Intel a publié une nouvelle version de sa feuille de route de mise à jour de microcodes depuis peu. Le fondeur annonce l’abandon du développement des mises à jour de microcodes pour certains processeurs ; la publication des correctifs pour le reste de sa flotte se poursuit néanmoins.En substance, plusieurs familles sont concernées par l’annonce d’Intel : Bloomfield, Clarksfield, Gulftown, Harpertown Xeon, C0/E0, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale et Yorkfield, des modèles sortis entre 2007 et 2011, n’auront pas droit au bout de code salvateur. Le fondeur poursuit néanmoins avec la publication des correctifs pour es autres processeurs et annonce que des versions stables des patchs pour les gammes Arrandale, Clarkdale (Xeon), Nehalem, Westmere et Lynnfield sont disponibles.
Un abandon surprenant ?
Non, eu égard aux spécificités techniques sur lesquelles l’apocalypse numérique « Meltdown et Spectre » repose. Tout le problème avec les processeurs modernes est qu’ils traitent les données en un temps beaucoup plus court que celui requis pour accéder à une information en mémoire vive. Cet état de choses a débouché sur la mise sur pied de mécanismes d’optimisation au sein du hardware : mise en place de caches, exploitation d’unités d’exécution en parallèle, prédiction. La manœuvre est destinée à éviter que le µP ne se tourne les pouces dans l’attente de données que la mémoire vive doit lui servir.
Le souci avec ces optimisations est qu’elles laissent des traces dans les caches en cas de mauvaise prédiction ou en cas d’erreurs générées par les instructions qui exploitent les unités d’exécution parallèle. Un attaquant qui a connaissance de cette situation sait donc comment exfiltrer des informations sensibles d’un système. Illustration avec le cas Meltdown qui permet d’extirper des informations de la zone mémoire réservée au noyau du système d’exploitation.
Bien entendu, il s’agit d’explications destinées à appréhender la situation dans sa généralité ; chaque processeur dispose de singularités dont il faut tenir compte. Le fondeur le confirme dans la feuille de route de mise à jour de microcodes en évoquant le fait que certaines spécificités d’architecture viennent limiter la possibilité de développer un correctif. Toutefois, certaines microarchitectures se retrouvent associées à la mention « arrêt » au sein de la feuille de route en raison du caractère propriétaire des technologies mises en œuvre, ce qui, d’après Intel, annule la nécessité de mettre un patch à disposition des utilisateurs.
Dur pour le fondeur qui, en plus de gérer des complexités techniques de ce calibre, doit faire avec des recours collectifs. Le géant du semi-conducteur a entamé l’année 2018 avec trois cas sur le dos. Il y a néanmoins une bonne nouvelle puisqu’Intel vient de lancer une nouvelle famille de microprocesseurs Core i9 pour ordinateurs portables. Ces µP devraient intégrer des protections matérielles contre Meltdown et Spectre si l’on en croit une annonce d’Intel – parue mi-mars – qui précise que les processeurs Intel de 8e génération seront munis de « partitions » qui les protègent contre la variante 2 de Spectre, ainsi que de Meltdown.
Sources
Feuille de route de révision des microcodes (PDF)
hackndo
Et vous ?
Que pensez-vous de cette décision d’Intel ? Surprenante ou pas ? Envisagez-vous de passer aux laptops avec Core i9 ?Voir aussi
Vulnérabilités Meltdown et Spectre : Intel devrait livrer ses premiers processeurs dotés de protections intégrées plus tard cette année 
Envoyé par Gogo52120
