Petit correctif : pour Intel, il s'agissait en fait d'un total de 77 vulnérabilités

Pardonnez le titre légèrement trollesque, quelque peu guidé par l’actualité mouvementée çà et là, mais les deux dernières vulnérabilités bleues étaient cachées parmi une communication officielle faisant mention de... 77 défauts en tout. Remettons les choses dans leur contexte : comme toutes les entreprises bossant sur du hardware, Intel doit également faire du logiciel, ne serait-ce que pour les pilotes permettant d’indiquer aux systèmes d’exploitation comment se servir des périphériques distribués. L’erreur étant humaine, ces logiciels sont sujets à différents bugs et vulnérabilités - ce qui est normal et fait parti du cycle de développement... tant que des moyens suffisants sont mis en œuvre pour que les équipes dédiées trouvent les premières les brèches, afin de les colmater par la suite.

C’est ainsi qu’Intel a mis en place une initiative nommée IPU (Intel Platform Update), consistant à informer les clients de l’avancée des bugs et autres failles trouvées, soit en interne par le groupe Intel Product Assurance and Security (IPAS), soit par des organismes tiers ayant soumis leur trouvaille aux bleus. Il faut bien avouer que le circuit interne est plutôt efficace, car 67 des 77 problèmes résolus le mois dernier ont été initialement trouvés par cette voie-là. Si la plupart ne sont pas gravissimes, nous retrouvons quelques sympathiques escalades de privilèges et autres vecteurs d’attaque par déni de service facilité : autant de termes barbares qu’il vaut mieux tenir loin de sa machine.

Bien que nous aurions toujours préféré que ces bugs n’aient jamais existé, nous pouvons tout de même être (un peu) rassurés que la firme investissent dans leur découverte et résolution, surtout aux vues des scandales Spectre et Meltdown récents. Difficile cependant de conserver un œil bienveillant sur Intel quant aux sécurisations des architectures récentes... Espérons une amélioration pour les générations futures !