Faille Spectre : le géant des puces graphiques Nvidia également concerné

 |   |  747  mots
Selon des experts, les entreprises concernées par les failles de sécurité Spectre et Meltdown pourraient faire face à des actions en justice ou être contraintes de remplacer des millions de produits. Pour le moment, elles tentent de minimiser l'ampleur de la menace et le préjudice subi par le consommateur ou les professionnels.
Selon des experts, les entreprises concernées par les failles de sécurité Spectre et Meltdown pourraient faire face à des actions en justice ou être contraintes de remplacer des millions de produits. Pour le moment, elles tentent de minimiser l'ampleur de la menace et le préjudice subi par le consommateur ou les professionnels. (Crédits : Tyrone Siu)
Jeux vidéo, calcul haute performance pour stations de travail, gestion de flux hyperscale pour data centers, mais encore intelligence artificielle, deep learning, voiture autonome, robotique... les puces Nvidia sont présentes dans un nombre considérable d'équipements informatiques. Et comme le nombre d'utilisateurs impactés par les failles de sécurité Spectre et Meltdown ne cesse de croître, les conséquences pourraient s'avérer très coûteuses pour les fabricants impliqués.

La semaine dernière, des chercheurs en sécurité ont découvert deux failles, baptisées Meltdown et Spectre, qui pourraient permettre à des hackers de pirater des informations sensibles sur presque tous les appareils informatiques modernes allant des ordinateurs portables et de bureau aux smartphones, en passant par les tablettes, les téléphones et les serveurs internet. Mais jusqu'ici, on évoquait seulement le cas des puces dites CPU (Central Processing Unit, ou processeurs centraux), ignorant que les GPU (Graphic Processing Unit, ou puces graphiques) étaient également concernées.

Nvidia et ARM reconnaissent une vulnérabilité à Spectre

Nvidia, le spécialiste des cartes graphiques, est le dernier fabricant de puces informatiques en date à indiquer que ses produits sont vulnérables à la faille Spectre, ce qui étend encore le champ des utilisateurs potentiellement concernés.

Advanced Micro Devices (AMD), ARM Holdings et Nvidia ont reconnu être exposés à la faille Spectre, tandis qu'Intel a annoncé être touché par les deux vulnérabilités.

Lire aussi : Intel reconnait des failles de sécurité dans les processeurs des mac et des pc

Nvidia, premier fabricant mondial de puces graphiques, déclare sur un blog proposer des correctifs de sécurité logiciels pour ses cartes GeForce, Tesla, Grid, NVS et Quadro.

"Nvidia n'a aucune raison de croire que les pilotes de ses cartes sont vulnérables à cette variante", ajoute cependant le groupe américain, faisant référence à Meltdown.

Dans son "bulletin de sécurité" en date du 10 janvier 2018, le fabricant détaille le résultat de ses vérifications et renvoie aux liens de téléchargements des mises à jour de pilotes (drivers) qu'il conseille (un pilote est un programme informatique permettant au système d'exploitation de communiquer avec un équipement). Nulle part, dans ce document technique, ne sont mentionnés explicitement les noms de Spectre ou de Meltdown, mais seulement leur intitulé scientifique (CVE-2017-5753 et CVE-2017-5715 pour Spectre, et CVE-2017-5754 pour Meltdown).

Jeux vidéo, data centers, IA et voiture autonome, robotique...

Pour mémoire, les puces Nvidia sont présentes dans un nombre considérable d'appareils informatiques : les ordinateurs dédiés aux jeux vidéos en haute définition quand ce n'est pas en 3D, les stations de travail professionnelles qui font tourner des applications très gourmandes en calcul haute performance, les centres de données (data centers) pour la gestion de flux à grande échelle.

Le fabricant s'est aussi investi dans la voiture autonome : ses puces spécialisées  permettent de traiter à très haute vitesse le flot ininterrompu de données issues des capteurs, caméras, radars et autres détecteurs de distance (LIDAR) embarqués dans ce type de véhicule. Mardi dernier, au CES 2018, Nvidia officialisait des partenariats avec Uber et Volkswagen.

Dans les domaines connexes de l'intelligence artificielle, du deep learning, et de la robotique, les performances des processeurs de Nvidia intéressent beaucoup d'industriels mais également des investisseurs, et pas des moindres : en mais dernier, Masayoshi Son, le patron du géant nippon des télécoms Softbank, aurait, selon Bloomberg, secrètement acquis près de 5% des actions du géant américain des processeurs graphiques (pour l'équivalant de 4 milliards de dollars).

Lire aussi : Pourquoi Softbank fait les yeux doux à Nvidia

Des conséquences financières... incalculables

La semaine dernière, Intel a déclaré que les correctifs destinés à régler les problèmes de sécurité de ses puces n'auraient pas un impact significatif sur les performances des appareils.

Intel et AMD n'ont pas indiqué le nombre de puces concernées par les failles de sécurité et AMD a dit que ses produits étaient à "risque zéro" en ce qui concerne Meltdown. Du côté d'ARM, on précise qu'environ 5% des plus de 120 milliards de puces livrées depuis 1991 ont été affectées par Spectre et nettement moins en ce qui concerne Meltdown.

Selon des experts, les entreprises concernées par ces failles pourraient faire face à des actions en justice ou être contraintes de remplacer des millions de produits. Pour le moment, elles tentent de minimiser l'ampleur de la menace et le préjudice subi par le consommateur ou les professionnels.

Cisco scrute les vulnérabilités des équipements réseaux

Bien que l'ensemble des systèmes concernés ne soit pas encore totalement connu, Cisco Systems a indiqué avoir identifié 18 produits vulnérables et rechercher des problèmes dans près de 30 autres produits, notamment des commutateurs et des routeurs.

(Avec Reuters)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 11/01/2018 à 13:26 :
J'avais oublié sur le coup : je viens de tomber, il y a peu, sur une machine (PC) dont le BIOS est corrompu JUSTE sur la partie permettant de communiquer avec les disques durs. En effet, même si les instructions du microprocesseur sont exactes, vous pouvez modifier aussi tout le reste. Même pas besoin de "virus", backdoor, autres, tout simple...
a écrit le 11/01/2018 à 13:17 :
Citoyen, certes, les fabricants ont implanté des portes cachées à la base pour reprendre la main sur le système, mais aussi, nous espionner. Les fonctions sont identiques. Mais, je vous le garantis : même sans ces accès, il est possible, grâce à la maitrise des fonctions de traitement de ces machines, de les faire agir pour une utilisation NON désirée par l'utilisateur. Même à l'époque du 8 bits, il était possible de créer des fonctions non "prévues" initialement. J'ai testé...
Réponse de le 11/01/2018 à 15:31 :
Merci pour la réponse même s'il est quand même plus pratique de répondre au commentaire plutôt que d'en publier un j'aurais pu rater votre réponse et comme elle me répondait cela aurait été ballot.

En ce qui concerne l'informatique de toutes façons je ne me faisais pas d'illusion, maintenant les soit disant "failles" qui sont volontaires, du coup les nommer failles est un mensonge pur et simple c'est une fraude ouverte ni plus ni moins, sont honteuses, en plus de tromper les gens on génère des pannes potentiels et du coup le fait de tout consacrer aux processeurs étaient une bonne idée puisque windows 10 tourne vraiment bien mais dorénavant la protection de microsoft, obligée, fait baisser drastiquement les performances du PC.

Bref le consommateur est triplement perdant dans cette histoire.
Réponse de le 11/01/2018 à 15:32 :
Merci pour la réponse même s'il est quand même plus pratique de répondre au commentaire plutôt que d'en publier un j'aurais pu rater votre réponse et comme elle me répondait cela aurait été ballot.

En ce qui concerne l'informatique de toutes façons je ne me faisais pas d'illusion, maintenant les soit disant "failles" qui sont volontaires, du coup les nommer failles est un mensonge pur et simple c'est une fraude ouverte ni plus ni moins, sont honteuses, en plus de tromper les gens on génère des pannes potentiels et du coup le fait de tout consacrer aux processeurs étaient une bonne idée puisque windows 10 tourne vraiment bien mais dorénavant la protection de microsoft, obligée, fait baisser drastiquement les performances du PC.

Bref le consommateur est triplement perdant dans cette histoire.
a écrit le 11/01/2018 à 10:51 :
CE serait bien de supprimer le filtre des communicants de ces boites svp qui du coup ne font que nous désinformer.

Cela veut-il dire donc que nvidia a fait comme intel à savoir trafiquer ses processeurs afin de piquer nos données aussi ou bien sont ils seulement victimes de la fraude d'intel ?

CE n'est pas en écoutant les représentant marketing ou com des responsables économiques que l'on avancera.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :