Après avoir été alerté par des chercheurs en sécurité de Google, Intel vient de communiquer sur la faille de sécurité dénommée Reptar qui touche plusieurs processeurs de l’entreprise. Dans la liste, on trouve les dernières architectures Alder Lake, Raptor Lake et Sapphire Rapids. Cette faille a le potentiel de « permettre une élévation de privilèges et/ou une divulgation d’informations et/ou un déni de service via un accès local […] De plus, la vulnérabilité pourrait potentiellement conduire à la divulgation d’informations ou à une élévation de privilèges ». La liste complète des processeurs impactés par cette faille référencée CVE-2023-23583 par Intel est disponible ici.
Un microcode a déjà été diffusée mais la meilleure façon d’atténuer cette vulnérabilité se situe au niveau matériel. Il est intéressant de noter à ce sujet que la 14eme génération n’est pas affectée par cette faille ce qui signifie qu’un certain nombre de processeurs ont déjà été corrigés au niveau matériel.
Les autres processeurs peuvent donc bénéficier d’un correctif logiciel, sous forme de microcode et globalement. Maintenant soyons objectifs, très peu d’utilisateurs courent un risque dans l’utilisation de leur machine à cause de cette brèche. Cependant il est indiscutable que l’accumulation de ces correctifs logiciels finissent par entraîner une perte de performances pour le système global. Pour le moment cela n’a pas été mesuré mais d’autres informations devraient suivre sur ce sujet précis.
