le nombre d'utilisateurs impactés par les failles de sécurité Spectre et Meltdown ne cesse de croître, les conséquences pourraient s'avérer très coûteuses pour les fabricants impliqués.

La semaine dernière, des chercheurs en sécurité ont découvert deux failles, baptisées Meltdown et Spectre, qui pourraient permettre à des hackers de pirater des informations sensibles sur presque tous les appareils informatiques modernes allant des ordinateurs portables et de bureau aux smartphones, en passant par les tablettes, les téléphones et les serveurs internet. Mais jusqu'ici, on évoquait seulement le cas des puces dites CPU (Central Processing Unit, ou processeurs centraux), ignorant que les GPU (Graphic Processing Unit, ou puces graphiques) étaient également concernées.

Nvidia et ARM reconnaissent une vulnérabilité à Spectre

Nvidia, le spécialiste des cartes graphiques, est le dernier fabricant de puces informatiques en date à indiquer que ses produits sont vulnérables à la faille Spectre, ce qui étend encore le champ des utilisateurs potentiellement concernés.

Advanced Micro Devices (AMD), ARM Holdings et Nvidia ont reconnu être exposés à la faille Spectre, tandis qu'Intel a annoncé être touché par les deux vulnérabilités.

Nvidia, premier fabricant mondial de puces graphiques, déclare sur un blog proposer des correctifs de sécurité logiciels pour ses cartes GeForce, Tesla, Grid, NVS et Quadro.

"Nvidia n'a aucune raison de croire que les pilotes de ses cartes sont vulnérables à cette variante", ajoute cependant le groupe américain, faisant référence à Meltdown.

Dans son "bulletin de sécurité" en date du 10 janvier 2018, le fabricant détaille le résultat de ses vérifications et renvoie aux liens de téléchargements des mises à jour de pilotes (drivers) qu'il conseille (un pilote est un programme informatique permettant au système d'exploitation de communiquer avec un équipement). Nulle part, dans ce document technique, ne sont mentionnés explicitement les noms de Spectre ou de Meltdown, mais seulement leur intitulé scientifique (CVE-2017-5753 et CVE-2017-5715 pour Spectre, et CVE-2017-5754 pour Meltdown).

Jeux vidéo, data centers, IA et voiture autonome, robotique...

Pour mémoire, les puces Nvidia sont présentes dans un nombre considérable d'appareils informatiques : les ordinateurs dédiés aux jeux vidéos en haute définition quand ce n'est pas en 3D, les stations de travail professionnelles qui font tourner des applications très gourmandes en calcul haute performance, les centres de données (data centers) pour la gestion de flux à grande échelle.

Le fabricant s'est aussi investi dans la voiture autonome : ses puces spécialisées permettent de traiter à très haute vitesse le flot ininterrompu de données issues des capteurs, caméras, radars et autres détecteurs de distance (LIDAR) embarqués dans ce type de véhicule. Mardi dernier, au CES 2018, Nvidia officialisait des partenariats avec Uber et Volkswagen.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Dans les domaines connexes de l'intelligence artificielle, du deep learning, et de la robotique, les performances des processeurs de Nvidia intéressent beaucoup d'industriels mais également des investisseurs, et pas des moindres : en mais dernier, Masayoshi Son, le patron du géant nippon des télécoms Softbank, aurait, selon Bloomberg, secrètement acquis près de 5% des actions du géant américain des processeurs graphiques (pour l'équivalant de 4 milliards de dollars).

Des conséquences financières... incalculables

La semaine dernière, Intel a déclaré que les correctifs destinés à régler les problèmes de sécurité de ses puces n'auraient pas un impact significatif sur les performances des appareils.

Intel et AMD n'ont pas indiqué le nombre de puces concernées par les failles de sécurité et AMD a dit que ses produits étaient à "risque zéro" en ce qui concerne Meltdown. Du côté d'ARM, on précise qu'environ 5% des plus de 120 milliards de puces livrées depuis 1991 ont été affectées par Spectre et nettement moins en ce qui concerne Meltdown.

Selon des experts, les entreprises concernées par ces failles pourraient faire face à des actions en justice ou être contraintes de remplacer des millions de produits. Pour le moment, elles tentent de minimiser l'ampleur de la menace et le préjudice subi par le consommateur ou les professionnels.