Meltdown et Spectre: deux failles pour un désastre sans précédent

Dévoilées quelques dizaines d'heures après le nouvel an, les failles Spectre et Meltdown ont ouvert la liste des catastrophes informatiques de 2018. Et elles sont d'une ampleur gigantesque, puisqu'elles touchent la quasi-totalité des appareils informatiques, de l'ordinateur à la TV connectée en passant par le smartphone ou la tablette. Elles peuvent permettre à des hackers chevronnés d'accéder à des données confidentielles (étatiques, bancaires ou personnelles par exemple) au moment où elles sont traitées par le processeur.

Spectre et Meltdown sont d'autant plus graves qu'elles ne sont pas liées à un logiciel, relativement facile à corriger, mais à l'architecture même des puces. « Il s'agit d'un problème dans la conception interne des processeurs, qui ne peut pas être mis à jour », nous explique Hervé Schauer, expert en sécurité informatique depuis plus de 30 ans.

Impossible de changer tous les processeurs

Concrètement, la faille vient d'une optimisation : pour maximiser les performances, les fabricants Intel, AMD et ARM autorisent des codes à s'exécuter de façon prédictive, quitte à aller piocher des données dans un code voisin censé être confidentiel. Seule rustine possible : brider les processeurs pour en désactiver certaines optimisations fautives. La perte de performance se situerait entre 5 et 20 %, voire 30 %, en fonction des...