Les chercheurs ont découvert des failles de sécurité provenant des unités centrales de traitement, mieux connues sous le nom de puces ou de micropuces, qui pourraient permettre le piratage de données stockées sur des ordinateurs et des réseaux.
Jusqu'à présent, aucune violation de données n'a été signalée.
Quelles sont les erreurs?
Il existe deux failles de sécurité distinctes, connues sous le nom de Meltdown et Spectre.
Meltdown frappe les ordinateurs portables, les ordinateurs de bureau et les serveurs Internet avec des puces Intel.
Le spectre a potentiellement une portée plus large. Il affecte les puces de smartphones, tablettes et ordinateurs basés sur Intel, ARM et AMD.
Bryan Ma, un analyste senior de la société de conseil en technologie d'IDC, explique que les centres de données et les périphériques qui se connectent au cloud sont également menacés.
Quelle est la taille du problème?
Le National Cyber Security Center (NCSC) du Royaume-Uni a déclaré qu'il n'existe aucune preuve que la vulnérabilité a été exploitée.
Mais maintenant qu'il a été rendu public, on craint que les bogues soient détectables et puissent être exploités.
La BBC a compris que l'industrie de la technologie était au courant du problème depuis au moins six mois et que toutes les personnes impliquées, des développeurs et des experts en sécurité, ont signé des accords de non-divulgation. Le plan, semblait-il, était d'essayer de garder les choses sous contrôle jusqu'à ce que les défauts soient complètement corrigés.
Considérez les chiffres pour les ordinateurs personnels uniquement: IDC estime qu'il y en a 1,5 milliard actuellement utilisés (ordinateurs de bureau et portables combinés) et environ 90% sont alimentés par des puces Intel. Cela signifie que l'exposition au bogue Meltdown est potentiellement énorme.
■ Où les pirates vont perfectionner leurs compétences
■ Les députés s'inquiètent-ils de la sécurité informatique?
■ Les sites Web piratés pour collecter la crypto-monnaie
Quelles informations sont à risque?
Les bogues permettent aux pirates de potentiellement lire des informations stockées dans la mémoire de l'ordinateur et de voler des informations telles que des mots de passe ou des informations de carte de crédit.
L'analyste technologique d'ABI Research, Jake Saunders, a déclaré qu'il n'était pas exactement clair quelles informations pourraient être mises en danger, mais comme les failles de sécurité ont été exposées, "la question est de savoir si d'autres parties peuvent les découvrir et potentiellement les exploiter.
Comment protégez-vous votre ordinateur?
Les fabricants d'appareils et les fournisseurs de systèmes d'exploitation ont eu le temps d'essayer de résoudre le problème. Ils déploient des mises à jour de sécurité, ou des correctifs, qui protégeront votre ordinateur, votre tablette ou votre téléphone contre une violation. Les utilisateurs doivent les installer dès qu'ils sont disponibles.
Microsoft, Apple et Linux, les trois principaux fabricants de systèmes d'exploitation, mettent tous à niveau, même si Apple et Microsoft n'ont pas précisé exactement quand.
Google a déclaré que les téléphones Android avec les dernières mises à jour de sécurité sont protégés et même les utilisateurs de services Web comme Gmail sont en sécurité. Les utilisateurs de Chromebook sur les versions précédentes devront installer une mise à jour. Les utilisateurs du navigateur Web Chrome recevront un correctif sur le 23 January.
Des mises à jour de sécurité sont également en cours de traitement pour les ordinateurs portables et les ordinateurs de bureau Apple, bien que l'on ignore si les iPhones et les iPad sont vulnérables.
Les services cloud pour les entreprises, y compris Amazon Web Services et Google Cloud Platform, prétendent avoir déjà corrigé la plupart des services et vont bientôt résoudre le reste.
L'analyste technique Rob Enderle a déclaré à la BBC que les personnes les plus exposées aux vulnérabilités des puces étaient celles qui n'utilisaient pas Windows 10.
«Les correctifs ne sont pas publiés sur des versions antérieures à Windows 10 et cela signifie que quiconque est exposé à un système d'exploitation plus ancien», a-t-il déclaré.
La correction ralentira-t-elle l'ordinateur?
Certains chercheurs ont affirmé que tout correctif pourrait ralentir les systèmes informatiques, peut-être de 30%, mais Intel pense que ces affirmations sont exagérées. Il a déclaré que tout impact sur les performances était "dépendant de la charge de travail" et que l'impact pour les utilisateurs moyens d'ordinateurs "ne devrait pas être significatif".
Monsieur. Mais IDC a convenu que pour la plupart des utilisateurs réguliers - qui utilisent leur ordinateur pour la navigation et les fonctions de messagerie électronique - les correctifs de sécurité ralentiraient à peine leur ordinateur.
Comment l'industrie de la technologie va-t-elle réagir?
La nouvelle des erreurs arrive à un moment difficile pour l'industrie. La semaine prochaine, le CES - le salon géant de l'électronique grand public - démarre à Las Vegas.
De nombreux participants se demanderont comment les nouveaux produits exposés seront affectés et il sera nécessaire d'examiner les documents de marketing qui décrivent les augmentations de vitesse en détail.
Les experts pensent également que puisque Meltdown et Spectre révèlent des failles fondamentales dans la conception des puces d'ordinateur, il y aura une sérieuse réflexion sur la façon dont cette technologie sera mise en œuvre à l'avenir.
«C'est énorme dans le monde des geek», a écrit le chercheur en cybersécurité Rob Graham sur son blog.
"Nous devrons repenser les systèmes d'exploitation et la façon dont les processeurs sont créés"