Le 27 janvier 2020, Intel a annoncé l’existence de deux failles dans ses dernières générations de processeurs. Des correctifs seront proposés d’ici quelques semaines, les vulnérabilités n’ont, a priori, pas été exploité par des pirates. Mais la multiplications de ces failles sur les processeurs Intel interroge.
Décidément, la mise en place de l’exécution spéculative ne se fait pas sans mal du coté d’Intel. Ce principe technologique permet d’améliorer considérablement la vitesse des processeurs : les puces tentent de déterminer quelles seront les prochaines tâches et commencent à y travailler avant toute instruction.
L’exécution spéculative : gagner du temps, oui, mais au prix d’une vulnérabilité accrue
Si les commandes sont cohérentes avec la prédiction, du temps est gagné ; sinon, la tâche est abandonnée. Le fait est que l’écrasante majorité des tâches sont facilement prévisibles, et que les puces se trompent rarement. L’exécution spéculative a donc permis aux processeurs d’Intel de gagner en efficacité. Mais, malheureusement, également en vulnérabilités…
En effet, cette exécution spéculative est à l’origine de bien des maux pour le fondeur. Les attaques Spectre et Meltdown de janvier 2018, terribles pour Intel, provenaient de cette technologie. Les deux failles corrigées dans le courant de 2019 également. C’est également le cas de ces deux nouvelles vulnérabilités, dévoilées fin janvier 2020.
Intel annonce des correctifs pour les deux failles de sécurité
Ces deux failles, l’une peu dangereuse, l’autre beaucoup plus critique, pourraient permettre, si elles étaient exploitées par des pirates, à « un utilisateur authentifié de potentiellement divulguer des informations via un accès local ». Et ces deux failles touchent la majorité des derniers processeurs construits par Intel : le fondeur évoque les générations Amber Lake, Cascade Lake, Coffee Lake, Kaby Lake, Skylake et Whiskey Lake !
En revanche, selon Intel, ces failles n’auraient pas été exploitées par des tiers. Le fondeur va proposer des correctifs dans les semaines qui viennent. Reste à savoir si ces patchs vont (enfin) régler le problème en profondeur, ou s’il ne s’agira que de petits pansements, en attendant la révélation de la prochaine faille.