Yahoo Actualités Nvidia également concerné par les failles de sécurité
par Aishwarya Venugopal et Laharee Chatterjee
(Reuters) - Nvidia, le spécialiste des cartes graphiques, est le dernier fabricant de puces informatiques en date à indiquer que ses produits sont vulnérables à la faille de sécurité Spectre dévoilée la semaine dernière, ce qui étend encore le champ des utilisateurs potentiellement concernés.
Des chercheurs en sécurité ont découvert deux failles, baptisées Meltdown et Spectre, qui pourraient permettre à des hackers de pirater des informations sensibles sur presque tous les appareils informatiques modernes allant des ordinateurs portables et de bureau aux smartphones, en passant par les tablettes, les téléphones et les serveurs internet.
Mais jusqu'ici on évoquait seulement le cas des puces dites CPU (processeurs centraux), ignorant que les GPU (puces graphiques) étaient également concernées.
Advanced Micro Devices (AMD), ARM Holdings et Nvidia ont reconnu être exposés à la faille Spectre, tandis qu'Intel est touché par les deux vulnérabilités.
Nvidia, premier fabricant mondial de puces graphiques, déclare sur un blog proposer des correctifs de sécurité logiciels pour ses cartes GeForce, Tesla, Grid, NVS et Quadro.
"Nvidia n'a aucune raison de croire que les pilotes de ses cartes sont vulnérables à cette variante", ajoute cependant le groupe américain, faisant référence à Meltdown.
Un pilote est un programme informatique permettant au système d'exploitation de communiquer avec un équipement.
Bien que l'ensemble des systèmes concernés ne soit pas encore totalement connu, Cisco Systems a indiqué avoir identifié 18 produits vulnérables et rechercher des problèmes dans près de 30 autres produits, notamment des commutateurs et des routeurs.
Selon des experts, les entreprises concernées par ces failles pourraient faire face à des actions en justice ou être contraintes de remplacer des millions de produits. Pour le moment, elles tentent de minimiser l'ampleur de la menace et le préjudice subi par le consommateur ou les professionnels.
La semaine dernière, Intel a déclaré que les correctifs destinés à régler les problèmes de sécurité de ses puces n'auraient pas un impact significatif sur les performances des appareils.
Intel et AMD n'ont pas indiqué le nombre de puces concernées par les failles de sécurité et AMD a dit que ses produits étaient à "risque zéro" en ce qui concerne Meltdown.
Du côté d'ARM, on précise qu'environ 5% des plus de 120 milliards de puces livrées depuis 1991 ont été affectées par Spectre et nettement moins en ce qui concerne Meltdown.
Les puces Nvidia sont présentes dans les appareils destinés aux jeux vidéos, les stations de travail, les centres de données et les véhicules autonomes.
(Avec Eric Auchard à Francfort; Claude Chendjou pour le service français, édité par Véronique Tison)
