Correctifs Spectre/Meltdown : Intel stoppe un correctif buggé, Linus Torvalds s'énerve
Intel avait promis que tous ses processeurs de moins de cinq ans seraient protégées contre les failles Spectre et Meltdown d’ici la fin du mois. Ce ne sera peut-être pas le cas.
Intel demande depuis hier à tous ceux qui sont responsables du déploiement et de l’application de ses correctifs (fabricants, administrateurs systèmes, utilisateurs…) de ne pas mettre à jour les ordinateurs équipés de processeurs Haswell ou Broadwell. En cause, un bug qui peut entraîner des redémarrages intempestifs et d’autres comportement imprévisibles sur ces machines. Tous les systèmes d'exploitation sont concernés, a priori. Sur Mac, c'est macOS 10.13.2 qui contient des mesures correctives contre Meltdown. Intel s’affaire à régler le problème.
La veille, Linus Torvalds critiquait avec son franc-parler habituel l’approche d’Intel pour corriger les failles. « En l’état, ces patchs sont COMPLÈTEMENT POURRIS. Ils font des choses complètement folles. Ils font des choses qui n’ont pas de sens », s’énervait dans discussion publique le créateur du noyau Linux, selon qui les correctifs contiennent des choses inutiles et ne sont pas entièrement activés par défaut pour des raisons obscures.
Hum.
Je commence à mieux comprendre ceux qui expliquaient ici que la panique est ici une bien mauvaise conseillère.
J’étais pas trop,d’accord, mais il,faut admettre que les faits leur donnent raison.
C’est un peu la cata, là, avec un enchaînement dont on espère qu’il va être rapidement maitrisé.
C'est vrai que Intel était au courant des failles depuis juin !
C'est pareil chez moi quand j'ai une fuite d'eau, je suis au courant mais on verra dans 6 mois...
@frankm
Je pense qu'Intel était au courant bien avant, puisqu'Apple était au courant depuis Juin 2017.
@ForzaDesmo
Oui et oui de part le fait de lever les contrôles d’accès mémoire sciemment sous prétexte que les précédents contrôles sont ok
J'ai des micro freezes chez moi sur les videos, ça peut durer 5-10 secondes, surtout au lancement.
Ca le fait depuis la maj additionnelle de 10.13.2
@MacG
Je ne comprends pas bien.
Est-ce que vous voulez dire que la mise à jour 10.3.2 contient la correction d'Intel Buguée et que l'on risque donc d'avoir des re-démarrages intempestifs et plus si affinité ?
Alors il faudrait down-grader ?
La mise à jour 10.3.2 contient uniquement les correctifs de l'OS.
A ce jour, aucun des correctifs développés par Intel (ni les versions buguée ni leur correctif) concernant le microcode de ses processeurs (l'équivalent du firmware du processeur) n'a ete deployé sur Mac et Apple n'a toujours pas indiqué si les cartes-mère de ses Mac sont conçues pour permettre une mise à jour de ce microcode du processeur (le processeur ne pouvant pas s'auto mettre à jour, il faut sur la carte mère un autre processeur qui sache gérer la mise à jour du processeur principal)
Ok. Merci @SyMich
Ce n'est helas pas la premiere fois qu'Intel produit des processeurs buggués a mort. Si toutes les generations n'ont pas connu de telles failles, beaucoup ont "degusté", a commencer par celles qui produisaient des erreurs de calcul mathematique - episode choquant les chercheurs - mais cela n'a pas ralenti la croissance et le pullulement des x86, monopole oblige.
Intel a une grande et sale histoire dans la production de failles (et backdoor) et une grande incompétence dans leurs resolution.
Ici on touche au domaine de survit du x86, l’orfèvrerie d'Intel, un mecanisme d'une complication invraisemblable dont les arcanes ne sont connues et comprises que d'un petit nombre de chercheurs et ingenieurs.
Colmater ces brèches majeures dans cet edifice si monstreux releve d'un travail herculéen. La question n'est pas de savoir quand Intel va reussir, mais si Intel peut reussir.
Pour l'instant Spectre, est "bloqué", enfin les methodes connues de l'exploiter, de maniere simpliste. Meltdown, provoque l'ire de Torvald... c'est pas la premiere fois. Le probleme c'est qu'il est un des tres rares a taper sur la table et expliquer l'incurie d'Intel...
Oui d'ailleurs c'est la raison pour laquelle le nom "Pentium" a remplacé "586" ... les ordis d'Intel avait calculé le nouveau nom et tombaient toujours sur "585,76543098" ce qui n'était pas terrible commercialement.
--> ok je sors.