Par Didier A+  A-   3/01/2018 - 22:00
Le "bug d'Intel" aussi présent chez AMD et ARM, les performances peu impactées
La réponse d'Intel au torrent médiatique ne s'est pas fait attendre. Dans un bref communiqué, le fondeur précise qu'ARM et AMD sont eux aussi touchés (MAJ : AMD dément, ARM confirme être impacté), tout comme un certain nombre d'éditeurs de système d'exploitation -un problème qui ne serait donc pas « que » hardware.

Par ailleurs, Intel affirme que l'impact sur les performances serait « peu significatif » et même négligeable avec le temps, contrairement à ce qui avait été raconté ici et là. Si la lecture des données est soigneusement évité, la firme déclare aussi que « ces failles n'ont pas la possibilité de corrompre, modifier ou détruire les données » là où c'est justement l'accès à des mots de passe et autres contenus sensibles qui inquiète le plus.

Intel

Intel et d'autres sociétés technologiques ont été informées de nouvelles recherches sur la sécurité décrivant des méthodes d'analyse de logiciels qui, lorsqu'elles sont utilisées à des fins malveillantes, peuvent potentiellement recueillir des données sensibles à partir de dispositifs informatiques fonctionnant comme prévu. Intel estime que ces exploits n'ont pas le potentiel de corrompre, modifier ou supprimer des données.

Les rapports récents indiquant que ces exploits sont causés par un "bogue" ou une "faille" et sont propres aux produits Intel sont incorrects. Sur la base de l'analyse à ce jour, de nombreux types de dispositifs informatiques - avec de nombreux processeurs et systèmes d'exploitation de différents fournisseurs - sont sensibles à ces exploits.

Intel s'engage à la sécurité des produits et des clients et travaille en étroite collaboration avec de nombreuses autres sociétés technologiques, notamment AMD, ARM Holdings et plusieurs fournisseurs de systèmes d'exploitation, pour développer une approche sectorielle permettant de résoudre ce problème rapidement et de manière constructive. Intel a commencé à fournir des mises à jour de logiciels et de micrologiciels pour atténuer ces exploits. Contrairement à certains rapports, les impacts sur les performances dépendent de la charge de travail et, pour l'utilisateur moyen, ne devraient pas être significatifs et seront atténués au fil du temps.

Intel s'engage à respecter les meilleures pratiques du secteur en matière de divulgation responsable des problèmes de sécurité potentiels. C'est pourquoi Intel et d'autres fournisseurs avaient prévu de divulguer ce problème la semaine prochaine lorsque davantage de mises à jour de logiciels et de micrologiciels seraient disponibles. Cependant, Intel fait cette déclaration aujourd'hui en raison des rapports médiatiques inexacts actuels.

Vérifiez auprès de votre fournisseur de système d'exploitation ou du fabricant du système et appliquez les mises à jour disponibles dès qu'elles sont disponibles. Le respect de bonnes pratiques de sécurité qui protègent contre les logiciels malveillants en général vous aidera également à vous protéger contre une éventuelle exploitation jusqu'à ce que des mises à jour puissent être appliquées.

Intel estime que ses produits sont les plus sécurisés au monde et que, avec le soutien de ses partenaires, les solutions actuelles à ce problème offrent la meilleure sécurité possible à ses clients.
Version : Classique | Mobile