Les failles des processeurs Intel pèsent également l’IoT

Des chercheurs ont découvert des failles de sécurité qui affectent les processeurs Intel et certains produits d’autres fabricants de semiconducteurs. Des failles vieilles de 20 ans. Ces défauts de sécurité pourraient impacter l’Internet des Objets.

Voici une affaire qui a fait couler beaucoup d’encres et qui en fera couler encore beaucoup. Intel, le leader sur le marché des processeurs est le principal concerné par une découverte des chercheurs en cybersécurité de Google. Ils ont découvert et dévoilé deux exploitations critiques de failles, brisant par la même occasion l’embargo imposé par Intel.

Les processeurs Intel en première ligne

Ces deux failles vieilles de 20 ans touchent les processeurs Intel, mais également ceux conçus par ARM. Des objets connectés sont touchés, mais elles affectent à coup sûr des millions d’ordinateurs, de tablettes, de serveurs et tous les Mac et iPhone d’Apple.

Nommées Meltdown et Spectre, elles reposent sur des failles de conception des processeurs qui permettent d’accéder aux zones mémoires de tous les logiciels en exécution sur une machine informatique. En exploitant ces failles, un pirate informatique pourrait récupérer les données privées des utilisateurs : photos, documents, informations bancaires, mot de passe, etc.

Deux failles aux impacts similaires

Youtube video

Si la faille Meltdown est exclusive aux processeurs Intel, la faille Spectre concerne les autres constructeurs comme ARM. Elle permet à un programme d’accéder et voler aux données critiques d’un autre programme présentes dans la mémoire vive (RAM). Le Hacker peut très bien exploiter les applications Google et Firefox en créant une page Web codée en partie en JavaScript pour accéder à ces informations. Pour corriger ce problème, il faut donc que les développeurs des applications analysent la manière dont ils utilisent les processeurs Intel et autres et corrigent ces dernières ou que les concepteurs de processeurs revoient de fond en comble les architectures.

Meltdown, qui touche exclusivement les processeurs Intel, repose sur une faille similaire. Cependant, ce bug exploit fonctionne différemment. Il s’agit pour l’attaquant d’élever le niveau de privilège d’un processus afin d’accéder au kernel des systèmes d’exploitation, le noyau sur lequel Windows, macOS ou Linux reposent. Une fois cette porte ouverte, le processus peut permettre de récupérer les données dans l’espace de stockage d’un ordinateur, d’un smartphone et plus alarmant d’un serveur. Un serveur peut être connecté avec des produits issus de l’Internet des objets : wearables, caméras, capteurs, etc.

La course aux correctifs est lancée

chipset processeurs intel

Ainsi, les serveurs des entreprises fonctionnant en très grande partie à l’aide des processeurs Intel pourraient être impactés par la publication du fonctionnement de ces failles. Si les chercheurs n’ont pas repéré d’exploitations de Spectre et de Meltdown en dehors de leur bureau, les attaquants peuvent maintenant créer des malwares à partir des informations diffusées en milieu de semaine.

Linux, Microsoft et Apple ont déjà réagi en publiant des mises à jour qui séparent la mémoire utilisée par les noyaux de celle des programmes. De son côté, Google va mettre à jour Android afin de protéger les smartphones et les objets connectés sur ces derniers. Pour sa part, la firme de Redmond et Intel s’attendait à une baisse de performances de 5 à 30 % des processeurs Intel impactant les ordinateurs et les serveurs des grandes entreprises Cloud. Finalement, les premiers retours sont positifs et le Cloud Microsoft Azure, qui supporte des applications IoT ne subit pas de ralentissements. En revanche, les clients d’AWS ont noté des ralentissements sur les instances EC2 des machines virtuelles.

Selon le fondeur principalement mis en cause, 90 % des processeurs Intel produits ces cinq dernières années seront mis à jour dès la mi-janvier afin d’assurer leur immunisation.

Cliquez pour commenter

Laisser un commentaire

ARTICLES SIMILAIRES

Soldes d’été NordVPN 2026 : trouvez la formule qui vous correspond avant le 28 juillet

3,37 euros, 4,33 euros ou 8,19 euros par mois : les Soldes d’été NordVPN proposent

13 juillet 2026

La CISA s’appuie sur Claude Mythos d’Anthropic aux États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA) adopte Claude Mythos, une intelligence artificielle sophistiquée développée

13 juillet 2026

L’IA comble les angles morts de la sécurité IoT

La sécurité des objets connectés (IoT) fait face à des limites majeures que l’intelligence artificielle

11 juillet 2026

La sécurité physique devient l’angle mort des réseaux IoT

Les réseaux d’objets connectés déploient aujourd’hui des milliards d’appareils en périphérie. Pourtant, une faille critique

10 juillet 2026

Raspberry Pi CM4 : tout ce qu’il faut savoir sur le Compute Module 4

La Raspberry Pi CM4 a été utilisé dans le secteur industriel en raison de son

5 juillet 2026

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Pour regarder Canal Plus depuis l’étranger, il suffit généralement d’utiliser un VPN et d’obtenir une

4 juillet 2026