Le CERT liste les familles de processeurs ARM affectés : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-001/
- ARM Cortex-R7
- ARM Cortex-R8
- ARM Cortex-A8
- ARM Cortex-A9
- ARM Cortex-A15
- ARM Cortex-A17
- ARM Cortex-A57
- ARM Cortex-A72
- ARM Cortex-A73
- ARM Cortex-A75

Intel liste ses familles de processeurs affectées : https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
- Intel® Core™ i3 processor (45nm and 32nm)
- Intel® Core™ i5 processor (45nm and 32nm)
- Intel® Core™ i7 processor (45nm and 32nm)
- Intel® Core™ M processor family (45nm and 32nm)
- 2nd generation Intel® Core™ processors
- 3rd generation Intel® Core™ processors
- 4th generation Intel® Core™ processors
- 5th generation Intel® Core™ processors
- 6th generation Intel® Core™ processors
- 7th generation Intel® Core™ processors
- 8th generation Intel® Core™ processors
- Intel® Core™ X-series Processor Family for Intel® X99 platforms
- Intel® Core™ X-series Processor Family for Intel® X299 platforms
- Intel® Xeon® processor 3400 series
- Intel® Xeon® processor 3600 series
- Intel® Xeon® processor 5500 series
- Intel® Xeon® processor 5600 series
- Intel® Xeon® processor 6500 series
- Intel® Xeon® processor 7500 series
- Intel® Xeon® Processor E3 Family
- Intel® Xeon® Processor E3 v2 Family
- Intel® Xeon® Processor E3 v3 Family
- Intel® Xeon® Processor E3 v4 Family
- Intel® Xeon® Processor E3 v5 Family
- Intel® Xeon® Processor E3 v6 Family
- Intel® Xeon® Processor E5 Family
- Intel® Xeon® Processor E5 v2 Family
- Intel® Xeon® Processor E5 v3 Family
- Intel® Xeon® Processor E5 v4 Family
- Intel® Xeon® Processor E7 Family
- Intel® Xeon® Processor E7 v2 Family
- Intel® Xeon® Processor E7 v3 Family
- Intel® Xeon® Processor E7 v4 Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
- Intel® Atom™ Processor C Series
- Intel® Atom™ Processor E Series
- Intel® Atom™ Processor A Series
- Intel® Atom™ Processor x3 Series
- Intel® Atom™ Processor Z Series
- Intel® Celeron® Processor J Series
- Intel® Celeron® Processor N Series
- Intel® Pentium® Processor J Series
- Intel® Pentium® Processor N Series

En gros pour faire un résumé, on y trouve tous les processeurs des générations suivantes :
- Family 6 model 26/30/46 => famille de processeurs Nehalem, gravés en 45nm : à partir de novembre 2008
- Family 6 model 37/44/47 => 1ère génération - famille de processeurs Westmere, gravés en 32nm : à partir de janvier 2010
- Family 6 model 42 => 2ème génération - famille de processeurs Sandy Bridge, gravés en 32nm : à partir de janvier 2011
- Family 6 model 45/58 => 3ème génération - famille de processeurs Ivy Bridge : à partir de avril 2012
- Family 6 model 60/62/69/70 => 4ème génération - famille de processeurs Haswell, gravés en 22nm : à partir de juin 2013
- Family 6 model 61/63/71 => 5ème génération - famille de processeurs Broadwell : à partir de septembre 2014 (ordinateurs portables principalement)
- Family 6  model 78/79/94  => 6ème génération - famille de processeurs Skylake, gravés en 14nm : à partir de août 2015
- Family 6  model ?? => 7ème génération - famille de processeurs Kaby Lake, gravés en 14nm : 4ème trimestre 2016
- Family 6  model ?? => 8ème génération - famille de processeurs Coffee Lake, gravés en 14nm : 3ème trimestre 2017

Est-il normal de na pas y voir les Pentium E2xxx / Pentium Dual-Core / Core 2 Solo / Core 2 Duo / Core 2 Quad / Core 2 Extreme / Xeon 3000 / Xeon 5000 de la génération précédente ?
- Family 6 model 15/22 => famille de processeurs Merom, gravés en 65nm : à partir de juillet 2006
- Family 6 model 23/29 => famille de processeurs Penryn, CPUID model 23, gravés en 45nm : à partir de novembre 2007

J'ai regardé ce que apportait Nehalem, la première génération listée par Intel comme impactée par le bug et voici ce que j'ai noté qu'elle apporte :
=> Ajout du jeu de 7 instructions SSE 4.2 (en plus de MMX / SSE / SSE2 / SSE3 / SSSE3 / SSE 4.1) Ce second lot d’instructions SSE 4.2, porte sur le traitement des chaînes de caractères. Ces instructions seront particulièrement utiles dans la compression, la recherche de virus ou de données, le traitement de bases de données, etc.
=> Ajout du bus QPI (QuickPath Interconnect) qui remplace le FSB qui bridait fortement les systèmes quadri-processeurs.
=>Intégration du contrôleur mémoire et d'un contrôleur PCI-Express
=> Généralisation du cache de niveau 3 (qui n’existait avant que sur certains Xeon). Le cache L3 est commun aux différents cœurs. Ces derniers ont chacun un cache L1 et L2 dédiés par cœur.

Oh purée... En gros, la très grande majorité des processeurs utilisés est impactée.

Ce qui m'impressionne surtout, c'est que les 3 marques principales soient touchées. Est-ce que ça veut dire qu'elles ont toutes les 3 appliquées les mêmes concepts, sans voir que ça pouvait engendrer des problèmes de sécurité?

Leon.

...Ce qui m'impressionne surtout, c'est que les 3 marques principales soient touchées...

Intel, AMD, ARM.

Parce que ce sont les les architectures les plus connues et les plus citées dans les médias.

Les PowerPC (et l'architecture Power), par exemple, sont aussi vulnérables : http://tenfourfox.blogspot.fr/2018/01/more-about-spectre-and-powerpc-or-why.html

IBM sort d'ailleurs un correctif pour les Power7 et Power9. Pour les OS PowerPC exotiques (AmigaOS, MorphOS, ...) ou anciens (MacOS PowerPC) je ne pense pas que cette vulnérabilité ait un quelconque impact.

Merci, Hugues: je pensais qu'ARM était une gamme de processeurs Intel.

Oh non, surtout pas.

ARM est une marque, une société qui conçoit des processeurs d'architecture ARM, orientés "basse consommation" / "systèmes embarqués". Elle ne produit pas de processeur, elle ne fait que les concevoir. Les processeurs sont produits sous licences par d'autres sociétés qui rémunèrent ARM.
Ce sont des processeurs modernes, avec une architecture RISC contrairement aux x86/x64.
https://fr.wikipedia.org/wiki/ARM_(soci%C3%A9t%C3%A9)
https://fr.wikipedia.org/wiki/Architecture_ARM

Avec le boom des smartphone ces dernières années, la production de processeurs ARM dans le monde a explosée.

Leon.