Les puces Skylake et Kaby Lake d’Intel victimes d’une faille critique

ComposantsPoste de travailSécurité

Le bug qui frappe les Core X et Xeon sous Skylake et Kaby Lake peut entrainer des comportements imprévisibles du système et des pertes de données.

« En raison de cette erreur, le système pourrait être victime d’un comportement imprévisible. » C’est ce qu’indique Intel dans un document propres aux bugs de sa famille de processeurs Core X et publié en mai. Hier, le développeur Debian, Henrique de Moraes Holschuh a lancé une alerte sur les comportements erratiques des puces en question.

C’est l’hyperthreading, ou la capacité à gérer deux flux de d’instructions en parallèle sur un même cœur, qui est mis en cause. « Dans certaines situation, les processeurs pourraient se comporter de manière dangereuse lorsque l’hyper-threading est activé », avertit le spécialiste. Avec, pour conséquence, des risques de pertes de données ou leur corruption, et des comportements erratiques des applications et du système.

Un bug du micro-code

Sont concernés les modèles de processeurs pour ordinateur de bureau, mobile et l’embarqué de sixième et septième génération dits Skylake et Kaby Lake respectivement. Ainsi que leurs déclinaisons pour serveur Xeon v5 et v6 mais aussi certains modèles de Pentium.

L’origine du problème vient d’un bug du micro-code d’Intel. « Les boucles courtes de moins de 64 instructions qui utilisent les registres AH / BH / CH / DH peuvent entraîner un comportement du système imprévisible, indique l’entreprise de Santa Clara dans sa révision. Cela ne peut se produire que lorsque les deux processeurs logiques sur le même processeur physique sont actifs. »

Correctif en cours

Une correction du code est en cours. Dans son avertissement, Debian souligne qu’un correctif est disponible pour Kaby Lake mais réservé aux constructeurs. Les utilisateurs doivent donc contacter leurs fournisseurs pour vérifier si la mise à jour est disponible de leur côté. Debian indique qu’il est également possible d’installer soi-même le micro-code corrigé d’Intel (version 3.20170511.1) pour les modèles 78 ou 94 des processeurs mais cela requiert un certain niveau de connaissance technique sous Linux.

A noter que le bug des processeurs d’Intel touche l’ensemble des OS exploitant les puces concernées et pas seulement la distribution Debian et le noyau Linux. Faute de correctif, l’éditeur open source recommande de désactiver l’hyperthreading à partir des paramètres du BIOS ou de l’UEFI.


Lire également
Intel corrige une faille sur les puces serveurs commercialisées depuis 2008
Une backdoor cachée dans les derniers processeurs Intel ?
Un simple JavaScript fragilise la protection ASLR des puces


Lire la biographie de l´auteur  Masquer la biographie de l´auteur