Apple a déjà corrigé la faille Intel dans High Sierra

Nicolas Furno |

Bonne nouvelle ! Apple a d’ores et déjà corrigé la faille de sécurité découverte dans les processeurs Intel (lire : Une faille de sécurité de dix ans dans les processeurs Intel), au moins dans la version actuelle de macOS High Sierra. Ce n’est pas une annonce officielle, mais c’est ce qu’indique un spécialiste de la sécurité sur Twitter, preuves à l’appui.

Un des éléments du noyau de macOS qui a été mis à jour pour corriger la faille. Cliquer pour agrandir

Concrètement, votre Mac est déjà protégé s’il utilise la dernière version de High Sierra. Ce même chercheur en sécurité ajoute que macOS 10.13.3, la version actuellement en bêta, contient quelques surprises, sans dire lesquelles pour cause de NDA. On en saura peut-être plus quand cette version sera disponible et/ou quand l’embargo sur la faille de sécurité sera levé, a priori d’ici la fin de la semaine.

Peut-être qu’Apple indiquera aussi à cette occasion si les anciennes versions de macOS seront mises à jour. Pour rappel, cette faille de sécurité touche tous les processeurs Intel commercialisés depuis dix ans, soit quasiment tous les Mac Intel. Les modèles les plus anciens sont considérés comme obsolètes par Apple et ils restent bloqués à OS X Lion, autant dire qu’il n’y a pas trop d’espoir pour eux. Mais est-ce que le constructeur mettra à jour au moins Sierra et El Capitan ? Pas d’informations pour le moment.

En attendant, cette annonce est une bonne nouvelle à deux titres. Déjà, cela veut dire que les Mac sont protégés contre les attaques malveillantes permises par la faille de sécurité. Ensuite, cela montre que l’impact sur les performances induit nécessairement par la correction n’est pas sensible à l’usage. Personne ne s’est plaint de performances en retrait avec macOS 10.13.2, ce qui n’est pas vraiment une surprise. Comme nous l’expliquions, il faudra s’attendre à des performances en baisse dans certains cas seulement, et pas dans les usages courants.

avatar Florian Innocente | 

OUF MERCI LA.

avatar Rodri31 | 

La question c'est est-ce nécessaire de passer sur High Sierra pour corriger cette faille ? Car vu les retours ça a l'air d'être comme iOS 11..

avatar Technic300 | 

Pour ma part, je ne reproche rien à High Sierra.

avatar ovea | 

«Mais est-ce que le constructeur mettra à jour au moins Sierra et El Capitan ? Pas d’informations pour le moment.»

Rien à cirer de HS !
Et Sierra ?

avatar XiliX | 

@ovea

"Rien à cirer de HS !
Et Sierra ?"

Bah tu dis toi même « Rien à cirer », pourquoi tu demandes ?

avatar exile | 
avatar reborn | 

@exile

Reponse dans le dernier paragraphe ;)

avatar Issou la chancla | 

WOW ! Mais c'est qu'ils commenceraient bien l'année oui, après avoir achevé la précédente de la façon la plus calamiteuse et scandaleuse qui soit !

avatar frankm | 

@Issou la chancla

C’est clair

avatar iOx2 | 

@Issou la chancla

Heu...pour info la faille dont il est question dans cet article est dû à Intel pas à Apple....

avatar dtb06 | 

Les performances de -30% ce sont sur les IO donc en général en serveur. Il y a de grandes chances que pour une utilisation hors-serveur on ne voit pas trop la différence.

avatar frankm | 

Incroyable

avatar Bigdidou | 

Merci pour cette excellente nouvelle.
Avez-vous prévu de nous tenir au courant des corrections pour windows ?
Je suis un peu inquiet quand même à deux titres.
D’une part par la catastrophe en terme de sécurité, si, comme vous l’écrivez un dimple script java peut exploiter la faille, d’autre part, si les performances de notre serveur Windows diminue de 30%, on est très, très mal.

avatar dtb06 | 

Dans un article différent, HFR dit que c'est aussi comblé sous Windows.
Ce qui est marrant c'est que c'est un tweet du même mec, mais daté de novembre !

http://www.hardware.fr/news/15325/bug-securite-couteux-cote-serveur-intel.html

Qui a raison ?

avatar occam | 

@dtb06

"Qui a raison ?"

À l'époque des premiers tweets d'Alex à ce sujet, les patches Win10 étaient strictement work-in-progress, réservés aux builds distribués en interne chez MS.

Par contre, un développement intéressant dont on parle peu : l'architecture ARM ne semble pas entièrement immune. Des patches Linux-ARM relatifs à KAISER sont signalés depuis fin novembre, alors pour le release candidate du kernel 4.15 :
https://lwn.net/Articles/740393/

avatar curly bear | 

High Sierra a de mon côté corrigé quasi tous les défauts de Sierra sauf en effet la gestion des PDF et pour certains fichiers je dois utiliser Acrobat. Pour le reste. Très stable.
Parfois le Finder se met à consommer beaucoup de temps CPU. Il faut simplement que je ferme les trop nombreuses fenêtres que je laisse ouvertes.
Pour le reste,très satisfait de cette nouvelle version, bien plus rapide sur mon MacBookPro TouchBar
Si en plus c’est plus sécurisé...

avatar occam | 

@curly bear

"High Sierra a de mon côté corrigé quasi tous les défauts de Sierra sauf en effet la gestion des PDF"

Apart from that, Mrs. Kennedy, how did you like Dallas ?

avatar iVador | 

High Sierra tourne comme une horloge atomique chez moi. Rien à dire.

avatar Bigdidou | 

@iVador

« High Sierra tourne comme une horloge atomique chez moi. Rien à dire. »
Peut-être parce que tu n’en fait pas grand chose, alors.
Viens dans un environnement hétérogène, avec Samba, das pdf, des dispositifs (pour moi médicaux connecté) qui fonctionnaient très bien sous Sierra...

avatar fte | 

@Bigdidou

Il y a deux choses à éviter absolument quand on travaille avec des PDF : macOS et iOS.

Simple formulaire pour le voyage linguistique de ma fille. Rempli avec Aperçu. Lisible uniquement avec Aperçu. Merdeux avec Acrobat Mac, Win, merdeux sur iOS, iBooks, Acrobat, merdeux dans Evernote toute plateforme... original nickel.

Rempli sur Windows finalement. Nickel partout... sauf Aperçu.

J’en ai mais tellement raz le bol d’Apple parfois...

avatar Bigdidou | 

@fte

Pour les pdf, je me pose pas trop de questions et j’utilise uniquement les outils adobe, quelque soit la plateforme.

avatar Wund3r | 

Ce serait donc intéressant de faire un bench d'un MBP sous Sierra et par la suite sous High Sierra du coup. Afin de voir si la diff de perf est flagrante ou non.

avatar Wund3r | 

Ce serait donc intéressant de faire un bench d'un MBP sous Sierra et par la suite sous High Sierra du coup. Afin de voir si la diff de perf est flagrante ou non.

avatar jant | 

Et Yosemite svp Apple :)

CONNEXION UTILISATEUR