Small nick 01

Jérôme BENBIHI

Intel : menace sur la performance de vos ordinateurs

 intelFaille

Une énorme faille de sécurité au sein des puces Intel vient d’être dévoilée. Selon une information publiée à l'origine par l'équipe Project zero de Google et relayée par The Register, il s’agit d’un défaut de conception, ou faille « de design », présente dans les processeurs Intel 64-bit fabriqués depuis une dizaine d'années. Elle concerne donc des millions d'ordinateurs à travers le monde. Cette faille de sécurité permet à n'importe quel programme malicieux d'avoir accès en lecture à la mémoire utilisée par le kernel, le cœur du système d'exploitation. Kernel memory gère les éléments clés du système et ses interactions avec les composants matériels de l'ordinateur. Elle contient notamment des mots de passe, des clés de sécurité, des fichiers mis en cache... toutes les informations privées sont donc vulnérables. Face à ce problème, les éditeurs des principaux OS sont forcés à une refonte significative des noyaux des systèmes d’exploitation. Parmi eux, Linux, Windows et macOS. Ainsi, l’installation des correctifs va entrainer une modification du fonctionnement du noyau de ces OS, ce qui aura pour conséquence une baisse des performances des processeurs concernés : les ingénieurs prévoient un ralentissement de 5 à 30%, en fonction du processeur et son année de construction.

Des correctifs pour le noyau Linux sont déjà diffusés. Microsoft proposera un patch mardi prochain. Les bêtas testeurs inscrits au programme Windows Insider bénéficient déjà de cette mise à jour depuis deux mois. Un impact est toutefois attendu sur les performances des puces concernées. Pour l’heure, les puces d’AMD ne sont pas concernées par ce défaut car elles intègrent déjà dans leur micro-architecture une isolation du kernel (KPTI, Kernel Page Table Isolation).

Pour ne pas devenir victimes de cybercriminels, les entreprises auront l'obligation de mettre à jour l'intégralité de leur architecture. Les technologies utilisées dans le cloud Azure (Microsoft) et Amazon Web Services devront être redémarrées pour appliquer les correctifs. Il est possible que les services en ligne ou dans le Cloud soient ralentis dans les prochains jours. En revanche, si vous êtes un particulier, l'impact de ce patch sera quasiment nul.

Article publié sur LinkedIn

Laissez un commentaire