Le CEO d’Intel Brian Krzanich est monté au créneau pour défendre les efforts de sa société pour lutter contre les failles Meltdown et Spectre affectant ses puces. Le fondeur annonce avoir protégé 100% de ses processeurs sortis depuis 5 ans et que la 8e génération de Xeon Cascade Lake sera conçue pour ne pas être touchée par ces vulnérabilités.
Intel revoit la conception de ses puces de 8ème génération pour les protéger contre Spectre et Meltdown. (Crédit : D.R.)
Intel monte d’un cran sa stratégie de lutte contre Meltdown/Spectre. La société prévoit en effet de partitionner ses processeurs en fin d’année pour se protéger contre ces deux vulnérabilités, a indiqué Intel par la voix de son CEO, Brian Krzanich. Le fondeur a déclaré la semaine dernière qu’il avait commencé – non sans mal – à envoyer des correctifs pour ses puces Ivy Bridge et Sandy Bridge à ses partenaires matériels PC, ne laissant que quelques puces de niche à patcher. Ce processus est maintenant terminé, Intel ayant indiqué que 100% de ses processeurs sortis au cours des cinq dernières années étaient protégés contre Meltdown et Spectre.
Parmi les trois vecteurs d’attaques utilisés par Spectre et Meltdown, la première variante de la vulnérabilité Spectre a été essentiellement corrigée via un logiciel. Ce code a été rédigé par Intel, puis acheminé aux clients via les fabricants de matériel et Microsoft. Ce dernier a fourni des correctifs de système d’exploitation ainsi que le microcode du fondeur via Windows Update. Mais les correctifs logiciels ne suffiront pas à eux seuls pour patcher la deuxième variante Spectre, ainsi que Meltdown. Les deux demanderont des révisions matérielles, qui seront déployées plus tard cette année.
D’abord dans les Xeon de dernière génération
Pour ce faire, Intel a déclaré qu’il avait conçu des « partitions » pour protéger ses puces contre Spectre variante 2 et Meltdown. Ces partitions apparaîtront d’abord dans le Xeon de nouvelle génération, nommé Cascade Lake, ainsi que dans une puce Core, non nommée, de 8ème génération qui devrait être livrée au cours de la seconde moitié de 2018. Sans fournir trop de détails, Intel a déclaré que ces partitions renforceraient les murs de protection entre les applications et les niveaux d’utilisateurs privilégiés que Spectre et Meltdown ont violés en exploitant une faiblesse des techniques d’exécution spéculative. Bien que d’autres fournisseurs de processeurs comme ARM et AMD aient également été potentiellement affectés, les puces d’Intel étaient considérées comme les plus vulnérables.