Les géants technologiques bataillent contre deux failles de sécurité

Les géants technologiques bataillent contre deux failles de sécurité

Les géants technologiques bataillent contre deux failles de sécurité

"Spectre" et "Meltdown" concernent la quasi totalité des micro-processeurs fabriqués ces dix dernières années par les entreprises Intel, AMD et ARM. Au coeur de Meltdown, l'"l'exécution spéculative " L'existence de ces failles n'aurait pas dû être dévoilée au grand jour avant le 9 janvier 2018, mais comme cela se passe souvent dans le monde de l'informatique, l'information a réussi à passer entre les mailles du filet, que les grandes entreprises le veuillent ou non. Apple vient d'admettre que tous ses appareils sont également impactés: Le Monde Informatique explique ainsi que "la faille est " extrêmement difficile à exploiter " avec une application, mais qu'elle " peut être exploitée en JavaScript dans un navigateur Web ".

Les deux failles permettent d'accéder à une partie normalement inaccessible de la mémoire du processeur.

Si vous choisissez malgré tout de ne pas installer la dernière mise à jour logicielle d'Apple, évitez d'installer des applications de sources inconnues sur votre smartphone, le temps qu'une nouvelle version du logiciel d'Apple arrive. Son PDG Brian Krzanich a assuré en marge du CES 2018 que des correctifs allaient être déployés avant le 14 janvier 2018 pour 90% de ses processeurs produits lors des cinq dernières années et avant fin janvier pour les 10% restants.

L'agence américaine en charge de la cybersécurité (CERT) a indiqué "ne pas avoir connaissance" jusqu'ici de tentatives de piratage utilisant "Spectre" et "Meltdown".

Pour autant, Intel fait déjà l'objet de plaintes de consommateurs dans trois Etats américains, notamment en Californie, accusant le groupe de tromperie.

L'alerte s'est doublée vendredi d'interrogations au sujet de ventes d'actions par le patron d'Intel.

Brian Krzanich se veut rassurant.

Cette vente "n'a pas de lien" avec l'affaire des failles de sécurité, a assuré à Bloomberg un porte-parole de la société, assurant que M. Krzanich avait exercé des options selon un calendrier établi à l'avance, et automatisé.

Dernières nouvelles