Correctifs Spectre/Meltdown : Intel stoppe un correctif buggé, Linus Torvalds s'énerve

Stéphane Moussie |

Intel avait promis que tous ses processeurs de moins de cinq ans seraient protégées contre les failles Spectre et Meltdown d’ici la fin du mois. Ce ne sera peut-être pas le cas.

Image Intel.

Intel demande depuis hier à tous ceux qui sont responsables du déploiement et de l’application de ses correctifs (fabricants, administrateurs systèmes, utilisateurs…) de ne pas mettre à jour les ordinateurs équipés de processeurs Haswell ou Broadwell. En cause, un bug qui peut entraîner des redémarrages intempestifs et d’autres comportement imprévisibles sur ces machines. Tous les systèmes d'exploitation sont concernés, a priori. Sur Mac, c'est macOS 10.13.2 qui contient des mesures correctives contre Meltdown. Intel s’affaire à régler le problème.

La veille, Linus Torvalds critiquait avec son franc-parler habituel l’approche d’Intel pour corriger les failles. « En l’état, ces patchs sont COMPLÈTEMENT POURRIS. Ils font des choses complètement folles. Ils font des choses qui n’ont pas de sens », s’énervait dans discussion publique le créateur du noyau Linux, selon qui les correctifs contiennent des choses inutiles et ne sont pas entièrement activés par défaut pour des raisons obscures.

avatar Bigdidou | 

Hum.
Je commence à mieux comprendre ceux qui expliquaient ici que la panique est ici une bien mauvaise conseillère.
J’étais pas trop,d’accord, mais il,faut admettre que les faits leur donnent raison.
C’est un peu la cata, là, avec un enchaînement dont on espère qu’il va être rapidement maitrisé.

avatar frankm | 

C'est vrai que Intel était au courant des failles depuis juin !
C'est pareil chez moi quand j'ai une fuite d'eau, je suis au courant mais on verra dans 6 mois...

avatar frankm | 

@ForzaDesmo

Oui et oui de part le fait de lever les contrôles d’accès mémoire sciemment sous prétexte que les précédents contrôles sont ok

avatar Issou la chancla | 

J'ai des micro freezes chez moi sur les videos, ça peut durer 5-10 secondes, surtout au lancement.
Ca le fait depuis la maj additionnelle de 10.13.2

avatar SyMich | 

La mise à jour 10.3.2 contient uniquement les correctifs de l'OS.

A ce jour, aucun des correctifs développés par Intel (ni les versions buguée ni leur correctif) concernant le microcode de ses processeurs (l'équivalent du firmware du processeur) n'a ete deployé sur Mac et Apple n'a toujours pas indiqué si les cartes-mère de ses Mac sont conçues pour permettre une mise à jour de ce microcode du processeur (le processeur ne pouvant pas s'auto mettre à jour, il faut sur la carte mère un autre processeur qui sache gérer la mise à jour du processeur principal)

avatar C1rc3@0rc | 

Ce n'est helas pas la premiere fois qu'Intel produit des processeurs buggués a mort. Si toutes les generations n'ont pas connu de telles failles, beaucoup ont "degusté", a commencer par celles qui produisaient des erreurs de calcul mathematique - episode choquant les chercheurs - mais cela n'a pas ralenti la croissance et le pullulement des x86, monopole oblige.

Intel a une grande et sale histoire dans la production de failles (et backdoor) et une grande incompétence dans leurs resolution.

Ici on touche au domaine de survit du x86, l’orfèvrerie d'Intel, un mecanisme d'une complication invraisemblable dont les arcanes ne sont connues et comprises que d'un petit nombre de chercheurs et ingenieurs.

Colmater ces brèches majeures dans cet edifice si monstreux releve d'un travail herculéen. La question n'est pas de savoir quand Intel va reussir, mais si Intel peut reussir.

Pour l'instant Spectre, est "bloqué", enfin les methodes connues de l'exploiter, de maniere simpliste. Meltdown, provoque l'ire de Torvald... c'est pas la premiere fois. Le probleme c'est qu'il est un des tres rares a taper sur la table et expliquer l'incurie d'Intel...

avatar pierrot99 (non vérifié) | 

Oui d'ailleurs c'est la raison pour laquelle le nom "Pentium" a remplacé "586" ... les ordis d'Intel avait calculé le nouveau nom et tombaient toujours sur "585,76543098" ce qui n'était pas terrible commercialement.
--> ok je sors.

CONNEXION UTILISATEUR