Avec le lancement de ses processeurs Core de 9ème génération, Intel apporte quelques modifications architecturales afin de renforcer la sécurité. Le géant annonce des protections matérielles contre la faille Meltdown.
Meltdown mais également Spectre ont été au cœur de l’actualité de ce début d’année. Ces vulnérabilité ont obligé les fabricants à publier des mises à jour afin de proposer des atténuations. Ces correctifs ont pris différentes natures allant de mises à jour logicielles à de nouveaux micro-codes processeurs en passant par des patchs et correctifs au niveau du système d’exploitation. Il existe aussi des rectifications matérielles.
Core de 9ème gérénation, des protections matérielles contre Meltdown
La nouvelle génération Core d’Intel propose justement quelques ajustements architecturaux pour assurer une protection contre la faille Meltdown. Toutes les récentes nouveautés ne sont pas à la même enseigne. Intel annonce des mesures d’atténuation matérielles contre Meltdown pour ses puces Core de 9ème génération seulement. Le nouveau Xeon W-3175X doit se contenter de correctifs logiciels et micrologiciels.
À l’heure actuelle, les nouveaux processeurs Coffee Lake Refresh alias les Core i9-9900K, Core i7-9700K et Core i5-9600K profitent d’une architecture rectifiée. Intel implémente des correctifs matériels pour les variantes 3 et 5 de Meltdown. Anandtech propose à ce sujet un bilan explicite sous la forme d’un tableau.
Spectre and Meltdown on Intel | |||||||
| SKX-R 3175X | CFL-R | Cascade Lake | Whiskey Lake | Amber Lake | |||
| Spectre | Variant 1 | Bounds Check Bypass | OS/VMM | OS/VMM | OS/VMM | OS/VMM | OS/VMM |
| Spectre | Variant 2 | Branch Target Injection | Firmware + OS | Firmware + OS | Hardware + OS | Firmware + OS | Firmware + OS |
| Meltdown | Variant 3 | Rogue Data Cache Load | Firmware | Hardware | Hardware | Hardware | Firmware |
| Meltdown | Variant 3a | Rogue System Register Read | Firmware | Firmware | Firmware | Firmware | Firmware |
| Variant 4 | Speculative Store Bypass | Firmware + OS | Firmware + OS | Firmware + OS | Firmware + OS | Firmware + OS | |
| Variant 5 | L1 Terminal Fault | Firmware | Hardware | Hardware | Hardware | Firmware | |
A noter que ce choix d’agir au cœur du “silicium” permet à Intel de limiter l’impact sur les performances face aux solutions logicielles.
En fait cette information coule de source… Je vois mal les concernés créer des nouveaux produits tout en y laissant les défauts critiques connus.
Ha ouais, quand même…du bon gros bisounours
Ca coule de source…. « Le NOUVEAU Xeon W-3175X doit se contenter de correctifs logiciels et micrologiciels. »
Après s’est Intel qui vous le dit, c’est forcement VRAI !