Récemment, des chercheurs en sécurité ont découvert les vulnérabilités massives de processeurs, Meltdown et Spectre. Ils affectent presque tous les processeurs modernes et permettent aux cyberpirates et aux malwares d’accéder à des zones de mémoire non autorisées des processeurs. Ils sont ainsi en mesure de dérober des contenus tels que mots de passe, données de connexion et autres informations sensibles. Face à cette situation, nous avons passé en revue tous les appareils de notre populaire série BHT – et nous avons de bonnes nouvelles : aucun de nos terminaux portables n’est équipé des processeurs concernés. Les terminaux portables DENSO ne sont donc pas affectés par Meltdown et Spectre. Sina Haupt, adjointe au marketing chez
DENSO déclare : « Dès l’annonce de la découverte des failles de sécurité, nos techniciens ont vérifié nos terminaux portables sans relâche. Certains clients craignaient que nos appareils ne soient affectés. Nous sommes donc très heureux de pouvoir donner le feu vert pour tous nos produits. »
Les failles de sécurité des processeurs permettent d’accéder à la mémoire, ce qui, à son tour, ouvre la porte à plus d’une douzaine d’attaques potentielles, comme l’ont révélé les chercheurs. « Pour ce faire, les appareils à attaquer doivent toutefois avoir une architecture très spécifique », explique Thomas Kurpjuweit, ingénieur en produit technique. La condition préalable pour pouvoir exploiter la faille de sécurité est ce qu’on appelle l’«out-of-order-execution » : dans ce processus, le processeur n’exécute pas d’office les commandes comme le prévoit le code de programmation, mais optimise automatiquement les opérations lorsqu’il est exécuté. Ceci permet d’exécuter certaines commandes en parallèle et d’augmenter la vitesse d’exécution. Contrairement à l’out-of-order-execution, l’in-order-execution traite les commandes strictement en fonction du protocole du programme. Et c’est précisément cette différence qui assure la sécurité des appareils de collecte de données de DENSO : ils fonctionnent tous avec l’in-order-execution. Cela signifie donc que nos terminaux portables ne disposent de toute façon pas des fonctionnalités de base qui permettent d’exploiter les failles de sécurité.
« Tous nos produits intègrent des processeurs fiables et éprouvés, ce qui les rend efficaces, économes en énergie – et sûrs », explique Thomas Kurpjuweit. DENSO planifie et développe toujours de nouveaux terminaux et lecteurs portables qui doivent être à la fois hypermodernes et durables, mais aussi stables. « Lors de l’achat de nouveaux lecteurs et terminaux portables, la priorité doit être donnée au rapport utilisateur/appareil », souligne Sina Haupt. « Nos appareils sont équipés de processeurs performants et éprouvés qui satisfont exactement aux exigences de nos clients, par exemple, dans les domaines du commerce de détail et de la logistique. »
