Intel : des processeurs protégés contre Meltdown et Spectre

Écrit par Guillaume
Publié le : {{ dayjs(1521738017*1000).local().format("L").toString()}}
Suivez-nous

Intel tourne petit à petit la page des failles de sécurité Meltdown et Spectre. Après avoir annoncé la sortie de multiples patchs pour ses anciens processeurs, le fondeur évoque maintenant l’avenir en indiquant que, cette année, sortiront ses premiers CPU protégés contre ces différentes menaces. De nouveaux Xeon, puces à destination des serveurs, dénommés Cascade Lake doivent être commercialisés courant 2018.

Obligé de trouver des solutions – en catastrophes – aux problèmes soulevés par la révélation des failles Metldown et Spectre, Intel a précisé que tous ses partenaires avaient reçus des recommandations afin de traiter le problème qui touchait les processeurs Core de générations Ivy Bridge et Sandy Bridge. Au travers d’un vaste document PDF, le fondeur a détaillé sa réponse au problème et soldé en quelque sorte cet épisode peu glorieux. Aujourd’hui, la majorité des plateformes commercialisées par Intel sur ces cinq dernières années ne devraient donc plus être concernées par ces menaces. Il était donc temps de passer à l’étape suivante.

C’est le PDG d’Intel, lui-même, qui a pris la parole pour annoncer la sortie d’une nouvelle gamme de processeurs, les premiers protégé dès le départ contre Meltdown et Spectre. Brian Krzanich a ainsi dévoilé de nouveaux Xeon pour serveurs apprenant à la gamme Cascade Lake. Ces derniers sont destinés à peupler les immenses centres des géants d’Internet et pour contrer les attaques dites par « canal latéral », les ingénieurs d’Intel ont imaginé une technique de partitionnement qui met en place des murs autour des différentes applications afin d’éviter tout effet « de bord».

La mise en place de ces « cloisons » entre les différentes applications exécutées simultanément par le système devrait également empêcher toute tentative de modification des privilèges utilisateurs et, ce faisant, toute prise de contrôle du serveur. De fait, il ne sera théoriquement plus possible d’exploiter les faiblesses des processeurs d’Intel à des fins d’espionnage, ce qui constituait évidemment la crainte la plus forte des partenaires du fondeur. En revanche, ces solutions s’adressent, nous l’avons dit, dans un premier temps aux serveurs. Pour le grand public, les premiers processeurs Intel ainsi protégés ne devraient pas débarquer, au mieux, avant 2019.