Suivez-nous

Apple

Failles de sécurité majeures sur de nombreux processeurs : partiellement corrigées sur Mac, présentes sur smartphones également ?

Publié le

 

Mise à jour : ARM a publié les modèles de
processeurs concernés par le défaut de conception, ce qui permet d’en savoir
plus sur les appareils Apple touchés. Voir en fin d’article.


puce-intel-faille-securite-mac.jpgLa revue tech
anglaise The Register
a rapporté récemment que les puces processeurs Intel
présentent actuellement une faille de sécurité importante
permettant un accès non autorisé à des données sécurisées se trouvant au coeur
du composant. Il s’agit en fait d’un défaut de conception
assez problématique, puisque sa correction au niveau logiciel impliquerait un
ralentissement sensible du processeur. Malgré cela, les développeurs des
systèmes d’exploitation majeure d’ordinateurs de bureau seraient sur le pied de
guerre pour trouver une solution :

Microsoft et Linux sont notamment sur le coup, mais le
problème étant également présent sur les processeurs Intel qui équipent les
ordinateurs à la pomme, Apple est aussi concerné. La firme de Cupertino a
d’ailleurs déjà minimisé l’impact du défaut via la dernière mise à jour
10.13.2 de macOS
, sortie le 6 décembre dernier. Selon le développeur
Alex Ionescu d’ailleurs, la prochaine version 10.13.3 de macOS
actuellement en bêta test devrait complètement résoudre le
problème.

À noter que, tandis que pour Microsoft et Linux, les solutions logicielles
envisagées pour corriger le défaut de conception devraient causer un
ralentissement des processeurs de 5 à 30 %, pour les Mac, la
chute de performances serait plus minime et imperceptible pour
l’utilisateur.

Les développeurs se doivent tout cas de faire vite, car les implications
causées par le défaut de conception sont graves. Ce dernier
est responsable en réalité de la création de deux failles
offrant accès à la mémoire centrale du processeur. Cela
permettrait à des pirates informatiques de récupérer les informations
qu’elle contient
, comme des mots de passe, des
mails, des fichiers cachés du disque dur ou
d’autres données sensibles et privées. Autrement, ces failles ouvrent également
la voie pour profiter d’autres faiblesses de sécurité et ainsi provoquer des
dégâts encore plus importants.

Les spécialistes ont nommé ces deux failles "Spectre" et "Meltdown". Tandis
que Meltdown ne touche que les processeurs
Intel, il a été découvert que Spectre peut
atteindre en plus les puces AMD et ARM. Les
iPhone et iPad seraient donc aussi touchés, étant équipés de processeurs ARM
depuis quelques années maintenant.

À savoir cependant qu’AMD a communiqué sur le sujet, précisant que le risque
pour ses puces processeurs est quasiment nul puisque basées sur une
architecture différente. ARM a également livré ses informations, qui valident
la vulnérabilité de ses processeurs à la faille Spectre.

Au total, des millions de machines sont concernés, de 1995 à nos
jours
. Et tout cela était depuis ce temps passé sous silence à cause
d’un embargo mis en place par les fabricants et courant jusqu’au 9
janvier prochain
. Mais les récentes révélations de
The Register et autres revues tech ont poussé Intel et ses partenaires à
communiquer plus tôt que prévu sur le sujet.

De nouvelles informations complémentaires devraient d’ailleurs être
diffusées par Intel notamment, dans les jours à venir.

Tous ont en tout cas confirmé vouloir résoudre au plus vite ces failles de
sécurité, il en va de la sureté des données des
utilisateurs.

Màj : ARM a publié une mise à jour de sécurité pour les
processeurs vulnérables, cela concerne les modèles Cortex-A8, A9 et
A15
. Or certaines puces Ax de chez Apple se basent sur ces modèles
Cortex d’ARM. Voici donc la liste des appareils Apple qui serait concernés par
la faille de sécurité d’Intel :

  • iPhone 4, 4S, 5, 5C, iPad de première et troisième génération, iPad 2,
    Apple TV 2 et 3e génération, et iPod touch 4 et 5e génération.

La liste n’est cependant pas exhaustive, il se pourrait que
d’autres appareils mobiles Apple s’ajoutent au lot selon de nouvelles
informations. ARM précise tout de même que le risque d’attaque reste très
faible malgré ces failles et conseille bien évidemment de toujours
mettre ses appareils à jour pour profiter des
dernières mises à jour de sécurité.

Source,

source
, source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
603 avis

Rédacteur en chef pour iPhon.fr. Pierre est tel Indiana Jones, à la recherche de l'astuce iOS perdue. Également utilisateur Mac de longue date, les appareils Apple n'ont en somme pour lui aucun secret. Contact : pierre[a]iphon.fr.

3 Commentaires

3 Commentaires

  1. Jey (posté avec l'app i-nfo.fr V2)

    5 janvier 2018 à 8 h 46 min

    À part un malware téléchargé et exécuté par l’utilisateur, il reste la
    vulgaire page web contenant un code JavaScript permettant d’exploiter cette
    faille.

    Mais je me demande à quel degré ces failles vont être exploitées par les
    pirates. Et je reste persuadé que cela concernerait plutôt les serveurs
    d’entreprises et les clouds.

  2. Tuxinoo (posté avec l'app i-nfo.fr V2)

    4 janvier 2018 à 15 h 58 min

    Que se passera-t-il pour les appareils qui ne sont plus maintenus et pour
    lesquels il n’y a plus de mise à jour niveau OS ? Je parle notamment des
    devices sous des anciennes versions d’Android et d’iOS qui ne peuvent migrer
    sur une version récente…

  3. Lordiffy (posté avec l'app i-nfo.fr V2)

    4 janvier 2018 à 12 h 25 min

    Merci à toutes ces entreprises d’avoir passé sous silence de telles failles
    !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.