Les processeurs Intel d'ancienne génération ne sont pas à l'abri de MDS (Microarchitectural Data Sampling), une technique d'attaque sur l'exécution spéculative dans la lignée de la faille Spectre qui a demandé des correctifs logiciels (avec un impact plus ou moins fort sur les performances) et matériels sur les nouvelles générations de processeurs.
MDS permet d'accéder à aux informations (des URL, des mots de passe) de certains buffers du microprocesseur alors qu'ils devraient être protégés par la microarchitecture.
Une solution pour s'en prémunir consiste à vider les buffers à chaque passage d'une application à une autre ou même d'un process Windows à un autre appartenant à un domaine de sécurité inférieur, avec forcément un impact sur les performances et la réactivité des systèmes.
Des modifications logicielles en profondeur dans la microarchitecture du processeur mais aussi au niveau de l'OS et de l'hyperviseur sont nécessaires, mais la désactivation de l'hyperthreading peut constituer une première réponse, avec un impact variable sur les performances des systèmes en fonction de leur charge de travail.
Intel en est donc à évoquer la désactivation de l'hyperthreading dans certains cas, en fonction des besoins en sécurité. La recommandation est faite du bout des lèvres et ne doit pas être pratiquée de façon systématique car elle dépend du niveau de sécurité requis par les activités de ses clients et de la nécessité de maintenir un bon niveau de sécurité au détriment éventuel des performances.
Le site Tom's Hardware note tout de même que Google se sent concerné et annonce déjà la désactivation de l'hyperthreading par défaut dans Chrome OS 74 tandis que la prochaine évolution Chrome OS 75 ajoutera des remèdes complémentaires.
L'un des problèmes restera la mise à disposition des microcodes correctifs sur des microarchitectures vieillissantes, ce qui dépendra des fabricants, avec le risque de laisser la brèche ouverte pour bon nombre de machines.
