Intel espère tourner la page des vulnérabilités Meltdown et Spectre d’ici la fin 2018. Alors que l’entreprise diffuse des correctifs depuis le début de l’année pour atténuer les effets de ce nouveau type de failles, l’entreprise américaine a annoncé jeudi 15 mars l’arrivée pour le second semestre 2018 des premiers processeurs qui incluront des protections matérielles contre ces faiblesses.
Ces modifications au niveau de la conception des processeurs viendront compléter l’action des mises à jour logicielles. Selon Intel, des correctifs ont été déployés pour la totalité des produits qui ont été commercialisés au cours des cinq dernières années et qui avaient besoin d’une protection. Cela inclut notamment les plateformes Broadwell, Coffee Lake, Ivy Bridge, Haswell, Kaby Lake, Sandy Bridge et Skylake.
Deux variantes sur trois
Spectre et Meltdown sont des vulnérabilités qui permettent de conduire des attaques par canal auxiliaire sur des opérations d’exécution spéculative Ces calculs sont effectués par les processeurs pour tenter d’anticiper les prochaines actions que va devoir exécuter le processeur, afin de gagner du temps.
« Nous avons changé certaines parties des processeurs afin d’introduire de nouveaux niveaux de protection par le biais d’un partitionnement qui protégera à la fois contre les variantes 2 et 3. Pensez à cette partition comme des ‘murs de protection’ supplémentaires entre les applications et les niveaux de privilège utilisateur pour créer un obstacle pour les mauvais acteurs », écrit Brian Krzanich, le patron d’Intel.
L’idée du mur de protection pour protéger le calcul spéculatif.
Intel Xeon Scalable et Intel Core
Les variantes auxquelles fait référence Brian Krzanich concernent Spectre pour la première et Meltdown pour la seconde. Quant à la variante 1, qui est liée à Spectre, Intel explique que celle-ci sera gérée par des techniques d’atténuation au niveau logiciel. Le groupe américain n’évoque pas pour l’instant de solution matérielle qui permettrait de la rendre inopérante.
« Ces changements surviendront avec la prochaine génération de processeurs Intel Xeon Scalable (nom de code Cascade Lake) ainsi que la 8ème génération de processeurs Intel Core », écrit le patron du fondeur américain. Naturellement, les processeurs déjà sur le marché ne pourront pas accéder à ces améliorations matérielles. Il faudra se contenter des correctifs logiciels. Ou acheter un nouveau processeur.
Découvrez les bonus
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Il y a une bonne raison de ne pas s'abonner à
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
