Apple
Failles de sécurité majeures sur de nombreux processeurs : partiellement corrigées sur Mac, présentes sur smartphones également ?
Mise à jour : ARM a publié les modèles de
processeurs concernés par le défaut de conception, ce qui permet d’en savoir
plus sur les appareils Apple touchés. Voir en fin d’article.
anglaise The Register a rapporté récemment que les puces processeurs Intel
présentent actuellement une faille de sécurité importante
permettant un accès non autorisé à des données sécurisées se trouvant au coeur
du composant. Il s’agit en fait d’un défaut de conception
assez problématique, puisque sa correction au niveau logiciel impliquerait un
ralentissement sensible du processeur. Malgré cela, les développeurs des
systèmes d’exploitation majeure d’ordinateurs de bureau seraient sur le pied de
guerre pour trouver une solution :
Microsoft et Linux sont notamment sur le coup, mais le
problème étant également présent sur les processeurs Intel qui équipent les
ordinateurs à la pomme, Apple est aussi concerné. La firme de Cupertino a
d’ailleurs déjà minimisé l’impact du défaut via la dernière mise à jour
10.13.2 de macOS, sortie le 6 décembre dernier. Selon le développeur
Alex Ionescu d’ailleurs, la prochaine version 10.13.3 de macOS
actuellement en bêta test devrait complètement résoudre le
problème.
À noter que, tandis que pour Microsoft et Linux, les solutions logicielles
envisagées pour corriger le défaut de conception devraient causer un
ralentissement des processeurs de 5 à 30 %, pour les Mac, la
chute de performances serait plus minime et imperceptible pour
l’utilisateur.
Les développeurs se doivent tout cas de faire vite, car les implications
causées par le défaut de conception sont graves. Ce dernier
est responsable en réalité de la création de deux failles
offrant accès à la mémoire centrale du processeur. Cela
permettrait à des pirates informatiques de récupérer les informations
qu’elle contient, comme des mots de passe, des
mails, des fichiers cachés du disque dur ou
d’autres données sensibles et privées. Autrement, ces failles ouvrent également
la voie pour profiter d’autres faiblesses de sécurité et ainsi provoquer des
dégâts encore plus importants.
Les spécialistes ont nommé ces deux failles "Spectre" et "Meltdown". Tandis
que Meltdown ne touche que les processeurs
Intel, il a été découvert que Spectre peut
atteindre en plus les puces AMD et ARM. Les
iPhone et iPad seraient donc aussi touchés, étant équipés de processeurs ARM
depuis quelques années maintenant.
À savoir cependant qu’AMD a communiqué sur le sujet, précisant que le risque
pour ses puces processeurs est quasiment nul puisque basées sur une
architecture différente. ARM a également livré ses informations, qui valident
la vulnérabilité de ses processeurs à la faille Spectre.
Au total, des millions de machines sont concernés, de 1995 à nos
jours. Et tout cela était depuis ce temps passé sous silence à cause
d’un embargo mis en place par les fabricants et courant jusqu’au 9
janvier prochain. Mais les récentes révélations de
The Register et autres revues tech ont poussé Intel et ses partenaires à
communiquer plus tôt que prévu sur le sujet.
De nouvelles informations complémentaires devraient d’ailleurs être
diffusées par Intel notamment, dans les jours à venir.
Tous ont en tout cas confirmé vouloir résoudre au plus vite ces failles de
sécurité, il en va de la sureté des données des
utilisateurs.
Màj : ARM a publié une mise à jour de sécurité pour les
processeurs vulnérables, cela concerne les modèles Cortex-A8, A9 et
A15. Or certaines puces Ax de chez Apple se basent sur ces modèles
Cortex d’ARM. Voici donc la liste des appareils Apple qui serait concernés par
la faille de sécurité d’Intel :
- iPhone 4, 4S, 5, 5C, iPad de première et troisième génération, iPad 2,
Apple TV 2 et 3e génération, et iPod touch 4 et 5e génération.
La liste n’est cependant pas exhaustive, il se pourrait que
d’autres appareils mobiles Apple s’ajoutent au lot selon de nouvelles
informations. ARM précise tout de même que le risque d’attaque reste très
faible malgré ces failles et conseille bien évidemment de toujours
mettre ses appareils à jour pour profiter des
dernières mises à jour de sécurité.