Intel : un bug dans les correctifs contre Meltdown et Spectre

Mickaël Bazoge |

Si ARM, AMD et une bonne partie de l'industrie informatique sont concernés à des degrés divers par les failles Meltdown et Spectre, c'est Intel qui est en première ligne. Il est vrai que le fondeur a beaucoup de travail à abattre pour corriger des vulnérabilités qui toutes deux touchent les processeurs de l'entreprise (les puces AMD et ARM ne sont concernées que par Spectre).

Intel est en pleine phase de déploiement de mises à jour. Durant le CES, Brian Krzanich le CEO du groupe a assuré que 90% de ses processeurs lancés ces cinq dernières années seraient immunisés d'ici la fin de cette semaine, et le reste d'ici la fin du mois. Malheureusement, Intel joue de malchance dans cette chasse aux bugs.

Brian Krzanich. Cliquer pour agrandir

Des correctifs concernant des processeurs des familles Broadwell et Haswell provoquent des redémarrages intempestifs des PC. Devant la grogne des utilisateurs qui ont appliqué ces mises à jour (et le début de publicité de ce problème), Intel a communiqué sur l'espace presse de son site. Le bug concerne aussi bien des PC standards que des serveurs. L'entreprise travaille évidemment sur la question, et distribuera une mise à jour pour corriger le correctif, si l'on peut dire.

Cette communication intervient après la mise en ligne d'une lettre ouverte de Brian Krzanich sur ce même site. Il y prend trois engagements : livrer d'ici le 15 janvier des correctifs pour « au moins » 90% des processeurs vieux de cinq ans ; jouer la carte de la transparence vis à vis des utilisateurs ; demeurer un « bon citoyen » en termes de sécurité informatique (notamment en augmentant les fonds consacrés à la recherche de failles).

avatar Aimstar95C | 

C'est juste une lauvaise semaine pour Intel aussi 😂

avatar mat 1696 | 

@Aimstar95C

Ah non ça c'est de la communication dont seul notre cher Philou à la culot, l'orgueil et le secret !

avatar C1rc3@0rc | 

@Aimstar95C

En effet, une bien mauvaise semaine que cette annee 2018 pour Intel et Apple...

Apres on parle ici de juguler une backdoor primaire qui est installée au coeur du silicium et dans le systeme le plus complexe et secret d'Intel: celui qui permet au x86 depuis 10 ans de gagner quelque ultimes( 5 en moyenne...) pourcents de performances a chaque generation.

Donc d'une part il s'agit d'un probleme de conception, pas de réalisation et d'autre part Intel doit arriver a boucher le trou le plus possible sans qu'un effondrement massif des performances ne soit trop visible est systematique.

J'insiste sur le probleme de conception.
Face a un probleme de réalisation il est encore aisé de rattraper les choses et reparer l'erreur sur la version en cours ou la suivante. On peut comme Apple dernierement precipiter la sortie d'une version pour corriger une faille...
Avec un probleme de conception, c'est bien plus complexe et il ne suffit pas de corriger une partie, d'en renforcer une autre, c'est toute la structure qui doit etre prise en compte...

Bref, Spectre et Meltdown seront supprimés... d'ici 2 generations au mieux sur x86.
En attendant on va voir des processeurs onereux dont les performances baissent et qui exposent l'utilisateur éternellement a un risque de piratage... parce que même patchées, les backdoor seront toujours la, au coeur du systeme, et il y aura toujours quelqu'un de plus malin que ceux qui patchent pour exploiter ces autoroutes du piratage.

Merci qui?, Merci les agences de securité US.

avatar pagaupa | 

La course aux contrats avortent de produits non finis...
Bref! C'est la gadoue à tous les étages!

avatar bugman | 

Oui, pas la fête ce début d’année. 😕

avatar Sokö | 

Ça ne s’arrange pas.

avatar frankm | 

@Sokö

Les failles sont connues depuis juillet n’est-ce pas ? Je comprends qu’ils sont pris au dépourvu 6 mois plus tard

avatar misterbrown | 

Oui ben à sortir des choses dans la précipitation on ne pouvait s'attendre que à ça !
Ils vont le corriger et dans 3 mois tout le monde aura oublié.

avatar bugman | 

@misterbrown

Le problème avec le monde c’est qu’il doit faire avec (pas trop le choix). 😟

avatar Alberto8 | 

Je suis en bêta et mon iMac c’est éteint tout seul , mais n’a pas redémarré ... je pensais a une micro coupure de courant , mais c’est peut-être ça !

avatar C1rc3@0rc | 

@Alberto8

En beta...
Envoi le rapport d'usage a Apple.

avatar Alberto8 | 

@C1rc3@0rc

C’est fait 😉

avatar frankm | 

@Alberto8

Et je pense que c’est pisser dans un violon

avatar SyMich | 

Aucun risque que l'extinction de ton Mac soit liée à ce bug du correctif Intel, car on ne sait toujours pas comment installer ces correctifs sur un Mac. La page de téléchargement du site Intel livre les mises à jour pour Linux et les PC sous Windows, mais rien pour les Mac.
Je n'arrive même à savoir si les cartes mères Mac sont conçue pour permettre une mise à jour du microcode du processeur...
Bref, Intel a rapidement publié des mises a jour (pour 90% des processeurs de moins de 5 ans disent-ils), puis maintenant ils vont publier une mise a jour de la mise a jour, mais sur Mac, on n'en a toujours pas vu la couleur!
Tout ce qu'on a c'est la mise à jour du système d'exploitation (et encore... uniquement pour HighSierra).

A ce sujet, vous avez remarqué qu'Apple est en train de faire sur macOS la même chose que sur iOS avec des mises à jour de sécurité directement intégrées aux mises à jour de l'OS et pas livrées a part???

avatar asseb | 

Il y a vraiment des gens qui pensent que ces « backdoors » très difficiles à utiliser ont été instaurées par la NSA ? #Theorieducomplot

avatar sebasto72 | 

@asseb

Oh oui, bien sûr qu’il y en a, oh oui.
Sans doute un problème de conception au cœur du cerveau humain :D

avatar victoireviclaux | 

@asseb

Vous voyez le mal partout ? Un traitement fait à base de tranquillisant pour que ça passe ?

avatar konoplyanka06 | 

Je sais pas vous mais je sent le nouveau Lehman Brothers des entreprises High-Tech pointer le bout de son nez.
L’action d’Intel, Apple et Microsoft risquent de couler. Même Google et Amazon risquent de souffrir.
C’est la nouvelle crise qui commence là. Vous vous rendez pas compte mais il y a des milliards de $ cachés derrière la sécurité informatique.

avatar bertux | 

Du coup je vais encore attendre un peu avant de changer mon PC de 2006. J’ai comme l’impression qu’on n’est pas prêt de voir arriver des processeurs sans faille ...

avatar Un Type Vrai | 

Ou alors, le marché moribond des processeurs avait besoin d'une autre bonne excuse pour se renouveler que la performance...

Du coup, c'est très malin et le timing est incroyablement bon (des processeurs Intel sortent avec des cartes graphiques AMD depuis peu ... !)

On aura le choix entre les processeurs basés sur l'ancien design avec les failles et les correctifs qui les ralentissent et les processeurs sans faille mais plus chers...

Bref, du bonheur pour Intel et AMD.

avatar C1rc3@0rc | 

@Un Type Vrai

Tu fais erreur, la generation 8 de Intel (celle dont tu parles, est toujours porteuse de Spectre et Meltdown, comme le sera la generation 9... On peut esperer qu'Intel arrive a supprimer Meltdown de la generation 10, pour Spectre ce sera plus la version 11..

Donc ton raisonnement ne tient pas, d'autant que ça tombe tres, tres mal pour Intel au contraire, parce que AMD avec ses Ryzen lui taille des crouprieres, ARM et Microsoft sont en plein lancement de PC AMR qui mettent deja tres mal les x86 pour portables, et cote serveur IBM et Nvidia sont en train de faire aussi mal a Intel...

avatar Un Type Vrai | 

Je n'ai jamais dit que la gen 10 n'avait pas les bugs, au contraire !

avatar marc_os | 

@Un Type Vrai :
#theorieducomplot

avatar Un Type Vrai | 

La theorie du complot, c'est que les failles ont été demandée par [NSA CiA KGB ...]
Mon point n'est pas là. On a pu vivre avec ces failles pendant 10 ans... On pourra survivre encore 4-5 ans...
Mais le marketing va en profiter à fond...

avatar SyMich | 

Tu oublies un détail... les failles jusqu'à l'été dernier, n'étaient pas connues. Désormais elles le sont. Elles seront donc exploitées!
Ça change tout par rapport aux 10 dernières années.

Pages

CONNEXION UTILISATEUR