Failles Spectre et Meltdown : Apple se fait questionner par le Congrès américain sur les secrets gardés
Les failles Spectre et Meltdown, qui touchent les processeurs utilisés dans la plupart des ordinateurs, smartphones, tablettes (dont les Mac, iPhone et iPad) ou encore les serveurs, font encore parler d’elles aujourd’hui. Le Comité parlementaire de l’énergie et du commerce, qui fait partie du Congrès américain, a envoyé des lettres à plusieurs patrons du monde high-tech, dont Tim Cook, pour obtenir des réponses.
Les failles ont été récemment dévoilées publiquement, mais elles ont été trouvées en juin dernier. Apple et d’autres entreprises tech ont été mises en au courant et ont collaboré pour tenter d’empêcher l’exploitation des failles. C’est ce silence qui a duré plusieurs mois auprès du public qui dérange le Congrès. Plusieurs questions ont été posées à Tim Cook et le patron d’Apple est invité à répondre le plus vite possible (le 7 février au plus tard).
Voici quelques-unes des questions :
- Pourquoi a-t-on imposé un embargo sur l’information liée aux vulnérabilités Meltdown et Spectre ?
- Quelle entreprise ou combinaison d’entreprises ont proposé cet embargo ?
- Quand l’United States Computer Emergency Readiness Team (US-CERT) et le CERT Coordination Center (CERT/CC) ont-t-ils été informés des vulnérabilités ?
- Votre entreprise a-t-elle effectué des analyses pour déterminer si l’embargo pouvait avoir des impacts négatifs sur des secteurs d’infrastructures critiques comme la santé et l’énergie qui dépendent des produits touchés ? Si oui, quels sont les résultats ? Si non, pourquoi ?
Le Comité parlementaire va même plus loin et demande à ce qu’un rendez-vous soit organisé pour parler de ce sujet. Outre Tim Cook, le Comité parlementaire a envoyé des lettres à Jeff Bezos (patron d’Amazon), Lisa T. Su (patronne d’AMD), Simon Segars (patron d’ARM), Sundar Pichai (patron de Google), Brian Krzanich (patron d’Intel) et Satya Nadella (patron de Microsoft).
La dissimulation telle qu’elle a été orchestré par tous ces patrons d’entreprises ne doit pas restée impunie, et surtout pas ignorée.
J’espère l’UE est en train de lancer une procédure similaire, à minima.
D’autant plus qu’il y en a beaucoup d’autres des failles critiques, connues et non connues sans doute
Ah oui j’espère qu’on va bien les punir, à cause d’eux j’ai pas pu me faire de l’argent en exploitant ces failles avant qu’elles soient patché. J’aurais pu vous vous voler de l’argent et j’ai pas pu puisque ces entreprises ont tout caché. Pas bien! Il faut punir ces entreprises !
Quelle ignorance dans ce commentaire c’est affligeant
Pour résumer « officiellement » ces failles sont connues de ces entreprises depuis presque un an.
Pendant 8 mois ils n’ont absolument rien fait (pas vu, pas pris)
Par contre quand la faille a été divulguée au grand public, il n’a pas fallu 15 jours pour que les premiers correctifs sortent
Et selon toi ce serait donc grâce à leur silence qu’on aurait été protéger ? Mais bien sûr
Naïveté quand tu nous tiens
Monsieur, c’est votre commentaire qui est affligeant. Avez vous seulement été lire et comprendre les documents sur ces failles ? Vu leur nature et leur profondeur dans le système, il est matériellement impossible de fournir un patch en 15j … donc évidemment que la période d’embargo était nécessaire pour préparer le déploiement d’un patch de cette envergure ! Des dizaines de modèles de CPU pour des OS allant de iOS à MacOS, en passant par Windows et Linux. Peut-être auraient pu aller plus vite et demander quelques explications est évidemment légitime. Mais l’approche « théorie du complot » est vraiment gavante !
Complètement d’accord.
Ils ont appliqué cet embargo d’informations sur ces deux failles critiques car matériel.
On ne corrige pas totalement une faille physique comme on corrige une faille logiciel.
Sur une faille physique, il est bien nécessaire d’analyser tous les impacts pour la colmater au maximum en prenant en considération les effets de bord potentiels (performances sur l’OS, update en tout genre dans le cadre d’une incompatibilité des logiciels, etc…).
Je suis bien d’accord avec vous, beaucoup de personnes aiment gueuler et revendiquer une certaine vengeance ou punition en ce moment sans même pendre le temps d’analyser et comprendre.
Ils se trouvent sur un site d’informations informatiques alors forcément ils ont une compréhension des sujets traités. Pauvre monde…
Théorie du complot ? De quoi parlez vous ?
Ces multinationales Microsoft, Intel, Apple etc, ont réussi à s’implanter partout dans nos sociétés, et en tirent tous des profits colossaux.
Qu’ils assument
Et oui ils ont sorti des patch en 15 jours, d’ailleurs Intel a demandé d’arrêter de patcher les machines par ce qu’ils ont sorti à la va vite est tout bugué
Si vous êtes gavé c’est surement pas à cause de mon avis, mais bien de leur manque de rigueur et de leur politique d’absolu priorité au profit financier
On et pas dans la merde 😒
Exact..
C’est tendance en ce moment de cacher la vérité.. et heureusement qu’on ne sait pas tout le reste croyez moi 🙂
Je penses aussi qu’une faille rendue publique augmente le risque d’être exploitée par des hackeurs. Apple veut notre fric mais ne nous veut pas du mal lol.