Pourquoi la faille Spectre continuera longtemps de hanter nos processeurs

1 / 2

Pourquoi la faille Spectre continuera longtemps de hanter nos processeurs

Les différents correctifs proposés à ce jour ne colmatent la vulnérabilité de nos processeurs que de manière imparfaite. Voici un zoom sur les différents patchs proposés et leur efficacité (ou pas).

Trois mois après la révélation retentissante des failles Meltdown et Spectre, on semble enfin entrevoir la fin du tunnel. Il y a quelques jours, Microsoft annonçait ainsi la diffusion des patchs matériels pour Spectre directement depuis le catalogue de Microsoft Update, quel que soit le modèle de PC, pour peu qu'il soit équipé d'un processeur Intel. Un grand soulagement. Les utilisateurs ne se perdront plus dans le labyrinthe des pages support des constructeurs, ce qui était une grande source de confusion.

Mais la situation est-elle vraiment réglée pour autant ? La page Meltdown, en tous cas, est définitivement tournée, tant sur Windows que macOS ou Linux. « Le problème est résolu. L’attaque peut être parée au niveau du système d’exploitation. Il n’y a donc plus aucun risque à partir du moment où le système est à jour », nous explique Clémentine Maurice, chargée de recherche au CNRS et travaillant à l’IRISA sur la sécurité des microarchitectures.  

L’exécution prédictive, talon d’Achille du processeur

Coté Spectre, ce n’est pas si simple, car le problème se situe au plus profond du fonctionnement du processeur, au niveau de l’exécution prédictive. Quand un programme se déroule et qu’il intègre des boucles ou des fils d’exécution basés sur une condition logique, les processeurs actuels n’attendent pas que celle-ci soit vraiment réalisée : ils anticipent...

Lire la suite sur 01net.com

A lire aussi