Une importante faille de sécurité a été découverte dans les puces Intel 64-bit. Par conséquent, les éditeurs de systèmes d’exploitation (Windows, Linux, macOS…) vont publier des patchs qui auront des conséquences assez importantes sur les performances des processeurs concernés (entre 5 et 30% suivant les processeurs et les applications !).
Le patch est déjà disponible pour Linux et devrait être diffusé le 9 janvier pour les systèmes Windows de Microsoft. Aucune date n’est annoncée pour macOS.
Les détails techniques de cette faille ne sont pas connus mais la faille concerne toutes les puces Intel 64-bit de ces 10 dernières années ! La faille serait liée à un problème dans la gestion de la mémoire virtuelle que les processus de l’utilisateur partagent avec le noyau du système d’exploitation pendant leur exécution. La faille permettrait ainsi d’accéder à des zones mémoires privilégiées du noyau avec pour conséquences possibles le vol de données confidentielles (mots de passe, clés…).
Les patchs règlent le problème potentiel en séparant les espaces d’exécution entre les processus utilisateur et le noyau. Ce qui a pour conséquence directe une baisse des performances. La faille est connue sous le nom de code KPTI pour « Kernel Page Table Isolation ».
A noter que les processeurs AMD ne sont pas concernés par cette faille, selon un ingénieur de l’entreprise.
