Search

Cascade Lake, la réponse d'Intel aux attaques Spectre

 

Intel sortira cette année des processeurs serveurs dotés de fonctionnalités matérielles conçues pour bloquer les attaques exploitant des vulnérabilités sérieuses identifiées récemment par des chercheurs en sécurité et désignées par Spectre.

Les attaques « side channel » de Spectre permettent à un processus logiciel de s'infiltrer dans un autre, en collectant des données sensibles telles que des mots de passe ou des clés de chiffrement. L'industrie s'est efforcée de fournir des correctifs pour les systèmes d'exploitation et les navigateurs Web dans le but de contrer de telles attaques.

Des processeurs protégés pour les fournisseurs Cloud

Intel passe à présent à une seconde étape pour remédier à ces vulnérabilités résultant de la conception même des processeurs. Le fondeur prévoit désormais de prévenir les attaques Spectre grâce aux processeurs eux-mêmes.

Cette solution est prévue pour la seconde moitié de 2018 et prendra la forme d’une nouvelle génération de processeurs pour serveurs Xeon. Appelée Cascade Lake, elle est destinée à équiper les milliers de serveurs des datacenters gérés par des fournisseurs de Cloud comme Google, Amazon et Microsoft.

Le recours possible des vulnérabilités Spectre à des fins d’espionnage constitue un problème sensible pour ces acteurs dont les services Cloud sont exploités par de nombreuses entreprises et administrations, y compris parfois pour traiter des données sensibles.

Le correctif matériel annoncé par Intel implémente une technologie de partitionnement. Celle-ci va isoler véritablement les différentes applications et bloquer ainsi des tentatives d'espionnage basées sur Spectre, souligne Intel.

D’ici là, Intel devra également faire de sérieux progrès s’il veut aussi répondre aux risques de sécurité liés à Spectre et affectant ses processeurs actuels.

Quid des processeurs pour PC et des lenteurs ?

« Nous avons désormais publié des mises à jour du microcode pour 100% des produits Intel lancés au cours des cinq dernières années et qui nécessitent une protection contre les vulnérabilités side-channel découvertes par Google » assure cependant le PDG dans un communiqué.

Ces étapes sont obligatoires pour Intel s’il souhaite s’extraire de l’ornière Spectre, qui n’est pas restée indolore pour son image et sa valeur en bourse. L'action du fondeur a été sanctionnée quand a été révélée l’existence des failles Spectre et Meltdown.

Et les réponses d’Intel n’ont pas toujours été à la hauteur des enjeux avec des correctifs qui provoquaient des redémarrages, sans compter la dégradation des performances.

Intel n’en a pas encore terminé. L’entreprise prévoit par ailleurs de fournir cette année une nouvelle version de ses actuels processeurs Kaby Lake Xeon. Aucun calendrier sur la mise à jour des processeurs PC n’est communiqué pour le moment. Le correctif traitera les deux variantes de Spectre. Pour bloquer les attaques Meltdown, Intel s'appuie en revanche sur des mises à jour logicielles.

Le principal inconvénient des patchs actuels pour Spectre et Meltdown, c’est leurs effets sur les fonctionnalités d'accélération intégrées dans le logiciel des processeurs. Et difficile pour un consommateur de tolérer un ordinateur plus lent.

Un correctif matériel permet potentiellement de bloquer les attaques sans pénaliser les performances. En théorie. Intel n’est pas entré dans les détails pour le moment, n’abordant pas la question des effets de bord d’un correctif matériel sur les performances.

Intel n’est cependant pas le seul fabricant de processeurs à être confronté à Spectre. Les failles de ces technologies touchent les autres industriels du secteur, dont les fournisseurs de puces pour PC, téléphones et autres terminaux.

Let's block ads! (Why?)

http://www.zdnet.fr/actualites/cascade-lake-la-reponse-d-intel-aux-attaques-spectre-39865588.htm

Bagikan Berita Ini

0 Response to "Cascade Lake, la réponse d'Intel aux attaques Spectre"

Post a Comment

Powered by Blogger.