Fermer le menu
 

Meltdown et Spectre : les failles de sécurité les plus polluantes de l’histoire ?

Christophe Laporte | | 15:43 |  38

Les conséquences de Meltdown sont diverses et variées. Fidèle au calendrier qu’il s’était fixé, le géant des semi-conducteurs n’a pas tardé à déployer des correctifs. Si dans le cadre d’une utilisation courante sur Mac, les premiers correctifs mis à disposition des utilisateurs ont relativement peu d’impacts sur les performances, sur les serveurs, le diagnostic est bien différent.

Cliquer pour agrandir

Ce graphique publié par Mike Newswanger l’illustre parfaitement. L’ingénieur a commencé à évaluer l’impact en matière de performances sur les premiers serveurs de Stack Overflow dotés du correctif.

Les deux courbes montrent la charge processeur : en orange la charge du processeur avant le patch, en vert celle après la mise à jour. La différence se voit à l’oeil nu. À nombre de requêtes identiques, le CPU voit sa charge de travail augmenter de 65 % en moyenne. Pire encore, on constate des pics dans certains cas pouvant atteindre 275 % ! Les tests en question ont été menés sur des serveurs Dell équipés de processeur Xeon E5 2690 v3 (double socket, chacun dispose de 12 core).

Bien entendu, il s’agit d’un cas particulier, mais ce n’est certainement pas un cas isolé. Les programmes pour serveurs sont souvent conçus pour exploiter au maximum les caractéristiques des processeurs. Microsoft pour sa part a d’ailleurs reconnu que Meltdown et Spectre auront un impact non négligeable sur les performances de Windows Server. Red Hat a tenu de son côté un discours assez similaire. LeMagIT publie plusieurs témoignages liés à cette problématique. Nos confrères citent le cas d’EPIC dont les serveurs au cœur de leurs plates-formes de jeu en ligne, consomment 20 à 30 % en plus depuis la mise en place des correctifs. Pour ne rien arranger, certains notent que tout cela conduit également à une augmentation de l’instabilité des serveurs.

Alors maintenant, il faut imaginer des centaines de millions de processeurs qui quasiment du jour au lendemain, vont commencer à chauffer plus, à tourner plus vite et à consommer davantage pour accomplir les mêmes tâches qu’hier. Dans certains cas, il faudra même acheter des serveurs supplémentaires pour accomplir la même besogne. La note d’électricité des data-center va très vite s’en ressentir. Et en termes de conséquence écologique, même si cela est encore très difficile à chiffrer pour le moment, cette faille aura un coût important. Certains se « rassureront » en se disant que cela reste relativement peu de choses comparées aux cryptomonnaies, qui sont très critiquées sur cet aspect-là. Le mining consommerait actuellement l’équivalent de la production de quatre centrales nucléaires. On se rassure comme on peut…

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


38 Commentaires Signaler un abus dans les commentaires

avatar Liena 13/01/2018 - 16:31 via iGeneration pour iOS

Pour les crypto monnaies, l’exemple des « mineurs » chinois est parlant : la production de bitcoin consomme beaucoup d’énergie et en Chine, celle-ci provient des centrales à charbon. Le gouvernement chinois entend réglementer cette activité tant elle est source de pollution

avatar C1rc3@0rc 16/01/2018 - 00:58

Il me semble que les usines de "minages" sont surtout branchées a la sortie des megabarages hydroelectriques en Chine...

Bon en terme ecologique c'est pas mieux, vu que l'energie captée pour miner n'arrive plus aux usines qui doivent alors plus tirer sur les centrales a charbon.

Apres, je pense que le principe du minage est une faille majeure de concpetion des crptomonnaies qui va les conduire dans une impasse tres rapidement.

La raison est tres simple: le principe de base des cryptomonnaies repose sur la blockchain dont la solidité repose sur les modele reparti P2P.
Avec les principe du minage on va inévitablement vers une centralisation du traitement qui se localise géographiquement.
On le voit aujourd'hui avec le Bitcoin, 70% des usines de minages seraient localisées en Chine. Cela veut dire que si du jour au lendemain l'etat Chinois decide d'intervenir, avec comme situation du pire une interdiction de fonctionnement, 70% des transactions seront immédiatement transférés sur les 30% restant de ressources ( hors Chine) ce qui constituera alors un tel coup de frein - le principe de l'economie financiere est transactionnelle et circulaire - que cela pourrait alors impliquer de devoir attendre des années avant que le réseau retrouve sa vitesse de validation... ce qui signifie la mort du Bitcoin.

La chute de performance des serveurs du a Meltdown, Spectre, plus toutes celles qui vont etre annoncées dans les mois qui viennent, va conduire aussi a un ralentissement des transactions des cryptomonnaies. Et même si les monnaies comme le Bitcoin reposent de plus en plus sur des cartes spécifiques pour le minage, le rendement du processeur a un impact majeur.

Il faut se rappeler que l'efficacité des cryptomonnaies, et leurs valeur, dépendent de l'ampleur du réseau qui les utilise et de sa distribution... Bref, depuis des annees on assiste a une demande croissante de la puissance de calcul pour faire fonctionner le systeme Bitcoin, si on perd meme 20% d'un coup ce sera pire qu'un krak boursier majeur.

avatar Bigdidou 13/01/2018 - 16:37 via iGeneration pour iOS

« Le mining consommerait actuellement l’équivalent de la production de quatre centrales nucléaires. On se rassure comme on peut… »

C’est sidérant.
Et intéressant. C’est quelque chose de difficile à réaliser au quotidien l’impact énergétique de toutes ces activités.



avatar Orus 14/01/2018 - 10:09

Il faut bien que la valeur du Bitcoin vienne de quelque part. Ce qui en fait une vraie ressource; ce n'est pas une bulle (comme voudrait le faire croire les banques).

avatar Bigdidou 14/01/2018 - 13:35 via iGeneration pour iOS (edité)

@Orus

« Il faut bien que la valeur du Bitcoin vienne de quelque part. »
La nécessité ne crée pas la cause :D
La question n’est pas s’il faut que cela soit, mais comment les choses sont.
Les bitcoins existent en quantité finie, limitée et prédéterminée.
Pour l’instant, beaucoup de monde en veut, dans l’espoir que la demande ne cessera de se soutenir ou d’augmenter ce qui, mathématiquement fait croitre la valeur de cette ressource puisqu’elle est limitée.
Mais cette ressource est du vent : elle ne correspond à rien de concret. Et surtout, elle n’est garantie par personne.
Elle n’existe et n’a de la valeur que par la spéculation.
C’est un jeu dangereux, en tout cas sur le long terme.

Sinon, les technologie qui sont derrière le bt, on est d’accord, c’est autre chose, très concret, et j’ai compris que ça allait à court ou moyen terme révolutionner les échanges de valeurs, mais aussi, plus globalement, d’informations qui ont besoin d’être sécurisées et certifiées.

avatar backfromcharly 14/01/2018 - 14:11 via iGeneration pour iOS (edité)

@Bigdidou

Oui comme l'euro (ancien franc depuis 1936) ou le dollar (depuis 1976) qui sont des valeurs fiduciaires et qui sont donc par définition dépourvus de valeur intrinsèque et qui ne peuvent être convertis en or.
En gros 1 euro ne correspond à rien dans un coffre fort.

avatar Bigdidou 14/01/2018 - 14:27 via iGeneration pour iOS (edité)

@backfromcharly

« Oui comme l'euro »
Eh non. Derrière un monnaie, il y a des états qui sont très concrets, eux.
La valeur de ton euro est garantie par des états.
La valeur du bitcoin n’est garantie par rien du tout. Une valeur que lui auto-attribue un groupuscule d’utilisateurs.

avatar backfromcharly 14/01/2018 - 17:22 via iGeneration pour iOS

@Bigdidou

J’ai jamais dit le contraire.
Je parle juste du côté immatériel de l’argent ;-)

avatar Issou la chancla 13/01/2018 - 18:02 (edité)

Les crypto monaies moi je vais pas m'en plaindre.
+4400 euros sur l'ETH en 3 mois après avoir investi 200 balles y'a pas mal de temps, je suis assez satisfait.

"C'est une bulle" ouais ouais ...

avatar marc_os 13/01/2018 - 19:47 via iGeneration pour iOS

@Issou la chancla :
Les 4200 € que tu as gagnés, d'où crois-tu qu'ils viennent ?

avatar Issou la chancla 13/01/2018 - 20:14

De mon hold pardi !

avatar Trillot Bernard 13/01/2018 - 22:50 (edité)

Il ne les a pas gagné! Pour l'instant ce n'est que la valeur qu'à pris son investissement, ce qui est très différent.

On ne saura qu'à la vente s'il a gagné ou perdu quelque chose.

avatar marc_os 15/01/2018 - 11:50

@ Trillot Bernard
Vous êtes tous très bons pour esquiver et éviter de répondre sur le fond. Je pose donc à nouveau la question :
Si suite à la vente de son « investissement » il gagne de l'argent, d'où l'argent « gagné » proviendra-t-il ?

avatar Bigdidou 15/01/2018 - 13:39 via iGeneration pour iOS (edité)

@marc_os

« Si suite à la vente de son « investissement » il gagne de l'argent, d'où l'argent « gagné » proviendra-t-il ? »
Ben ici de celui qui lui a racheté les bitcoins (puisqu’il est question de ça), et ainsi de suite.
Jusqu’à ce que la bulle éclate et que ce système pyramidal se casse la gueule.
Celui qui aura perdu l’aura bien cherché.
C’est plus embêtant quand il représente les intérêts de gens modestes qui lui ont fait confiance, pour leur retraite, par exemple.
L’avantage de ces bulles, c’est que personne ne travaille ou se ruine la santé pour nourrir les spéculateurs qui fonctionnent en circuit fermé et jouent une sorte de poker menteur planétaire.
Donc, qu’ls fassent ce qu’ils veulent, après tout.

avatar Claude Pelletier 13/01/2018 - 18:08

On se rassure vraiment comme on peut !
-
Au passage, je serais curieux de connaître l'impact de mon activité numérique personnelle. Quel est le prix de tous mes clics sur la toile ?.

avatar marenostrum 13/01/2018 - 18:10

c'est ce que tu payes en factures, rien de plus.

avatar Bigdidou 13/01/2018 - 18:26 via iGeneration pour iOS (edité)

@marenostrum

« c'est ce que tu payes en factures, rien de plus. »

J’ai cherché en vain, je ne vois nullement la mention de mes clics sur mes factures.
Je suppose que Claude Pelletier parle du coût écologique, et je trouve que c’est intéressant comme question.
Ça rejoint la masse de choses inutiles que nous faisons, pour lesquelles nous ne nous posons pas la question, et qui, accumulées, finissent par constituer une pollution énorme inutile et évitable, mais dont nous n’avons pas idée.

avatar marenostrum 13/01/2018 - 19:46

le coût écologique se mesure aussi par ses factures, électricité, abonnements, matériel électronique etc. dès qu'il aura de l'argent a dépensé la pollution va continuer, quand il dépensera plus, ça va s'arrêter (tout seul). ils sont lié.

en tout cas on va mourrir avant la planète, qui ne dépend pas de nous. peut-être pas tous. ça va se répéter la même histoire biblique et ainsi de suite.

avatar Bigdidou 13/01/2018 - 19:57 via iGeneration pour iOS (edité)

@marenostrum

« en tout cas on va mourrir avant la planète, qui ne dépend pas de nous. peut-être pas tous »

Oui, sauf que nous soucier de ce qui se passe après nous, et pas se contenter de notre petit passage temporaire, c’est ce qui distingue l’humanité de la moule.
Les gens qui avant toi, depuis l’antiquité, ont tenté d’unir les territoires au travers des guerres et des conflits et des traités, d’y construire des infrastructures, d’y développer les technologies, l’art, les monuments, c’est pas pour leur petite pomme qu’il l’ont fait.
Pas uniquement.
C’est pour ceux d’après, et d’encore après.

Sinon, l’histoire de l’humanité, elle commence pas avec ce qui est raconté dans la bible, hein.
Elle commence avec la soupe primordiale, les premiers acides aminés, les première formes de vie unicellulaires, et, etc, jusqu’au premier homme de Neandertal, le premier homo sapiens.
Il n’y a pas de cycle, dans cette histoire, encore moins biblique.
Les dinosaures, qui ont disparu après une pollution accidentelle le savent bien, et ils reviendront pas.
Quand la Terre sera stérilisée par la pollution, qu’est-ce qui te dis qu’il y aura une résilience possible ?
On s’en fout, on sera plus là ?
Moui.

avatar Sokö 13/01/2018 - 20:43 via iGeneration pour iOS

@Bigdidou

« Les dinosaures, qui ont disparu après une pollution accidentelle le savent bien, et ils reviendront pas. »

Pour ma part, je n’appelle ça une pollution, mais bon !

avatar Bigdidou 15/01/2018 - 13:36 via iGeneration pour iOS

@Sokö

« Pour ma part, je n’appelle ça une pollution, mais bon ! »
Un gigantesque nuage de poussière, on l’appelle comment ?
La pollution peut-être naturelle.

avatar PomBreizh 13/01/2018 - 20:53 via iGeneration pour iOS

@marenostrum

Ben non, pas « rien de plus »
Il y a les flux chez l’opérateur, qu’il compense à travers sa facture d’opérateur internet.
Il y a aussi les les actions engendrées sur les serveurs à l’autre bout, ceux de MacG et consorts, compensées par la pub.

Et, comme le remarque @Bigdidou, il y le coût du matériel pour tout ça, réparti sur l’activité supportée.

avatar macam 13/01/2018 - 18:51

Pendant ce temps un lecteur dit par deux fois en l’espace d’une semaine s’être fait hacké son trousseau mais ça vous en touche une sans faire bouger l’autre.
Et au contraire de ce que je pensais les failles liées au trousseau ne datent pas de l’automne dernier (https://www.macg.co/os-x/2017/09/le-trousseau-de-macos-affiche-ses-mots-...), puisqu’on en parlait déjà en 2015 (https://m.nextinpact.com/news/95456-une-faille-dans-trousseau-dos-x-et-i...) ; au passage on notera qu’une fois la faille exploitée ce n’est pas que le trousseau qui devient vulnérable.
J’ajoute que dans mon cas l’accès au trousseau s’est faite sans que j’aie eu à installer une application.

avatar mat 1696 13/01/2018 - 19:08 via iGeneration pour iOS

@macam

Si tu les as contacté par mail, je te comprends.

Je ne sais pas comment ils gèrent leurs mails macg... mais personellement quand je contact pour signaler un problème ou suggérer un article, je reçois (sans dec) 1/10 fois une réponse et encore moins de fois ma remarque, suggestion, ... n'est prise en compte.

Je trouve que macg est le meilleur site en la matière avec de super rédacteurs, mais niveau mails(contact) c'est pas super. Je pense que c'est pas volontaire, mais faudrait vraiment songer à utiliser un gestionnaire de tickets par mail pour pouvoir avoir un suivi des discussions et être sûr de répondre (ou au moins prendre en compte les messages) à tout le monde.

avatar macam 13/01/2018 - 19:38

@mat1696 :
En fait non, je ne les ai pas contacté par email à ce sujet ; ce sont juste deux commentaires postés lors de la semaine écoulée. Ca aurait été sans doute plus efficace de les contacter par email à ce sujet (quoique ?). :/
J’avoue ne pas être très emballé à l’idée de ramener le débat à ma petite personne ; et j’espérais obtenir un écho en passant par le forum parce que j’ai du mal à croire que j’ai été la seule cible de cette attaque.

Pages