Au début de cette année, un petit vent de panique a soufflé dans le monde de la tech. Deux failles majeures du nom de Spectre et Meltdown ont été révélées au grand public. Elles concernent principalement les processeurs Intel. Où en est-on quelques semaines après ?
Découverte des failles
La découverte des failles remonte au mois de mai 2017. C’est-à-dire qu’il s’est écoulé au moins sept mois entre la découverte et la révélation au grand public. Autant dire qu’Intel a largement eu le temps de réfléchir sur le problème.
Toujours est-il que c’est un jeune Allemand de chez Google, Jann Horn, qui a découvert ces failles alors qu’il travaillait à optimiser des calculs intensifs sur des processeurs Intel. Un aspect du fonctionnement du processeur attira alors son attention : l’exécution spéculative (speculative execution). Celle-ci autorise le processeur à exécuter des instructions qui ont de bonnes probabilités d’être appelées dans un futur proche, afin d’anticiper les accès aux données. Ce mode de fonctionnement est utilisé de façon intensive dans les processeurs actuels et permet d’accroître significativement les performances.
Mais Jann Horn a découvert que cette exécution spéculative pouvait, dans certaines conditions très spécifiques, permettre à des hackers d’accéder à des données confidentielles.
Tous les processeurs Intel ne sont pas touchés par ces problèmes, mais une grande partie, ainsi que des processeurs de type ARM, massivement utilisé pour les mobiles.
Conséquences
En rupture totale avec le silence absolu qui prévalait durant les sept mois précédents et où Intel était au courant, depuis les révélations de ces failles, le fondeur a choisi la politique de la transparence.
Travaillant en étroite collaboration avec les principaux éditeurs de logiciels comme Microsoft, des patchs ont été mis à disposition ces derniers temps. Malheureusement, dans certains cas, ces correctifs réduisent significativement les performances, puisque l’exécution spéculative y est bridée.
Intel a promis de travailler sur de nouveaux patchs moins pénalisants en termes de performance, mais ils se font encore attendre.
Correctifs
Dans l’absolu, il s’agit d’un problème qui touche le matériel. Donc, bien que des correctifs au niveau du système d’exploitation permettent de pallier le plus urgent, seul un correctif d’Intel sous la forme d’un microcode peut assurer une réelle sécurité. Mieux encore, il est probable qu’il faille attendre les prochaines générations de processeurs pour que ces failles soient réellement derrière nous.