Meltdown et Spectre : Intel promet d'immuniser la majorité de ses processeurs

Le par  |  10 commentaire(s)
Intel-8th-Gen-Core-7

D'ici la fin de la semaine prochaine, Intel assure que des patchs permettront de protéger 90 % de ses processeurs sortis ces cinq dernières années contre des exploits Meltdown et Spectre.

Sous les appellations Meltdown et Spectre, le monde informatique dans son ensemble a pris cette semaine connaissance de l'existence de trois vulnérabilités dans les processeurs pouvant conduire à des fuites d'informations sensibles. Elles ont été découvertes par des chercheurs en sécurité.

La faute incombe principalement à un défaut de conception et des fonctionnalités des processeurs modernes afin d'améliorer leurs performances, comme l'exécution d'instructions selon la disponibilité de ressources pour les calculs et l'exécution spéculative.

L'exploitation de la faille Meltdown permet d'accéder à la mémoire d'espace noyau (ou mémoire du système en mode noyau) depuis un programme exécuté en mode utilisateur. Pour les attaques potentielles s'appuyant sur Spectre, une exploitation peut par exemple se faire via JavaScript et permettre à des processus malveillants d'accéder à des données d'autres programmes de la mémoire virtuelle.

Meltdown n'affecte que des processeurs Intel, tandis que Spectre concerne des processeurs Intel, AMD et ARM. Pour Meltdown, des patchs existent au niveau des systèmes d'exploitation afin de renforcer la séparation entre les zones de mémoire en mode noyau et mode utilisateur. Pour Spectre, l'affaire est plus délicate (tout comme l'exploitation), même si des mesures d'atténuation sont déployées contre des exploits avec des mises à jour des navigateurs.

failles-meltdown-spectre

Particulièrement touché par les trouvailles autour de Meltdown et Spectre qui ont été communiquées aux fondeurs en juin 2017, Intel a opéré une communication de crise et poursuit sur sa lancée. Intel assure que d'ici la fin de la semaine prochaine, des mises à jour auront été diffusées pour plus de 90 % de ses processeurs introduits ces cinq dernières années.

Intel fait référence à des ordinateurs personnels et des serveurs, et assure que ces systèmes seront immunisés contre les exploits Meltdown et Spectre. " De plus, de nombreux fournisseurs de systèmes d'exploitation, services de cloud, fabricants de périphériques et autres ont indiqué qu'ils avaient déjà mis à jour leurs produits et services. "

Sur l'impact des mises à jour sur les performances, Intel continue de considérer que l'utilisateur moyen ne sera éventuellement touché que de manière peu significative. Dans tous les cas, le groupe ajoute qu'un impact initial sur les performances (fonction de la charge de travail) devrait être atténué au fil du temps, dont avec l'amélioration des mises à jour.

En parlant d'immunisation pour à la fois Meltdown et Spectre, Intel fait preuve d'une étonnante assurance, d'autant que pour des experts en sécurité, le cas de Spectre est véritablement épineux.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1994423
Nous immuniser au détriment des performances.

https://korben.info/faille-de-securite-processeurs-intel-risque-de-diminuer-jusqua-30-performances-machines.html

Votre Cayenne vibre à 200 km/h ? On va vous bloquer votre boîte en première. On dit merci qui ?
lepingouinenfoliedestroyer Hors ligne Vénéré 3136 points
Le #1994425
Ulysse2K a écrit :

Nous immuniser au détriment des performances.

https://korben.info/faille-de-securite-processeurs-intel-risque-de-diminuer-jusqua-30-performances-machines.html

Votre Cayenne vibre à 200 km/h ? On va vous bloquer votre boîte en première. On dit merci qui ?


Je pense que ça va se finir en class action cette histoire, les clients américains ne vont pas se laisser faire !!
Le #1994428
lepingouinenfoliedestroyer a écrit :

Ulysse2K a écrit :

Nous immuniser au détriment des performances.

https://korben.info/faille-de-securite-processeurs-intel-risque-de-diminuer-jusqua-30-performances-machines.html

Votre Cayenne vibre à 200 km/h ? On va vous bloquer votre boîte en première. On dit merci qui ?


Je pense que ça va se finir en class action cette histoire, les clients américains ne vont pas se laisser faire !!


Avec changement gratuit de CPU pour un modèle 30% plus rapide pour l'ensemble des utilisateurs
Le #1994429
skynet a écrit :

lepingouinenfoliedestroyer a écrit :

Ulysse2K a écrit :

Nous immuniser au détriment des performances.

https://korben.info/faille-de-securite-processeurs-intel-risque-de-diminuer-jusqua-30-performances-machines.html

Votre Cayenne vibre à 200 km/h ? On va vous bloquer votre boîte en première. On dit merci qui ?


Je pense que ça va se finir en class action cette histoire, les clients américains ne vont pas se laisser faire !!


Avec changement gratuit de CPU pour un modèle 30% plus rapide pour l'ensemble des utilisateurs


Ca fera 60 % plus rapide alors car le nouveau CPU sera corrigé et n'aura plus besoin de ce patch
Le #1994431
Ulysse2K a écrit :

skynet a écrit :

lepingouinenfoliedestroyer a écrit :

Ulysse2K a écrit :

Nous immuniser au détriment des performances.

https://korben.info/faille-de-securite-processeurs-intel-risque-de-diminuer-jusqua-30-performances-machines.html

Votre Cayenne vibre à 200 km/h ? On va vous bloquer votre boîte en première. On dit merci qui ?


Je pense que ça va se finir en class action cette histoire, les clients américains ne vont pas se laisser faire !!


Avec changement gratuit de CPU pour un modèle 30% plus rapide pour l'ensemble des utilisateurs


Ca fera 60 % plus rapide alors car le nouveau CPU sera corrigé et n'aura plus besoin de ce patch



Le #1994472
J'ai pris un "ghost"... Si ça ralentit trop, je restore mon disque et je désactive windows update. Simple !
Le #1994515
"...Sur l'impact ... sur les performances...">>>C'est sûr que pour surfer sur les réseaux sociaux, ou commander sur Amazon, l'impact risque d'être négligeable...

Mais pour un rendu 3D ou un encodage, 30%, ça se sent forcément.....
Le #1994516
mart666 a écrit :

J'ai pris un "ghost"... Si ça ralentit trop, je restore mon disque et je désactive windows update. Simple !


Avec quel logiciel tu réalise tes ghost, moi j'utilise AOMEI Backupper standard, ça m'a bien servi jusqu'a date, mais j'aimerais connaitre des alternatives, dans le temps j'utilisais Norton Ghost, mais je pense que ce logiciel est devenu une usine a gaz ultra complexe.
Le #1994523
Dodge34 a écrit :

mart666 a écrit :

J'ai pris un "ghost"... Si ça ralentit trop, je restore mon disque et je désactive windows update. Simple !


Avec quel logiciel tu réalise tes ghost, moi j'utilise AOMEI Backupper standard, ça m'a bien servi jusqu'a date, mais j'aimerais connaitre des alternatives, dans le temps j'utilisais Norton Ghost, mais je pense que ce logiciel est devenu une usine a gaz ultra complexe.


J'utilise le freeware Marcium Reflect Free (version gratuite pour la maison). Très fiable, jamais eu de problèmes en faisant des restaures.
Le #1994560
lebonga a écrit :

"...Sur l'impact ... sur les performances...">>>C'est sûr que pour surfer sur les réseaux sociaux, ou commander sur Amazon, l'imùpact risque d'être négligeable...

Mais pour un rendu 3D ou un encodage, 30%, ça se sent forcément.....


D'après les tests de Phoronix:
"With these VM results so far it's still a far cry from the "30%" performance hit that's been hyped up by some of the Windows publications, etc. It's still highly dependent upon the particular workload and system how much performance may be potentially lost when enabling page table isolation within the kernel."

Donc c'est pas aussi dramatique que dit.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]