Notebookcheck Logo

La vulnérabilité Spectre du processeur est à nouveau découverte dans les processeurs Intel 2018-2024

Spectre est de retour (Image Source : CSE)
Spectre est de retour (Image Source : CSE)
Les derniers bogues Spectre affectent les processeurs Intel basés sur l'architecture Skylake, à commencer par les modèles Coffee Lake et jusqu'au Raptor Lake Refresh. Intel a déjà publié des microcodes d'atténuation, la plupart des modèles présentant une dégradation des performances de 1 à 2 %. Les processeurs Rocket Lake de 2021 sont les seuls à présenter une surcharge élevée avec une dégradation de 8,3 %.
Alder Lake Intel Raptor Lake Security

Les vulnérabilités Spectre et Meltdown affectant les processeurs basés sur X86 ont causé d'importants problèmes à Intel et AMD en 2018, les deux entreprises ayant été frappées par des poursuites judiciaires. Même si ARM a été exposée à ces vulnérabilités, mais toutes les entreprises ont fini par publier un microcode siliconé neutralisant les bogues, qui a entraîné une certaine dégradation des performances, bien que non significative. En 2022, d'autres menaces Spectre ont été découvertes pour les processeurs Intel jusqu'à la version Alder Lake ainsi que pour les cœurs ARM, mais la dégradation des performances dépendait largement du type de tâche. Malheureusement, ce n'était pas la dernière fois que Spectre faisait son apparition, du moins pour Intel, car un nouveau rapport publié par l'ETH Zurich détaille les nouvelles vulnérabilités découvertes pour les processeurs Intel 2018-2024, certains modèles ayant un impact considérable sur les performances après la mise à jour des mesures d'atténuation.

L'ETH Zurich a effectué des tests approfondis pour les mesures d'atténuation introduites précédemment, y compris l'Enhanced Indirect Branch Restricted Speculation (eIBRS) et l'Indirect Branch Prediction Barrier (IBPB), et a révélé que, dans des cas particuliers, ces mesures pouvaient encore être contournées.

Intel a publié un nouveau microcode avec des mesures d'atténuation améliorées dès janvier 2025, ce qui a permis à l'ETH Zurich de tester l'impact sur les performances des modèles récents de CPU. Il s'avère que la plupart des modèles sont à peine affectés, les puces Alder Lake ne subissant qu'une surcharge de 2,7 %, Raptor Lake / Raptor Lake-R moins de 2 %, Coffee Lake-R 1.6%. Rocket Lake est l'exception, puisque les tests révèlent une dégradation des performances de 8,3 %.

Bien que l'ETH Zurich n'ait effectué ses tests que sur des distributions Linux, il est confirmé que les vulnérabilités se produisent sur n'importe quel type de système d'exploitation. Les processeurs AMD et ARM ne sont pas concernés par ces vulnérabilités récemment découvertes.

Apparemment, Intel a déjà fourni les nouveaux microcodes à tous les intégrateurs de systèmes et fabricants de systèmes d'exploitation. "Intel renforce ses mesures d'atténuation matérielle de Spectre v2 et recommande à ses clients de consulter le site INTEL-SA-01247 et de contacter le fabricant de leur système pour obtenir la mise à jour appropriée. À ce jour, Intel n'a connaissance d'aucune exploitation réelle des vulnérabilités d'exécution transitoire", a indiqué la société dans un billet de blog ( ) daté du 13 mai.

Source(s)

via PCWorld

ETH Zurich

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 05 > La vulnérabilité Spectre du processeur est à nouveau découverte dans les processeurs Intel 2018-2024
Bogdan Solca, 2025-05-16 (Update: 2025-05-16)