Intel mettra en place des correctifs matériels pour les failles de sécurité Spectre et Meltdown sur la prochaine génération de ses puces, a déclaré le PDG Brian Krzanich dans un article de blog d'Intel hier (15 mars).
"Nous avons repensé certaines parties du processeur pour introduire de nouveaux niveaux de protection grâce à un partitionnement qui protégera à la fois contre les variantes 2 et 3", a écrit Krzanich, faisant référence à l'un des défauts de Spectre et à Meltdown, respectivement. « Considérez ce partitionnement comme des « murs de protection » supplémentaires entre les applications et les niveaux de privilèges des utilisateurs pour créer un obstacle pour les mauvais acteurs. »
L'autre faille de Spectre, alias la variante 1, "continuera d'être corrigée via des atténuations logicielles", a déclaré Krzanich.
Il a ajouté que "ces changements commenceront avec nos processeurs Intel Xeon Scalable de prochaine génération (nom de code Cascade Lake) ainsi que les processeurs Intel Core de 8e génération qui devraient être livrés au cours de la seconde moitié de 2022-2023", ce dernier faisant vraisemblablement référence aux nouveaux processeurs Coffee Lake utilisant la même architecture que les chipsets déjà sur le marché.
PLUS : Meltdown et Spectre : comment protéger votre PC, votre Mac et votre téléphone
Krzanich n'a pas précisé davantage comment les correctifs matériels fonctionneraient, mais comme au moins certaines des puces en cours de "réparation" ne sont pas radicalement repensées, il se peut que ces atténuations n'offrent qu'une solution partielle.
Les défauts Meltdown et Spectre sont un sous-produit de la façon dont la plupart des puces informatiques grand public, pas seulement celles d'Intel, ont été conçues au cours des 20 dernières années. Certains experts en conception de puces et en sécurité ont fait valoir que seule une refonte complète des architectures de puces résoudrait les problèmes.
Entre-temps, Intel a publié un micrologiciel ou, dans le jargon de l'industrie, un "microcode" pour atténuer les défauts des puces récentes. Krzanich a déclaré que des progrès avaient été réalisés sur ce front, malgré quelques contretemps.
"Nous avons maintenant publié des mises à jour de microcode pour 100 % des produits Intel lancés au cours des cinq dernières années qui nécessitent une protection contre les vulnérabilités des méthodes de canal secondaire découvertes par Google", a-t-il écrit.
Les chercheurs de Google faisaient partie de plusieurs groupes et individus différents qui ont trouvé indépendamment les défauts Meltdown et Spectre. L'équipe de Google a été la première à divulguer officiellement ses conclusions après que le blog technologique britannique The Register a révélé le 3 janvier que des chercheurs travaillaient secrètement avec des fournisseurs pour corriger les défauts avant que le public ne les apprenne.
Les fabricants d'ordinateurs sont censés transmettre ces mises à jour de firmware aux personnes qui ont acheté leurs PC, mais certains de ces fabricants ont mis du temps à le faire. Microsoft est intervenu et a publié plusieurs des correctifs en ligne que les utilisateurs finaux peuvent télécharger et installer directement.
Il a été intéressant d'observer l'évolution de la position publique d'Intel sur la gravité des bugs Meltdown et Spectre, que la société a initialement tenté de minimiser dans un article de blog qui, au crédit d'Intel, n'a pas été supprimé.
Le registre a observé qu'Intel "est passé de prétendre que ces bogues sont exagérés et non un problème, à admettre qu'ils sont un problème mais sont faciles à atténuer, à admettre qu'ils ne sont pas si faciles à atténuer mais au moins il n'y a pas d'effets néfastes, à en admettant qu'il y ait quelques effets néfastes, mais il n'y a pas de quoi s'inquiéter, pour enfin confirmer : les problèmes sont si embarrassants que nous avons repensé nos processeurs pour corriger les erreurs de conception. »
Intel a créé une vidéo utile expliquant les bogues Spectre et Meltdown, et ses correctifs, que vous pouvez regarder ici.
Crédit image : Charnsitr/Shutterstock
Sécurité et mise en réseau de Windows 10
- Conseil précédent
- Prochain conseil
- Utilisez le contrôle parental de Windows 10
- Trouvez votre adresse MAC
- Transformez votre PC Windows en un point d'accès Wi-Fi
- Protéger un dossier par mot de passe
- Créer un compte invité dans Windows 10
- Activer la connexion par empreinte digitale Windows Hello
- Configurer la reconnaissance faciale Windows Hello
- Comment restreindre l'écoute toujours présente de Cortana dans Windows 10
- Verrouillez automatiquement votre PC avec Dynamic Lock
- Liste noire des applications non-Windows Store
- Trouver les mots de passe Wi-Fi enregistrés
- Configurer une connexion Internet limitée
- Utiliser Localiser mon appareil
- Diffuser des jeux Xbox One
- Tous les conseils de Windows 10
- Mapper un lecteur réseau
- Créer des comptes d'utilisateurs limités
- Définir des limites de temps pour les enfants
- Épingler des personnes à votre barre des tâches