Les nouveaux processeurs Intel sont-ils vulnérables à Meltdown / Spectre?
Intel a-t-il publié des informations sur les nouveaux processeurs?
Selon leur avis un certain nombre de processeurs sont susceptibles, mais cela ne dit rien sur le moment où de nouveaux processeurs seront réparés. Aussi Vulnérabilités de fusion et de spectre n'a pas de réponse à ce sujet.
Alors, à partir de quelle date de production les processeurs Intel seront-ils protégés contre les attaques à exécution spéculative?
Les processeurs déjà annoncés et sur le point d'être lancés dans un avenir proche seront toujours vulnérables à la fois à Spectre v2 et à Meltdown en cas de correctifs et/ou de firmware n'est pas appliqué correctement. Spectre v1 n'était pas entièrement corrigé avec les derniers correctifs. La plupart des produits récents ont des correctifs disponibles, bien qu'ils ne fonctionnent pas toujours très bien.
Vous pouvez facilement croiser la liste des produits concernés avec les qui seront bientôt lancés .
Pour répondre directement à votre question: Intel prévoit de résoudre ce problème au niveau matériel en 2018. Le PDG d'Intel a déclaré ce qui suit dans l'appel aux résultats du quatrième trimestre 2017
Notre objectif à court terme est de fournir des atténuations de haute qualité pour protéger l'infrastructure de nos clients contre ces exploits. Nous nous efforçons d'incorporer les modifications à base de silicium dans les futurs produits qui traiteront directement les menaces Spectre et Fusion dans le matériel. Et ces produits commenceront à apparaître plus tard cette année.
Je ne sais pas ce que signifie "apparaître" dans ce contexte (annonce de nouveaux produits ou sortie de nouveaux produits).
Conclusion : tout au long de 2018, toute personne qui prévoit d'acheter un nouveau processeur (ou un nouvel ordinateur portable/PC avec un nouveau processeur) devra prendre des mesures de sécurité pour se sécuriser contre Spectre et Meltdown [~ # ~] si [~ # ~] le micrologiciel d'accompagnement ou le système d'exploitation n'a pas de protection appropriée contre ces vulnérabilités.
Edit: Après la conversation avec R .. J'ai revérifié les déclarations officielles d'Intel. Toutes les tentatives d'atténuation et les correctifs ciblent uniquement Meltdown et Spectre v2, parce que :
Pour les limites, vérifiez la méthode de contournementc'est Spectre v1, La stratégie d'atténuation d'Intel se concentre sur les modifications logicielles.
On ne sait pas encore si cela restera la stratégie d'Intel tout au long du prochain cycle de produit.
C’est de la spéculation à ce stade. Normalement, le 9e La génération de processeurs Intel devrait être protégée contre le bogue de l'effondrement, et cette génération est prévue pour le deuxième semestre 2018 (selon HKEPC). Mais cette génération de CPU était déjà en avance dans le développement lorsque le bogue a été trouvé, il est donc probable que 9e gen sera également affecté, auquel cas nous devrons attendre le 10e gen (deuxième semestre 2019 ou début 2020).
Les nouveaux processeurs Intel sont-ils vulnérables à Meltdown/Spectre?
Lorsque les protections d'atténuation des logiciels ne sont pas correctement implémentées, les nouveaux processeurs Intel sont vulnérables à la fois à Meltdown et à Spectre.
Intel a-t-il publié des informations sur les nouveaux processeurs?
Dans un appel d'investisseurs, Intel a indiqué qu'ils "s'efforcent d'incorporer des modifications à base de silicium dans de futurs produits qui répondront directement aux menaces Spectre et Meltdown dans le matériel."
Notez que le silicium en cours de développement peut ne pas être à un stade suffisamment précoce du développement pour résoudre complètement les exploits sans atténuation logicielle ni impact sur les performances. Idéalement, ils implémenteraient un correctif complet qui ne nécessite pas d'atténuation logicielle et qui a des performances complètes, mais la racine de l'un des exploits est la prédiction de branche, destinée à augmenter les performances, et ils peuvent être incapables - en particulier à ce stade de développement - de conserver toutes les performances de la prédiction de branche et toujours empêcher cet exploit.
Par conséquent, même si ces correctifs pour le silicium peuvent "traiter" les menaces, ils peuvent ne pas être entièrement résolus entièrement dans le silicium.
Donc, à partir de quelle date de production les processeurs Intel seront-ils protégés contre les attaques d'exécution spéculatives?
Pour l'instant, il n'y a pas de date définitive ni de calendrier de production. La fin de 2018 est le délai de publication du silicium qui "s'attaque" à ces menaces, mais rien ne garantit que la version résoudra entièrement le problème dans le matériel sans atténuation logicielle supplémentaire. La performance n'a pas du tout été abordée dans les informations publiées ou connues.