LaboFnac

Spectre/Meltdown : Intel va inclure une protection matérielle dans ses prochains processeurs

Intel continue de lutter contre les failles Meltdown et Spectre et son PDG a décidé de faire le point. Dans un billet de blog, on apprend qu'un patch est disponible pour tous les modèles lancés ces cinq dernières années. La prochaine génération de processeurs va également mieux protéger les utilisateurs contre ces vulnérabilités grâce à des protections hardware.

Plus de deux mois après les révélations concernant les failles Meltdown et Spectre, Intel a décidé de faire le point. Le fondeur de Santa Clara compte tourner la page le plus vite possible et a multiplié les annonces depuis le début de l’année. Le déploiement des correctifs a cependant entraîné des complications et la firme a été critiquée pour sa gestion de la crise. Intel est d’ailleurs la cible de 32 recours collectifs aux États-Unis, la société est accusée d’avoir violé des lois en faisant des déclarations fausses ou trompeuses.

Intel

© Intel

Des processeurs protégés dès cette année

En attendant, la société californienne continue de travailler sur ses correctifs et se veut rassurante. Son PDG, Brian Krzanich, a pris la parole et annonce l’arrivée des premiers processeurs qui incluront des protections matérielles contre ces vulnérabilités. La prochaine génération de processeurs pour serveurs Intel Xeon Scalable – connue sous le nom de code Cascade Lake – sera la première à profiter de ces changements. Les processeurs Intel Core de 8e génération (Cascade Lake-X), dont la livraison est prévue pour le second semestre 2018, seront également concernés. Ces derniers sont destinés aux appareils grand public.

« Nous avons redessiné certaines parties des processeurs afin d’introduire de nouveaux niveaux de protection par le biais d’un partitionnement qui protégera à la fois contre les variantes 2 et 3 », explique Brian Krzanich. Il ajoute qu’il faut voir ce partitionnement comme « des ‘murs protecteurs’ supplémentaires entre les applications et les niveaux de privilège de l’utilisateur afin de créer de nouveaux obstacles pour les attaquants ». On notera donc que deux variantes sur trois seront désormais corrigées matériellement. La variante 2 concerne Spectre et la 3 Meltdown, Intel a publié une vidéo explicative à ce sujet. Concernant la variante 1 (Spectre), elle nécessite toujours un « patch » pour être bloquée.

Enfin, Intel annonce avoir « publié des mises à jour de microcodes pour 100% des produits Intel lancés au cours des cinq dernières années ». Il est recommandé de procéder à la mise à jour dès que possible.


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.