Intel a publié des mises à jour de micrologiciels avec quelques difficultés pour protéger ses processeurs de la défaillance du Spectre révélée plus tôt cette année. Il promettait de soutenir de très vieilles puces, sorties en 2007 ? mais il est revenu en arrière.
Cette semaine, Intel a annulé les mises à jour prévues de Spectre pour des processeurs tels que le Core 2 Duo, la première génération de Core i7, et certains anciens modèles Celeron et Pentium.
Dans un document officiel, Intel explique les raisons de l’abandon de ces mises à jour. Tout d’abord, cela serait trop difficile à mettre en œuvre. Ou, dans un langage plus farfelu : “les caractéristiques micro-architecturales empêchent la mise en œuvre pratique des capacités d’atténuation.
En outre, Intel cite le “soutien limité” pour les logiciels système. Il semble que les fabricants de cartes mères ne soient pas disposés à mettre à jour les systèmes vendus il y a dix ans, et le microcode doit être fourni par une mise à jour du BIOS
Enfin, ces puces sont utilisées dans des systèmes moins exposés au Spectre : “la plupart de ces produits sont mis en œuvre en tant que “systèmes fermés” et sont donc censés avoir une probabilité moindre d’exposition à ces vulnérabilités.
La décision d’Intel affecte les architectures suivantes :
Vous pouvez consulter ici la liste complète des transformateurs qui ne seront pas mis à jour (marqués par “Arrêté” dans la colonne “État de la production”).
Intel prévient également qu’il a fini de préparer des mises à jour pour les processeurs “sortis au cours des 9 dernières années et plus”, y compris pour les générations futures de Sandy Bridge. Ils seront distribués avec l’aide de Microsoft. Les futurs processeurs Core de 8e génération seront quant à eux dotés de protections intégrées contre la fusion et le spectre.
Spectre est une faille de sécurité qui affecte les processeurs Intel, AMD et ARM. Vous pouvez les inciter à effectuer une opération qui fait fuir des informations confidentielles d’une application à l’autre, y compris des mots de passe.
Il existe deux variantes de Spectre. L’une nécessite des mises à jour de logiciels, l’autre des mises à jour de microprogrammes pour être atténuée ? et peut avoir un impact sur les performances. Les deux impliquent une exécution spéculative, dans laquelle le processeur essaie de deviner quel code sera exécuté ensuite pour accélérer les performances.
La fusion à son tour permet de briser un mécanisme de sécurité d’Intel pour accéder à la mémoire du noyau. L’entreprise a accumulé plus de 30 poursuites judiciaires en raison de ces échecs. Après le scandale, elle a décidé de verser jusqu’à 250 000 euros à quiconque trouve des bogues dans ses processeurs.