MELTDOWN ET SPECTRE : SCANDALE TECHNOLOGIQUE OU FATALITE ?
La faille découverte dans les processeurs du géant mondial Intel qui fait paniquer Microsoft, Amazon et consorts n'est pas un problème de compétence, mais de culture de sûreté, laquelle a été pendant des années minimisée au profit de la course à la performance. Par J.-J. Quisquater, Ecole Polytechnique de Louvain, Université catholique de Louvain (UCL) et Ch. Cuvelliez, Ecole Polytechnique de Bruxelles, Université libre de Bruxelles (ULB). Les failles de sécurité d'Intel, c'est l'heure de gloire des responsables sécurité des fabricants de puces. Ils l'attendaient depuis des années. Car la faille Intel n'est pas un problème de compétence, mais de culture de sûreté. C'est l'obsession, pour tous ces fabricants, de la course à la performance qui en est à l'origine. Pour prendre la mesure du spectacle qui se déroule sous nos yeux, il faut comprendre la nature de ces failles pour en tirer les leçons car d'autres vont suivre.
SPECTRE
Les microprocesseurs modernes anticipent les instructions qu'ils doivent effectuer. Ils n'attendent pas qu'elles arrivent de la mémoire, ce qui à l'échelle de temps des microprocesseurs, représente une éternité. A ce niveau élémentaire, les microprocesseurs sont souvent dans le bon et ils gagnent ainsi du temps et en performance. Si le microprocesseur s'est trompé, il fait marche arrière et exécute la bonne instruction qui lui est entretemps parvenue. Il est censé tout effacer des effets de l'instruction qui n'était pas la bonne. C'est là qu'est la faille Spectre : il reste des traces exploitables. Or, aucune sécurité ne contrôle leur absence.