Les vulnérabilités de type Spectre abusent du mécanisme d’exécution spéculative implémenté dans les processeurs. Lequel mécanisme permet au processeur d’exécuter certaines instructions en avance afin de gagner du temps. Il y a quelques mois, Intel, le grand fabricant américain de processeurs, avait annoncé avoir mis à l’œuvre ses meilleurs experts pour qu’au plus vite, cette vulnérabilité soit corrigée. La firme avait même réorganisé ses ressources humaines de manière à dégager un groupe dédié à la qualité et à la sécurité. La sécurité a toujours été une priorité pour Intel, a dit Brian Krzanich, alors PDG de la société, mais c’est « un parcours continu ». « Nous sommes pleinement impliqués dans la tâche, je suis convaincu que nous sommes à la hauteur du défi ». « Il est important que nous continuions de travailler en tandem avec l’industrie, à exceller à la satisfaction des consommateurs, à agir avec une intégrité sans faille et à accomplir les plus hauts standards d’excellence », ajouta-t-il quant à ce qui concerne les visées d’un tel remaniement.
Krzanich avait précisé aussi que la mise en place du nouveau groupe allait se traduire par un changement au niveau du silicium des futurs processeurs Intel. Il a ajouté qu’Intel comptait mettre sur le marché un peu plus tard dans l’année, ses premiers processeurs dotés de protections intégrées contre les vulnérabilités de type Spectre et contre d’autres types de failles telles que Meltdown.
Plusieurs mois après, la question semble toujours d’actualité puisqu’il y a quelques jours, un ingénieur d’Intel a publié un correctif fournissant un support IBRS (Indirect Branch Restricted Speculation) renforcé dans le noyau Linux. Ledit correctif tendrait à fournir une meilleure protection contre Spectre V2 sur les prochaines générations de processeurs Intel. L'IBRS renforcé est plus simple du point de vue du logiciel, tout en étant capable de fournir des performances supérieures à la méthode de base IBRS proposée pour les processeurs x86 actuels.
Ce correctif de base adapte le code de spécification Linux x86 existant pour l'IBRS renforcé et l'active par défaut pour la correction de Spectre V2. Intel n’a avancé aucune date quant à la sortie de processeurs équipés de cette nouvelle méthode de spécification, mais selon des supputations entendues ça et là, cela pourrait arriver dans approximativement un an.
Source : Phoronix
Et vous ?
Qu'en pensez-vous ? Cela va-t-il vraiment corriger les failles de type Spectre ?Voir aussi
Vulnérabilités Meltdown et Spectre : Intel devrait livrer ses premiers processeurs dotés de protections intégrées plus tard cette année Spectre/Meltdown : de nouvelles failles dans les processeurs, elles permettent de lire les registres internes, la mémoire kernel et celle de l'hôte Vulnérabilités Meltdown et Spectre : Intel réorganise sa ressource humaine la firme met un nouveau groupe dédié qualité et sécurité en place Vulnérabilité Spectre : Google publie une nouvelle technique de mitigation elle introduirait un impact négligeable sur les performances des machines