Faille CPU Meltdown : Intel minimise, mais ne dément pas

C’est grave, mais pas trop, mais si quand même.

Les failles Meltdown et Spectre qui secouent actuellement le monde des processeurs semblent donner des sueurs froides à Intel et à ses actionnaires. Le constructeur publié un communiqué de presse afin de donner quelques détails et explications.

A lire aussi :
Faille CPU Meltdown : correctif en urgence pour Windows, déjà dispo sous Android
Faille CPU Meltdown : la majorité des CPU ARM immunisée, sauf… les principaux
Faille CPU Meltdown : AMD maintient ne pas être touché… ou presque
Faille grave pour Intel ? Des CPU jusqu’à 30 % moins rapides après correction !

Des failles réelles, mais à la portée « limitée »

Pour Intel, ces failles – qui permettent, via des défauts de conception au niveau de l’architecture même de certains CPU, à un processus de récupérer des informations dans une partie de la mémoire à laquelle il ne peut normalement pas accéder – ne sont pas spécifiques à ses processeurs et touchent en réalité différents CPU et SoC (d’AMD et d’ARM par exemple), avec différents systèmes d’exploitations. De plus, le constructeur nie que ces attaques puissent corrompre, modifier ou effacer des données, ce qui confirme implicitement qu’il est possible de lire des données (et donc d’accéder à des clés de déchiffrage de mot de passe, par exemple).

Trois variantes d’attaques ont été décrites par les chercheurs de Project Zero de Google, à l’origine de la découverte. Si la première touche effectivement tous les processeurs modernes ou presque, elle peut être corrigée de manière logicielle avec un impact négligeable (mais pas nul) sur les performances. Les deux autres variantes, en revanche, touchent les processeurs Intel (et ARM) et ne peuvent pas être corrigées de manière logicielle sans une perte sensible de performances.

Un impact variable sur les performances

Chez Intel, on maintient justement que l’impact sur les performances dépend du type de travail réalisé et ne devrait pas être significatif dans une utilisation classique. Des optimisations apportées ultérieurement devraient en outre réduire encore cet impact sur les performances. Le constructeur se garde toutefois de donner des chiffres exacts ou des cas pratiques dans lesquels les performances diminuent réellement, tandis que les premiers retours indiquaient une diminution de 5% à 30% des performances dans les tâches spécifiques aux centres de données.