Les prochains Xeon et Core protégés contre Spectre et Meltdown

Intel commercialisera dans la seconde moitié de 2018 une génération de processeurs intégrant des correctifs matériels qui bloqueront l’exploitation des vulnérabilités Meltdown et Spectre Variante 2. Brian Krzanich en profite pour annoncer que 100% des produits Intel sortis ces cinq dernières années ont désormais leurs patches.

 

© AFP - Ethan Miller

Depuis la divulgation de l’existence des failles Meltdown et Spectre affectant ses processeurs, Intel est à la peine. Attaqué en justice, malmené en bourse, le fondeur a perdu de sa superbe, entre des correctifs défectueux et les effets de bord sur les performances des machines des patches fonctionnels. Mais il semble relever la tête, preuve en est ce communiqué en date du 15 mars, signé Brian Krzanich.

La patron d’Intel y assure que désormais les mises à jour des microcodes « de 100% des produits Intel sortis ces cinq dernières années et qui requièrent une protection contre les vulnérabilités side-channel découvertes par Google » sont disponibles. Il ne revient ni sur les dysfonctionnements de certains correctifs ni sur la dégradation des performances provoquée par ces mises à jour logicielles, mais « encourage tout le monde de s'assurer de garder toujours les systèmes à jour ».

Nouvelles générations

Deuxième étape annoncée par Brian Krzanich, les corrections apportées aux processeurs eux-mêmes. Si la variante 1 de Spectre continuera d’être atténuée par des patches software, Intel a procédé à des changements de la conception matérielle de ses puces afin d’empêcher l’exploitation de la deuxième variante et de Meltdown. La solution : partitionner les applications et les privilèges utilisateurs  comme autant de « murs protecteurs » entre eux.

Ces modifications de la partie hardware interviendront sur la prochaine génération de processeurs Xeon, Cascade Lake, et sur la 8ème génération de processeurs Intel Core. Ces puces devraient être livrées dans la seconde moitié de 2018. Cherchant à apaiser les craintes sur d’éventuelles réductions des performances, Brian Krzanich indique « veiller à ce qu'ils apportent les améliorations de performance que les gens attendent de nous ».  Il n’entre toutefois pas dans les détails et n’évoque pas les nouvelles versions des Xeon Kaby Lake, pourtant attendues pour cette année.