Intel réfute l'affirmation selon laquelle les variantes de la vulnérabilité Spectre nouvellement découvertes doivent être corrigées par des correctifs visant à réduire les performances

Des chercheurs de l'Université de Virginie ( ) ont récemment affirmé que des variantes nouvellement découvertes de la technologie Spectre Pourrait affecter des "milliards" d'appareils équipés de processeurs AMD et Intel et Intel. Plus inquiétant encore, la nature des exploits signifie que tout correctif potentiel pourrait réduire considérablement les performances des processeurs.

Intel a répondu en déclarant que "les mesures d'atténuation existantes n'ont pas été contournées", alors que c'est ce que les chercheurs semblent avoir démontré dans leur article. Ashish Venkat, l'un des auteurs de l'article, a déclaré ce qui suit au sujet des directives de sécurité d'Intel pour Spectre : "La défense suggérée par Intel contre Spectre, appelée LFENCE, place le code sensible dans une zone d'attente jusqu'à ce que les contrôles de sécurité soient exécutés, et ce n'est qu'ensuite que le code sensible est autorisé à s'exécuter.

S'il s'avère que le problème est réel, malgré la déclaration d'Intel, un correctif pourrait mettre Intel et AMD dans l'embarras. Les vulnérabilités exploitent les capacités de prédiction de branchement du CPU. La suppression de la fonctionnalité d'exécution de code spéculatif sur les anciens processeurs pourrait avoir des répercussions majeures sur les performances.