Intel publie un second correctif contre la faille Spectre: la fin de l'histoire?

par Team LAN

L’affaire de la faille Spectre dans les processeurs Intel est-elle sur le point de se terminer ? On l’espère puisque Intel vient de publier une seconde mise à jour du microcode de ses puces, un second tir après une première mouture qui pouvait causer plantages et redémarrages intempestifs.

La faille Spectre et sa comparse Meltdown sont deux vulnérabilités matérielles détectées de longue date par Intel que le géant américain des processeurs a eu du mal à corriger. Des failles qui ont fait beaucoup de bruit car elles touchent tous les processeurs Core depuis la génération Haswell, même si leur exploitation à des fins de hacking s’avère extrêmement ardue.

Pour corriger ces failles très dures à exploiter majeures, Intel n’a pas d’autre choix que de passer par le microcode, ce qui signifie qu’il va falloir que vous mettiez à jour… votre BIOS.

Faites chauffer les cartes-mères!

Une partie du code d’exécution du processeur est contenu dans le BIOS, une puce intégrée à votre carte mère. Si la procédure sous Windows ressemble à une simple mise à jour de pilote, la criticité de cette mise à jour est bien plus grande : si une coupure de courant ou un problème technique majeur advient pendant son installation dans cette puce programmable qu’est le BIOS, il y a des risques pour que votre machine parte directe en SAV. On laissera donc les PC portables sur secteur et on fera attention de ne pas lancer la machine à laver + la bouilloire électrique + le sèche-linge dans le cas d’un PC de bureau.

Si vous avez un ordinateur de fabriquant (DELL, HP, etc.) et que votre système d’update ne détecte pas la mise à jour, il vous faudra vous rendre sur le site du fabriquant avec votre référence de machine pour télécharger l’update quand elle sera disponible – Intel vient tout juste de la mettre à la disposition des marques. Si vous avez monté votre PC vous-même ou configuré à partir de pièces détachées, il vous faudra aller sur le site de la marque de votre carte mère.

Enfin ça c’est pour ceux qui ont un processeur Core des générations 6 (Skylake), 7 (Kaby Lake) et 8 (Coffee Lake)…

Et les vieux?

En ce qui concerne les générations précédentes de Core que sont Sandy Bridge (2e gen), Ivy Bridge (3e gen), Haswell (4e gen) et Broadwell (5e gen), il vous faudra être un peu plus patient puisque selon Ars Technica, certains microcodes n’en sont qu’au stade de pré-beta, c’est-à-dire avant même la phase de beta test qui précède le déploiement.

Si l’affaire Spectre pourrait donc être techniquement terminée (des attaques en justice sont en cours) pour les dernières générations de Core, il reste encore du pain sur la planche à Intel avant de pouvoir affirmer que tous ses processeurs sont protégés.

Retour