Intel abandonne son projet de développement du microcode Specter pour les puces anciennes

Intel a réduit ses plans pour produire des mises à jour de microcode pour certains de ses processeurs plus anciens afin de répondre à l'attaque "Spectre variant 2". Les processeurs Core 2 ne sont plus programmés pour recevoir des mises à jour et, alors que certains produits Core de première génération disposent déjà de mises à jour de microcode, leurs mises à jour ont été annulées.

Plus tôt cette année, des attaques qui exploitent l'exécution spéculative du processeur ont été publiées sous les noms Meltdown et Specter, provoquant une réaction des sociétés de matériel et de logiciels.

L'attaque Spectre a deux variantes, numérotée version 1 et version 2. Les attaques Spectre version 1 nécessiteront des correctifs logiciels, et la nature de ces attaques signifie qu'elles peuvent toujours nécessiter des correctifs logiciels. La version 2 est adaptée aux correctifs matériels et micrologiciels.

Au cours des derniers mois, Intel a publié des mises à jour du microcode afin de fournir des correctifs de microprogrammes à bon nombre de ses processeurs déjà sur le terrain. Les mises à jour du microcode permettent aux systèmes d’exploitation de mieux contrôler les capacités de prédiction de branche et d’exécution spéculative du processeur, en se protégeant contre Specter version 2, avec toutefois un coût de performances moindre.

En mars, Intel avait annoncé la mise au point de correctifs de microcode pour des processeurs aussi anciens que les puces Core 45 de 45 nm (construites sur l’architecture Penryn) et pour les processeurs Core de la première génération (construits à l’aide des architectures Westmere et Nehalem). Cependant, la dernière mise à jour de la société sur l'état des révisions de son microcode indique qu'elle a abandonné certains de ces plans.

Aucun des processeurs Core 2 ne recevra désormais une mise à jour du microcode pour Spectre. Certains processeurs Westmere et certains processeurs Nehalem ont une mise à jour disponible, mais ceux qui n'en disposent pas ne seront jamais mis à jour.

La raison pour laquelle Intel a donné cette décision est triple:

  • Caractéristiques micro-architecturales qui empêchent une implémentation pratique des fonctionnalités atténuant la variante 2 (CVE-2017-5715).
  • Prise en charge limitée des logiciels système disponibles dans le commerce.
  • Sur la base des informations fournies par les clients, la plupart de ces produits sont implémentés en tant que «systèmes fermés» et devraient donc être moins susceptibles d’être exposés à ces vulnérabilités.

Avec ce changement de politique, Intel a mis au point tous les correctifs du microcode Specter auxquels il va s’attaquer. La décision de mettre à jour certains processeurs Core de première génération mais pas d'autres est toujours un peu étrange, car il est difficile d'imaginer comment ces raisons pourraient s'appliquer à certaines variantes mais pas à d'autres. Les propriétaires de Sandy Bridge ou de systèmes plus récents peuvent avoir la certitude de disposer d’un microcode mis à jour, mais il est conseillé à quiconque possédant une puce de première génération de lire la liste des pièces de rechange d’Intel afin de déterminer s’il va obtenir une solution ou non.