Intel vient d’annoncer qu’il existe une faille de sécurité dans ses processeurs. Elle permettrait à un tiers d’accéder aux informations stockées dans des espaces mémoire protégés. Cette vulnérabilité touche les puces qui renferment un jeu d’instruction x86. Selon The Register, aucun détail sur cette faille n’a partagé par Intel. Les estimations tournent juste autour des récentes attaques qui ont touché l’approche KASLR. La rumeur sur une série de patchs correctifs intégrée dans la nouvelle version du kernel Linux a mis la puce à l’oreille des utilisateurs. Ces patchs sont placés en embargo mais ils corrigent bien ce type de faille.
Même si Intel dispose des correctifs nécessaires pour colmater la faille, ils ne sont pas sans conséquence. En effet, sur certains modèles de processeurs, ces correctifs pourraient réduire leur performance. Leur vitesse d’exécution diminuera de 5% à 30%. L’impact est cependant encore difficile à évaluer puisqu’on ne dispose pas encore du nombre exact des puces x86 affectées. Les fournisseurs de cloud ont déjà annoncé de leur côté qu’ils prévoient une période de maintenance. AWS a réservé la date du 5 janvier pour cela, tandis que Microsoft Azure pense la faire le 10 janvier.