Accueil / TECHNOLOGIES / Processeurs Intel : une faille de sécurité pourrait ralentir votre PC

Processeurs Intel : une faille de sécurité pourrait ralentir votre PC

Un défaut de conception repéré dans les processeurs Intel produits au cours de la dernière décennie pourrait permettre à des programmes malveillants de lire des zones protégées de la mémoire du noyau d’un système d’exploitation. Les éditeurs des principaux OS sont obligés de modifier en profondeur leur programme pour parer cette menace avec à la clé ralentissement des performances.

L’année commence fort sur le front de la sécurité informatique avec cette découverte d’une faille de conception majeure présente dans les processeurs Intel 64-bit fabriqués depuis une décennie et qui a forcé à une refonte significative des noyaux Linux, macOS et Windows. Un programme malveillant caché dans un logiciel classique, un service cloud ou un JavaScript exécuté par un navigateur web pourrait potentiellement accéder aux zones protégées de l’espace mémoire du noyau d’un OS (en anglais kernel memory). Cette mémoire dédiée gère les éléments clés du système d’exploitation et ses interactions avec les composants matériels de l’ordinateur. Elle contient notamment des mots de passe, des clés de sécurité ou encore des fichiers mis en cache.

Le problème en question se situe au niveau de l’architecture x86-64 des processeurs Intel. Sauf à remplacer tout bonnement ladite puce, c’est au niveau du système d’exploitation qu’il faut intervenir. Conséquence de cette nouvelle relayée par The Register, Microsoft, Apple et la communauté Linux sont à pied d’œuvre pour colmater en urgence cette faille dans leurs OS respectifs.

Des correctifs pour le noyau Linux sont déjà diffusés et il est possible que Microsoft profite de son cycle de mise à jour mensuel, le Patch Tuesday qui tombe le 9 janvier, pour inclure une rustine. Apple n’a pas encore communiqué de son côté concernant macOS. Les détails techniques de cette vulnérabilité sont tenus secrets, mais The Register livre quelques explications sur la manière dont les systèmes d’exploitation vont être modifiés.

L’application d’un correctif de sécurité au niveau du noyau des systèmes d’exploitation Windows, macOS et Linux aura un impact négatif sur les performances des processeurs Intel équipant les serveurs. © Vladimircaribb, Fotolia

Les processeurs AMD ne sont pas concernés par cette faille de sécurité

Le cœur du problème se situe au niveau de la mémoire virtuelle que se partagent les processus utilisateur et le noyau de l’OS pour assurer un fonctionnement plus fluide. La parade technique consiste donc à séparer l’espace mémoire du noyau et les processus utilisateur. Mais ce correctif dénommé Kernel Page Table Isolation (KPTI) va avoir un impact négatif sur les performances du processeur. Les premières estimations effectuées sur des machines ayant reçu une rustine signalent une baisse pouvant aller jusqu’à 35 %.

Les serveurs utilisés par les applications de cloud computing, les hébergeurs et plus généralement les services en ligne seront les plus fortement pénalisés par ces correctifs. En revanche, il n’est pas possible de savoir pour le moment si les particuliers percevront une dégradation vraiment dommageable. Dans un message publié sur un fil de discussion dédié au noyau Linux, le fondeur AMD a indiqué que ses processeurs n’étaient pas concernés par cette faille de sécurité.

  • Une faille de conception présente dans les processeurs Intel 64-bit fabriqués depuis une décennie a forcé à une refonte significative des noyaux des systèmes d’exploitation Linux, macOS et Windows.
  • L’installation des correctifs va entrainer une modification du fonctionnement du noyau de ces OS, ce qui aura pour conséquence une baisse des performances des processeurs concernés.

À voir aussi

MP3

MP3 est le nom généralement donnés aux fichiers sonores encodés au format de compression MPEG Audio Layer 3. …

Avec Ring et ses sonnettes connectées, Amazon accélère dans la sécurité domestique

Le géant du commerce en ligne, qui vient de racheter la start-up américaine, cherche à …