Meltdown et Spectre, les failles de sécurité découvertes dans les processeurs en début d’année n’ont probablement pas fini de faire parler d’elles. Même si des correctifs ont été rapidement distribuées par les systèmes d’exploitation et même si les constructeurs de processeurs préparent de nouvelles versions corrigées de leurs produits, il reste encore des failles à découvrir et à corriger. Pour preuve, Intel lève le voile sur deux nouvelles variantes de Spectre, notées Variant 3a et Variant 4, qui seront corrigées prochainement.
Pour rappel, ces failles de sécurité ne sont pas nouvelles, elles sont liées à l’architecture même des processeurs depuis dix ans et elles touchent tous les modèles sortis depuis cette époque. C’est le fonctionnement même du processeur, à un très bas niveau, qui est remis en cause et il y a inévitablement d’autres failles de sécurité qui attendent d’être découvertes.
D’après Intel, les deux nouvelles variantes ne sont pas très dangereuses, d’autant que les mises à jour de navigateur sorties depuis le mois de janvier les bloque largement. Un correctif sera tout de même proposé pour combler ces failles de sécurité au niveau du processeur, mais il a un nouvel impact sur les performances, de l’ordre de 2 à 8 % cette fois d’après l’entreprise. Puisque les failles sont jugées peu dangereuses, le correctif ne sera pas activé par défaut, même si chaque acteur qui distribue les mises à jour de processeurs pourra choisir de l’activer pour ses utilisateurs.
Les détails et la liste des processeurs Intel concernés est disponible à cette adresse. Google Project Zero a travaillé avec Microsoft pour trouver ces deux nouvelles failles qui touchent aussi bien les processeurs d’Intel que ceux d’AMD et les processeurs ARM. Comme Intel, AMD et ARM proposeront des mises à jour, mais recommandent de ne pas les activer, puisque ces variantes sont peu dangereuses et en raison de la baisse des performances attendue.
