Spectre : des processeurs laissés de côté pour la variante 2

C’est officiel, certaines générations de processeurs Intel ne profiteront pas de rustines pour combler la seconde variante vulnérabilité Spectre (CVE-2017-5715). C’est ce que vient d’indiquer le fondeur dans une note d’informationdétaillant la disponibilité des mises à jour de micro-code nécessaires.

Celle-ci classe ces correctifs en plusieurs catégories : prévu, pré-bêta, bêta, production, et arrêté. Si ce dernier terme n’est pas assez explicite, Intel précise : « après enquête complète sur les capacités du microcode et des microarchitectures de ces produits, [le fondeur] a déterminé ne pas fournir de mise à jour ». Il avance plusieurs raisons, dont la disponibilité commerciale limitée de ces produits, ou encore les remontées de ces clients, évoquant là des puces mises en œuvre dans des « systèmes fermés ». Ces derniers, déconnectés, sont supposés moins susceptibles d’être exposés à des tentatives d’exploitation de la vulnérabilité.

Les processeurs laissés de côté ont, dans l’ensemble, été produits entre 2007 et 2012 : Xeon « Harpertown », « Jasper Forest », « Wolfdale » et « Yorkfield ; Xeon et Core i7 « Gulftown » ou « Westemere-EP », « Clarksfiled », et « Bloomfield » ; ou encore Core 2 « Wolfdale », « Penryn-QC » ; et Atom « Sofia 3GR ».

Mi-mars, Intel assurait proposer désormais des mises à jour pour l’ensemble de ses puces lancées depuis 5 ans. La liste qu’il présente aujourd’hui va dans ce sens. Hormis les processeurs qui ne profiteront pas de mise à jour de microcode, seules deux familles n’en disposent pas encore en phase de production : Coffee Lake U43e et S (6+2) Xeon de la 8^egénération de puces Core. Pour celles-ci, lancées à l’automne dernier, Intel fait état « candidat production ». La finalisation apparaît donc proche, même si le fondeur n’avance pas de calendrier.