Sans qu’il soit question de failles majeures et directement gênantes pour le commun des mortels, voilà qui fait tout de même un peu désordre.
Dans un premier temps, nous avons appris qu’Intel devait faire face à de nouveaux problèmes liés à une faille de sécurité avec laquelle Intel se débat depuis déjà plusieurs années. Souvenez-vous, en fin d’année 2017, deux chercheurs russes annonçaient avoir repéré une faille dans l’architecture des processeurs d’Intel. À l’époque, il était question d’une faille présente depuis déjà deux ans – autrement dit 2015 – mais il semblerait qu’Intel ait eu plus de difficulté que prévu à s’en débarrasser. L’Américain avait indiqué que le déploiement d’un patch avait permis de colmater la chose, mais la faille refait aujourd’hui surface… preuve que la rustine n’a pas suffit.
Évoqué par Positive Technologies, le « retour » de cette faille n’est évidemment pas bon augure pour Intel qui doit faire à une relative défiance d’un public soucieux de ces failles et largement enclins à se tourner vers les solutions AMD, moins coûteuses pour des performances équivalentes, voire supérieures. Ainsi, Mark Ermolov, responsable sécurité chez Positive Technologies, explique que « cette vulnérabilité met en péril tout ce qu’Intel a pu faire pour remettre de la confiance dans ses produits ». Il y a toutefois une certaine bonne nouvelle pour Intel car il ne semble pas le seul à devoir gérer une crise de type « faille sécuritaire ». Un certain Moritz Lipp, chercheur en cybersécurité soutenu par les universités de Graz et de Rennes, a publié un vaste document (PDF) dans lequel il met en évidence deux failles concernant cette fois AMD. Plus gênants, lesdites semblent effectives depuis neuf ans maintenant et toutes les architectures AMD seraient concernées depuis Bulldozer et Zen !
Pour faire simple, une vulnérabilité dans un composant utilisé par AMD permettrait à des personnes malintentionnées de prendre le contrôle des accès mémoire au sein des processeurs de l’Américain. AMD n’a pas cherché à minimiser l’importance de cette faille et s’il ne propose pour le moment aucun correctif en tant que telle, AMD indique que des mises à jour de firmware sont prévues. En attendant, il suggère de simples mises à jour logicielles (antivirus, softs…) : un peu léger peut-être ? De son côté, Intel se veut rassurant en précisant que la faille ne peut être exploitée que par des pirates ayant physiquement accès à des machines vulnérables. Intel fait le point sur la faille et sur les correctifs à déployer au travers de cette page (en anglais).
