5 janvier (Reuters) - Intel INTC.O a déclaré jeudi soir
que les correctifs destinés à régler les problèmes de sécurité
de ses puces ne ralentiraient pas les ordinateurs, rejetant
ainsi les informations de presse selon lesquelles ces mises à
jour dégraderaient les performances des appareils.
L'impact des récentes mises à jour de sécurité sur les
performances ne devrait pas être significatif et sera atténué au
fil du temps, a déclaré le premier fabricant mondial de
microprocesseurs pour PC, ajoutant qu'Apple AAPL.O , Amazon.com
AMZN.O , Google GOOGL.O et Microsoft MSFT.O ont signalé
peu ou pas de changement en termes de performances après ces
mises à jour. (http://intel.ly/2CHQ89E)
L'action Intel a perdu de près de 2% jeudi à Wall Street
dans l'inquiétude concernant l'impact de ces problèmes de
sécurité sur les finances et sur la réputation du groupe.
Des chercheurs en sécurité ont découvert deux failles,
baptisées Meltdown et Spectre, qui pourraient permettre à des
hackers de pirater des informations sensibles sur presque tous
les appareils informatiques modernes équipés de puces d'Intel,
d'Advanced Micro Devices (AMD) AMD.O ou compatibles avec
l'architecture ARM Holdings.
Intel, dont les puces sont très largement utilisées dans les
ordinateurs portables et de bureau, ainsi que des serveurs, a
confirmé l'existence de ces problèmes.
La publication spécialisée The Register, la première à
rapporter l'existence de ces failles mercredi, avait indiqué que
les mises à jour pour résoudre ces problèmes pourraient ralentir
les ordinateurs équipés de puces Intel de 5% à 30%.
La faille Meltdown concerne spécifiquement les puces
fabriquées par Intel au cours des dix dernières années. Le
fondeur américain dit que cette vulnérabilité ne relève pas d'un
défaut de conception et demande aux utilisateurs de télécharger
un correctif et de mettre à jour leur système d'exploitation.
RISQUE DE POURSUITES
Intel pourrait cependant faire face à des actions en justice
reprochant aux correctifs de ralentir les ordinateurs et de
forcer les consommateurs à racheter de nouveaux appareils, selon
des experts. Les gros clients d'Intel pourraient de leur côté
réclamer un dédommagement pour les correctifs logiciels ou
matériels apportés à leurs équipements, ajoutent-ils.
Apple a annoncé de son côté jeudi soir qu'il diffuserait une
mise à jour de son navigateur internet Safari pour ses iPhone,
iPad et Mac dans les prochains jours. Des hackers peuvent
exploiter la faille Spectre pour attaquer des Mac et des
appareils sous le système iOS depuis le navigateur web.
Le groupe à la pomme a par ailleurs indiqué sur son site que
tous ses Mac et ses appareils sous iOS étaient affectés à la
fois par Meltdown et Spectre. Il a ajouté que les mises à jour
récentes proposées pour les Mac, le boîtier Apple TV, les iPhone
et les iPad corrigent la faille Meltdown sans ralentir les
appareils. L'Apple Watch n'est pas concerné par Meltdown.
Contrairement à Apple qui a tardé à réagir, Google et
Microsoft ont publié dès mercredi des communiqués indiquant aux
utilisateurs lesquels de leurs produits étaient concernés.
Google a dit que les téléphones sous Android, qui équipent plus
de 80% du marché, étaient protégés si leur système avait été mis
à jour récemment.
La faille Meltdown permet aux pirates informatiques de
contourner la barrière matérielle entre les applications
exécutées par les utilisateurs et la mémoire de l'ordinateur.
Spectre de son côté permet à un programme de lire les données
secrètes stockées dans la mémoire d'une autre application.
(Kanishka Singh à Bangalore et Stephen Nellis, Claude Chendjou
pour le service français, édité par Juliette Rouillon)