Suite à la publication des deux failles de sécurité sur ses processeurs, Intel fait le service minimum en indiquant que des mises à jour ont été développées pour tous les types de systèmes informatiques de la marque, y compris les ordinateurs personnels et les serveurs. Ceux-ci viendront protéger ces systèmes contre les deux exploits « Spectre » et « Meltdown » signalés par Google Project.

Rappelons que ces problèmes ont été signalés en juin dernier par une équipe sécurité de Google et que l’information a été rendue publique le 3 janvier, plus de six mois après.

C’est en effet le 3 janvier seulement qu’une équipe de chercheurs en sécurité d’Intel a dévoilé plusieurs méthodes d’analyse de logiciels qui, lorsqu’elles sont utilisées à des fins malveillantes, peuvent collecter de manière inappropriée des données sensibles provenant de nombreux types de matériels informatiques motorisés par des processeurs Intel et systèmes d’exploitation.

Intel a travaillé en collaboration avec de nombreuses autres sociétés technologiques, notamment AMD, ARM Holdings et plusieurs fournisseurs de systèmes d’exploitation, afin de développer une approche sectorielle permettant de remédier à ce problème.

Ces failles de sécurité sont basées sur l’analyse des canaux latéraux. Un canal latéral est un élément observable du fonctionnement physique d’un système informatique, tel que la synchronisation, la consommation d’énergie ou même le son. L’analyse statistique de ces comportements peut dans certains cas être utilisée pour potentiellement exposer des données sensibles sur des systèmes informatiques fonctionnant comme prévu. En revanche, ces « exploits » n’ont pas le potentiel de corrompre, modifier ou supprimer des données.

Intel précise avoir commencé à fournir des mises à jour de logiciels et de micrologiciels pour minimiser ces failles. Les utilisateurs et les administrateurs système doivent vérifier auprès de leurs fournisseurs de systèmes d’exploitation et de leurs systèmes, et appliquer les mises à jour dès qu’elles sont disponibles.

Pour qu’un logiciel malveillant compromette la sécurité à l’aide de ces failles, il doit être exécuté localement sur un système. Intel recommande vivement de suivre les bonnes pratiques de sécurité qui protègent contre les logiciels malveillants en général, car cela permettra également de protéger contre une éventuelle exploitation.