Une faille dans les microprocesseurs Intel fait que les ordinateurs dans le monde font face à un ralentissement de 50% lorsqu'ils effectuent des tâches particulières
La faille affecte un mécanisme que les microprocesseurs utilisent pour effectuer des tâches rapidement.
le ralentissement, alors que les développeurs tentent d'empêcher les pirates de profiter de la faille.
"Certaines choses finiront par être deux fois plus lentes qu'aujourd'hui", a déclaré M. Ian Pratt, ancien professeur à l'Université de Cambridge. News – mais tous les processus ne seraient pas affectés.
"Vous ne le remarquerez pas vraiment avec la navigation web et l'édition de documents, c'est intéressant avec les jeux, car les graphismes sont très graphiques, mais la plupart des graphismes ne le sont pas. »
« Le surdéclenchement sera le plus perceptible sur les jeux graphiques, mais il sera très faible là-bas. »
Les personnes qui travaillent avec des applications graphiques ou des feuilles de calcul volumineuses sur leurs ordinateurs domestiques seront confrontées à ce problème. Ralentissement, a déclaré M. Pratt, mais ceux qui naviguent sur le web ou l'exploitation de Bitcoin ne le feraient pas.
Les utilisateurs d'ordinateurs sont invités à appliquer des mises à jour à leurs ordinateurs, malgré le ralentissement potentiel. Sky News: "Nous avons connaissance de rapports concernant une faille potentielle affectant certains processeurs informatiques."
"À ce stade, il n'y a aucune preuve d'exploitation malveillante et des correctifs sont produits pour les plates-formes majeures."
toutes les organisations et les particuliers continuent de protéger leurs systèmes contre les menaces en installant des correctifs dès qu'ils sont disponibles. »
Intel n'est pas le seul fournisseur à utiliser l'exécution spéculative
:: Technical Issue
Les détails de la faille et comment elle pourrait être exploitée sont strictement ignorés pendant que les programmeurs se précipitent pour repenser les systèmes d'exploitation, y compris Windows et Linux, pour contourner le bogue.
Le problème affecte un processus que les puces informatiques utilisent pour fonctionner plus rapidement. Les modifications rendront les ordinateurs beaucoup plus lents qu'ils ne le pourraient s'ils étaient vulnérables aux attaques.
M. Pratt a expliqué: "Depuis environ 20 ans, toutes les unités centrales (CPU) utilisent une technique appelée" exécution spéculative "qui est
"Vous écrivez votre programme, c'est-à-dire une liste d'instructions qui sont transformées en code machine pour que le processeur puisse le faire.
" Les processeurs modernes peuvent afficher des centaines d'instructions en avant dans le code de programme pour le travail à faire, mais certaines de ces instructions – si elles sont une branche du code – ne peuvent jamais être exécutées.
"Travail que la CPU fait spéculativement, avant d'être exécuté, reste caché dans un »
Les chercheurs craignent que la faille matérielle ne signifie que ce travail ne reste pas nécessairement caché et spéculent qu'un attaquant pourrait être en mesure de voler des mots de passe ou d'autres informations clés du système. "Je ne mettrais pas Intel sous le bus à ce sujet", a ajouté M. Pratt. "Il s'agit d'une classe d'attaque appelée" attaque par canal latéral "qui affectera de nombreux fournisseurs.
" Les fournisseurs de systèmes d'exploitation apportent des changements assez importants pour contourner ce problème. Cela va être l'une des mises à jour de sécurité les plus complexes que tout fournisseur d'OS ait jamais eu à fournir. "
Il ne croyait pas qu'une attaque permettrait nécessairement à un attaquant de lire une clé secrète directement du noyau – mais il pourrait leur permettre d'apprendre des détails sur le noyau pour supporter des attaques supplémentaires.
"Principalement, c'est un problème pour les serveurs", a déclaré M. Pratt
Les entreprises qui offrent de grands produits de cloud computing comme Amazon, Google et Microsoft
Microsoft et Apple ont dit à Sky News qu'ils n'avaient aucun commentaire à offrir
Intel a déclaré dans un communiqué que la faille n'était pas unique aux produits Intel. Il a ajouté: «Contrairement à certains rapports, les impacts sur les performances dépendent de la charge de travail et, pour l'utilisateur moyen, ne devraient pas être significatifs. et sera atténué au fil du temps. [1 9659003] "Vérifiez auprès de votre fournisseur de système d'exploitation ou du fabricant du système et appliquez les mises à jour disponibles dès qu'elles sont disponibles. Le respect de bonnes pratiques de sécurité qui protègent contre les logiciels malveillants en général vous aidera également à vous protéger contre une éventuelle exploitation jusqu'à ce que des mises à jour puissent être appliquées. "
