Meltdown/Spectre : des fabricants chinois prévenus par Intel avant le gouvernement américain

Stéphane Moussie |

Avant que les failles Meltdown et Spectre ne soient révélées au grand jour, Intel avait prévenu plusieurs de ses partenaires en secret pour les combler le plus rapidement possible.

Selon le Wall Street Journal, des entreprises technologiques chinoises faisaient partie des premiers avertis, avant même le gouvernement américain. Au vu du contrôle exercé par les autorités chinoises sur les entreprises locales, cette confidence a présenté un risque de sécurité, estiment des spécialistes, qui précisent qu’il n’y a néanmoins aucune preuve d’abus à l’heure actuelle.

La communication initiale d’Intel a été un numéro d’équilibriste qui consistait à alerter les fabricants les plus importants pour qu’ils soient prêts le jour J tout en s’assurant que les informations ne fuitent pas pour éviter une panique, ce qui a fini par arriver.

Cette stratégie est critiquée aujourd’hui par des entreprises plus petites qui n’avaient pas été mises au courant, comme Joyent, un fournisseur américain de services dans le cloud appartenant à Samsung : « Les autres ont eu six mois d’avance. Nous cravachons maintenant. »

Mais même pour les partenaires prévenus, tout ne s’est pas déroulé comme prévu. En raison d’un bug pouvant entraîner des redémarrages intempestifs, Intel a demandé la semaine dernière aux utilisateurs d’ordinateurs équipés de processeurs Haswell ou Broadwell de ne pas appliquer un de ses correctifs. Microsoft a finalement sorti une mise à jour qui désactive ce patch sur les appareils où il a déjà été installé. Intel travaille sur un nouveau correctif.

avatar SyMich | 

Et Apple reste totalement mutique sur le sujet!
Ils ont patché l'OS et sous-entendent que c'est suffisant, qu'il serait inutile sur Mac d'appliquer les patches déployés par Intel pour ses processeurs.
(C'est du moins ce que j'arrive à arracher de notre interlocuteur "grand compte" chez Apple France avec des justificatifs à la con comme quoi les applications utilisant les API standard ne peuvent plus accéder directement à la mémoire protégée du processeur.
Ah oui? Et celles qui n'utiliseraient pas les API standard? Et les Macs utilisant Windows via BootCamp?)

avatar C1rc3@0rc | 

@SyMich

«Ils ont patché l'OS et sous-entendent que c'est suffisant, qu'il serait inutile sur Mac d'appliquer les patches déployés par Intel pour ses processeurs.»

Ils ont pas totalement tort.
Les “patch” actuels d’Intel sont pourris, résolvent rien et dégradent les performances massivement.
Dans les faits tous les x86 en service sont caviardés et cela depuis au moins depuis les Pentium IV…

Pour Spectre, aujourd’hui la parade consiste à bloquer l’”exploit” Javascript par Safari. Pour aller plus loin… en fait faudrait désactiver les mécanismes du proc…

Quand je lis qu’Intel a prévenu les chinois avant le gouvernement américain je sais pas s’il faut se rouler de rire ou si il faut s’offusquer d’être pris pour les derniers des cons: les “découvreurs” de l’exploitation Meltdown et de Spectre ont bien évidemment prévenus les agences de sécurité US bien avant même d’en aviser Intel!!! Faut rien connaitre au secteur et au fonctionnement des US pour croire la fadaise annoncée!

Ensuite, on parle ici d’un “exploit” (enfin 2), mais avant même que les méthodes de branchement prédictif et re-ordonnancement du code soient utilisés dans les premiers x86, les risques étaient connus, publiés et les méthodes de sécurisations aussi… Donc de la a croire que l’armée US (ou chinoise) et les agences d’espionnages n’étaient pas au courant et ne menaient pas leurs propres recherches (voire ont carrément fait ce qu’il fallait pour qu’une backdoor aussi fantastique et universelle existe pendant toutes ces années…)

Bref, c’est comme quand le FBI réclame des backdoor et des actes aux données systématiquement dans le cadre administratif (en zappant le juge…): c’est de l’enfumage!

avatar fhanachi | 

Parce que les autres constructeurs communiquent eux??? Nous consommateurs sont les dindons de la farce, pris par des cons par tout le monde, pas la peine d’incriminer Apple plus que les autres

avatar SyMich | 

Pour le grand public, je ne sais pas, mais à titre professionnel, je peux te dire que je suis abreuvé d'info de la part de Dell et HP (diffusion des patches d'Intel, puis email et sms d'alerte quand Intel demande de tout stopper, puis nouvelles consignes pour installer les patches corrigés...), j'ai des procédures détaillées de Microsoft pour les différentes versions de Windows, par contre du côté d'Apple, NADA!
J'ai pourtant un interlocuteur dédié chez AppleFrance, mais il est incapable de répondre à la moindre question. Il doit interroger Cupertino, qui visiblement ne répond pas.

J'ai environ une centaine de Macs et un milliers de PC à gérer. Comme l'entreprise gère des données sensibles, mon patron me demande chaque matin où on en est du correctif et va perdre patience.

Je pense qu'on va bazarder les Macs et équiper tout le monde de PC (comme on vient de supprimer tous les iPhones ne pouvant installer iOS11 et non protégés contre la faille du protocole WPA2 constituant donc des points d'entrée potentiels sur le réseau WiFi. d'entreprise. Ces iPhones sont remplacé par ses Samsung Galaxy)

avatar reborn | 

@SyMich

Vu que les patchs actuels engendrent reboot etc..

Est-il bon se ce précipiter ?

https://www.generation-nt.com/windows-spectre-mise-jour-desactivation-pa...

avatar SyMich | 

Entre ne pas se précipiter et rester dans le brouillard complet, j'aimerais bien un juste milieu...

avatar pagaupa | 

@SyMich

Tu es un homme trés important dis donc! ?

avatar spece92 | 

@SyMich

Fake comment

avatar SyMich | 

@pagaupa
Alors je suis une femme, mais ça on s'en balance, mais surtout j'ai d'un côté des fournisseurs qui savent ce qu'est un service pro et de l'autre... Apple.
Et j'ai beau apprécier, à titre personnel les Macs, en entreprise ça craint! L'absence totale de visibilité et de support ne me permet plus de défendre cette marque dans ma boîte. J'y risquerais tout simplement mon job.

avatar Pancrasse | 

Et si le gouvernement américain avait été prévenu avant les constructeurs, ça n'aurait pas créé de problème de sécurité ?

avatar PiRMeZuR | 

@Pancrasse

Exactement ce que je me suis dit. On comprend que les autorités américaines s’en émeuvent mais les chances que les services de renseignement américains essayent d’exploiter une faille non patchée ne sont pas inférieures à celles que leurs homologues chinois le fassent.

avatar C1rc3@0rc | 

Tout produit informatique ou telecom mis sur le marché en AmeriqueS doit recevoir l'agrement prealable de la NSA et CIA.
Et les gars pour "agreer" ils font un peu plus que juste regarder la couleur...

avatar Raynaud Kévin | 

Et ben ....

avatar niclet | 

Le POTUS attendait que la nouvelle vienne de Chine parce sinon ça aurait été une Fake News...

CONNEXION UTILISATEUR