Une nouvelle variante de la faille Spectre découverte et est normalement résolue mais avec un impact sur les performances
publié le 08 Août 2019 à 12:02 par jonh
Vous le savez, Intel et d'autres fabricants de CPU, sont actuellement secoués par un scandale portant sur des failles de sécurité, que sont Meltdown et Sprectre. Des failles qui permettent à des personnes mal intentionnées d'exploiter ces deux vulnérabilités à des fins malhonnêtes. Afin de lutter contre ces failles, Intel et d'autres partenaires ont développé des patchs logiciels, mais aussi des correctifs pour les processeurs via de nouveaux microcodes. Mais voilà, ces patchs et microcodes ralentissent les processeurs qui n'offrent donc plus les mêmes performances.
Ces failles, qui semblent donc difficile à corriger, sont en fait comme une sorte de faille hardware. Elle est inhérente à la conception même du processeur. Pour la réparer, il faudrait donc comme une sorte de soudure en interne afin de modifier l'architecture du processeur. Clairement, une chose qui est totalement impossible à faire aujourd'hui.
Tous les processeurs actuels ne pourront donc jamais être physiquement protégés. Intel et les autres fabricants se doivent donc de revoir leurs architectures internes afin de réparer cette faille. Intel et son CEO, Brian Kraznich, se sont engagés à apporter un "in-silicon fix" sur les processeurs d'ici à la fin de l'année, ce qui réglera normalement le souci pour de bon.
[MAJ] Une variante à la faille spectre existe, elle se nomme CVE-2019-1125 ou attaque SWAPGS. Elle a été signalée depuis un an à Intel par les développeurs de Bit Defender, avant d'être rendu publique. Elle toucherait exclusivement le couple processeur Intel et système d'exploitation Windows, Microsoft a déjà fourni une mise à jour pour lutter contre elle, Intel se base donc sur cette unique protection logicielle et encourage les utilisateurs à maintenir leur système d’exploitation à jour. La faille concerne tous les processeurs qui prennent en charge les instructions SWAPGS et WRGSBASE (depuis l'architecture Ivy Bridge de 2012). Le patch pour lutter contre cette faille aurait un impact d'environ 1 % sur les performances d'après Phoronix.