Intel annonce l’arrivée de puces mieux protégées des failles Meltdown/Spectre dès cette année

Ordinateurs

Par Gaël Weiss le

Après un début d’année particulièrement difficile, Intel commence à relever la tête. Le concepteur et constructeur de puces a en effet annoncé que la grande majorité de ses puces disposent maintenant d’un correctif à destination des failles Meltdown et Spectre. Mieux, les prochaines puces Xeon et Core de huitième génération à venir d’ici la fin de l’année seront mieux protégées des failles découvertes en début d’année.

Un processeur Intel Core i5-7600. Crédit image : stratman² via Flickr.

Intel avance bien sur le sujet des failles Meltdown et Spectre, dévoilées au début de l’année. Dans un récent communiqué de presse, Brian Krzanich, le PDG d’Intel, a annoncé que la plupart de ses processeurs existants – y compris les plus anciens de générations Sandy Bridge et Ivy Bridge – étaient désormais protégés desdites failles. Non seulement ses partenaires ont reçu les correctifs, mais en plus Intel peut s’adosser à Microsoft pour les déployer, via les mises à jour Windows Update.

Des puces mieux protégées mais pas encore totalement immunisées

Protéger les puces existantes, c’est bien, mais s’assurer que les futures puces du constructeur sont à l’abri, c’est encore mieux. Et de ce point de vue, Intel se veut rassurant. Brian Krzanich indique ainsi que les puces Xeon (de génération Cascade, à destination des serveurs) et Core i de huitième génération (pour les PC grand public) ont été « partiellement redesignées » afin de mieux protéger les puces des variantes 2 et 3 des failles. Brian Krzanich ne rentre pas dans les détails techniques, mais indique que des « cloisons de protection supplémentaires » ont été dressées entre les applications et le système afin de créer des obstacles supplémentaires à des hackers malintentionnés.

Pour l’instant, il n’est pas question pour Intel de concevoir des puces entièrement à l’abri des failles basées sur Spectre. Et pour cause, cela nécessite de revoir entièrement l’architecture des processeurs, qui utilisent actuellement l’exécution prédictive pour optimiser leurs performances. Ce qui demande plusieurs années de R&D, Intel ayant déjà sur son planning des puces de nouvelles générations basées sur l’exécution prédictive.

Pour aller plus loin sur les failles Spectre et Meltdown (et comprendre l’exécution prédictive)

Si le sujet vous semble obscur, nous ne pouvons que vous conseiller la lecture de l’article « Comprendre les failles Meltdown et Spectre avec des pizzas ». Dans cet article, Pierre Lecourt explique de façon très claire et pédagogue pourquoi la conception de nouvelles puces Intel va demander plusieurs années et pourquoi ces failles sont aussi graves.