Le nouveau microcode publié par Intel pour éliminer la faille Spectre concerne les processeurs de 6e, 7e et 8e génération. Les processeurs plus anciens doivent encore attendre un peu.
L’affaire de la faille Spectre dans les processeurs Intel est-elle sur le point de se terminer ? On l’espère puisque Intel vient de publier une seconde mise à jour du microcodede ses puces, un second tir après une première mouture qui pouvait causer plantages et redémarrages intempestifs.
La faille Spectre et sa comparse Meltdown sont deux vulnérabilités matérielles détectées de longue date par Intel que le géant américain des processeurs a eu du mal à corriger. Des failles qui ont fait beaucoup de bruit car elles touchent tous les processeurs Core depuis la génération Haswell, même si leur exploitation à des fins de hacking s’avère extrêmement ardue.
Pour corriger ces failles majeures très dures à exploiter, Intel n’a pas d’autre choix que de passer par le microcode, ce qui signifie qu’il va falloir que vous mettiez à jour… votre BIOS.
Faites chauffer les cartes mères !
Une partie du code d’exécution du processeur est contenue dans le BIOS, une puce intégrée à votre carte mère. Si la procédure sous Windows ressemble à une simple mise à jour de pilote, la criticité de cette mise à jour est bien plus grande : si une coupure de courant ou un problème technique majeur advient pendant son installation dans cette puce programmable qu’est le BIOS, il y a des risques pour que votre machine parte directe en SAV. On laissera donc les PC portables sur secteur. Et, pour les PC de bureaux, mieux vaut ne pas lancer à la fois la machine à laver, la bouilloire électrique et le sèche-linge pendant la procédure. On ne sait jamais.
Si vous avez un ordinateur de fabriquant (DELL, HP, etc.) et que le système de mise à jour propriétaire ne détecte pas la mise à jour, direction le site de la marque avec la référence de votre machine. C’est que vous pourrez télécharger ce nouveau microcode quand il sera disponible – Intel vient tout juste de le mettre à la disposition des marques. Si vous avez monté votre PC vous-même à partir de pièces détachées, il vous faudra aller sur le site de la marque de votre carte mère.
Des procédures valables pour les appareils qui ont un processeur Core de génération 6 (Skylake), 7 (Kaby Lake) ou 8 (Coffee Lake)…
En ce qui concerne les générations précédentes de Core que sont Sandy Bridge (2e gen), Ivy Bridge (3e gen), Haswell (4e gen) et Broadwell (5e gen), il vous faudra être un peu plus patient puisque selon Ars Technica, certains microcodes n’en sont qu’au stade de pré-beta, c’est-à-dire avant même la phase de beta test qui précède le déploiement.
Si l’affaire Spectre pourrait donc être techniquement terminée (des attaques en justice sont en cours) pour les dernières générations de Core, il reste encore du pain sur la planche à Intel avant de pouvoir affirmer que tous ses processeurs sont protégés.