Faille processeur : Intel ne veut pas plonger seul et mouille AMD et ARM (qui confirme)

Mickaël Bazoge |

Intel, sérieusement mis en cause depuis quelques heures en raison de la découverte d'une importante faille de sécurité dans ses processeurs, n'entend pas plonger seul dans l'opprobre (lire : Une faille de sécurité de dix ans dans les processeurs Intel). Dans un communiqué dont chaque mot a certainement été soupesé au trébuchet, le fondeur de Santa Clara veut remettre quelques pendules à l'heure.

Intel estime pour commencer que cette vulnérabilité n'a « pas le potentiel de corrompre, de modifier ou de supprimer des données » (par contre, l'entreprise ne parle pas de l'accès aux données qui est/était possible via cette faille).

La société explique que cette vulnérabilité ne concerne pas que ses processeurs : elle touche aussi plusieurs éditeurs de systèmes d'exploitation… et concepteurs de processeurs, dont AMD et ARM. Intel travaille « de près » avec ces entreprises (dont les concepteurs de processeurs déjà cités) pour boucher la faille.

Du côté d'Apple, c'est déjà fait pour ce qui concerne la version actuelle de macOS High Sierra (lire : Apple a déjà corrigé la faille Intel dans High Sierra). On attendra tout de même de savoir quand ce correctif protégera les autres versions de macOS toujours utilisées.

Intel martèle aussi que « contrairement à plusieurs rapports », l'impact du correctif sur les performances dépend de la charge de travail, et il n'est « pas significatif » sur des machines standard (cet impact sera « atténué » avec le temps). Selon The Verge, c'est surtout vrai pour les ordinateurs équipés d'une puce Skylake et ultérieurs. L'entreprise pointe du doigt les articles « inexacts » parus aujourd'hui, alors qu'elle prévoyait de rendre la faille publique la semaine prochaine. Quoi qu'il en soit, le mal est fait et il faut s'attendre à une volée de mises à jour dans les jours qui viennent.

Mise à jour — Le site Axios a obtenu la confirmation d'ARM que la faille est aussi présente dans certaines des puces développées selon ses architectures, dont les Cortex-A (mais pas les Cortex-M qui servent notamment aux objects connectés IoT). Cela concerne-t-il aussi les puces Ax d'Apple ?

avatar blogostef | 

Intel parle donc d’informations incorrectes relayées par les médias et il me semble que les derniers articles de MacG sur la question ont été assez inexacts concernant l’étendues des failles matérielles susceptibles d’être exploitées.

avatar ovea | 

@blogostef

C'est pas le problème d'Intel, zut alors, 'faut lire leur com' enfin !

avatar blogostef | 

@ovea

C’est pas le problème d’Intel, peut-être, mais c’est le problème des medias qui relayent les informations pour sûr.

avatar je-deteste-android- | 

Non mais je rêve.

On en parle aussi du CEO d’Intel qui a revendu l’ensemble de ces actions (sauf le nombre minimum obligatoire pour son poste) fin décembre ? ? Une coïncidence peut-être ? ? (il va avoir des ennuies…)

Vite Apple ! Les Mac ARM ! Sans Intel !

avatar OnSurface | 

@je-deteste-android-

C'est vrai que ça fait un peu louche ?

avatar Paquito06 | 

@je-deteste-android-

Il est surement dans son bon droit. C’est tres controle et regule et il ne peut vendre qu’un certain nombre d’actions a un certain moment. Le gendarme boursier enquete a coup sur donc il n’a aucun interet a jouer a ce jeu, il ne ferait que perdre. Enfin Intel ne s’effondre pas non plus, ils sont a -3% apres cette annonce.

avatar C1rc3@0rc | 

@je-deteste-android-

Tu veux évoquer le delit d'initié ou le patron qui se barre avec la caisse?

Va falloir une enquete pour le determiner, mais il serait bien etonnant qu'il n'ait pas ete au courant de la prochaine revelation de l'existence depuis des annees d'un autre backdoor generalisé et imposé aux fabricants de microprocesseurs occidentaux.

Cela dit il n'y aura delit que si le cours de l'action degringole et que cela etait previsible.
Des backdoor de ce niveau il y en a d'autres, il sont connus et n'ont pas ete enlevé des nouvelles versions des processeurs.

Il faudrait demander des comptes aux agences d'espionnage a 3 lettres americaines, mais que faire contre l'interet d'etat et le secret défense.

Mais bon, cela montre quand même le niveau d'hypocrisie et de malfaisance des gouvernements et agences de "securité' qui tentent de restreindre les droits citoyen et affaiblir la démocratie en prétextant l'impossibilité d'acces aux données des criminels sur les PC et smartphones...
Avec des backdoor de ce niveau, les gars, ils ont une autoroute pour accéder a tout ce qu'ils veulent et ça depuis des annees!

avatar je-deteste-android- | 

@C1rc3@0rc

Ça ressemble à un délit d’initié… évidemment qu’il était au courant !

avatar Paquito06 | 

@je-deteste-android-

http://www.businessinsider.com/intel-ceo-krzanich-sold-shares-after-company-was-informed-of-chip-flaw-2018-1

Pour le moment on ne sait pas si la SEC enquete mais peut etre que le patron n’etait pas meme au courant (Diesegate de Volkswagen, c’etait une poignee d’ingenieurs a la base). Le truc, comme le dit l’article de business insider, c’est que Google a averti Intel de la faille en Juin, donc du monde pro savait depuis, peut etre pas le patron, mais il a mis un plan de vente d’actions au 30 Octobre, ca ne joue pas en sa faveur. A determiner donc, la SEC va surement s’y pencher. Le tout a ete rendu public aujourd’hui et Intel n’a trebuche que de -3.4% cependant.

avatar Abd Salam | 

@C1rc3@0rc

Il y a aussi des intérêts privés qui font leur maximum pour restreindre la démocratie...

Et sur ce point, ils ont obtenu de sacrées victoires !

avatar ovea | 

Ça ferait donc dix ans qu'ils espionnent la concurrence … suffisamment de temps pour monter cette histoire à dormir debout

avatar C1rc3@0rc | 

Excellent...

Mais serieusement c'est pas credible comme hypothese, les architectures x86 et ARM sont trop differentes... et les inge d'Intel sont tros bons pour s'etre fourvoyés a ce point.

avatar melaure | 

J'espère que tu blagues, les ingé d'Intel sont des singes à coté de ceux d'IBM. Le Power et le PowerPC ont eux été conçu avec intelligence ! Idem pour le 68k plus tôt ...

avatar fte | 

@melaure

Ah. C’est pour ça qu’on est resté coincé avec des procs à 500 MHz pendant 4 ans ? Le talent d’IBM ? Bah mazette.

Oh, le 68k, c’est Motorola, pas IBM.

avatar lmouillart | 

Dommage donc que les zSeries soient aussi touchés alors : https://www.suse.com/support/kb/doc/?id=7022512

avatar misterbrown | 

ARM aussi !! :/
Aie la belle sécurité Apple va encore flancher

avatar XiliX | 

@misterbrown

"ARM aussi !! :/
Aie la belle sécurité Apple va encore flancher"

Bah si ça a été corrigé pour High Sierra, c’est que ça a été corrigé aussi avec iOS 11

avatar quentinf33 (non vérifié) | 

@XiliX

Pour le moment on ne sait pas encore si les puces Ax sont touchées. Si oui effectivement ça a déjà dû être corrigé.

Au moins l’avantage de cette graille c’est qu’elle a pu être corrigée au niveau software ?

avatar marenostrum | 

j'avais l'impression que contre ce genre de failles, niveau matériel, on ne pouvait rien faire. ça concernait les anciens iPhone par ex, qui pouvaient être jailbreaké à vie.

avatar oomu | 

il n’y a pas de réponse absolue

des fois oui, des fois non.

les processeurs modernes executent du micro-code en leur sein pour interpreter les instructions qu’utilisent l’os et les applications. Ce micro-code peut être patché (au démarrage de l’ordi) pour contourner des défauts physiques du processeur.

des fois c’est faisable, des fois non.

avatar f3nr1l | 

Tom Lendacky (AMD) a confirmé que le bug n'affecte pas les processeurs AMD:

"AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault."

http://lkml.iu.edu/hypermail/linux/kernel/1712.3/00675.html

avatar f3nr1l | 

j'oubliais, le " kernel page table isolation feature" est un workaround pour le noyau linux proposé par intel, et qu'ils ont voulu imposer à toutes les architectures x86, y compris celle d'AMD.

avatar occam | 

@f3nr1l

Or un des problèmes de KPTI discuté en ce moment est justement de savoir comment et en quelle mesure il affecterait les processeurs AMD, en cas de "blanket roll-out".
On peut comprendre que ça puisse arranger Intel, une pénalisation d'AMD, alors que çe dernier, à l'heure, ne semble pas concerné.

avatar oomu | 

justement, y a eu un post-patch par AMD dans Linux pour que le correctif (et la baisse de perf qu’il entraine) n’impacte pas les cpus AMD :)

-
on aura beau dire « pour un usage standard », on sort très vite du standard : Vous allez faire du gros traffic réseau ? paf
vous allez faire du calcul intensif (montage vidéo, compression, rendu d’image, etc) : paf

-
Intel a raison : la faille est aussi une conséquence du design des mémoires et peut donc concerner d’autres cpus.

avatar Boulate | 

J'ai des infos contradictoires concernant le fait qu'Apple ait déjà publié un patch correctif du coup je suis un peu perdu.

Auriez vous les sources de cette info ?

Merci :)

avatar reborn | 

@Boulate

Apparement ça serait dans la beta de macOS 10.13.3

avatar Boulate | 

Merci :)

À oui donc ce n'est pas encore publié :/

Il y a un patch note ou quelque chose ? C'est l'orgie au taf' à cause de ça, il faut que je puisse rassurer tout le monde, utilisateurs de Mac y compris.

avatar occam | 

@Boulate

"Il y a un patch note ou quelque chose ?"

https://spectreattack.com

Avec liens et références. Cf. aussi le commentaire dans le fil du prochain article qui traite du sujet.

avatar 8enoit | 

« Soupesé au trébuchet »
Joli. Connaissais pas. Je suppose l’ironie fait référence à la petite catapulte à massifs rocheux d’usage au temps des châteaux forts.

avatar Pobla Picossa | 

@8enoit

Le trébuchet est une petite balance de précision utilisée par les pharmaciens.

avatar tboy | 

@8enoit

Je pensais plutôt à la balance de précision.

avatar pariscanal | 

Peut être pour ça que les iphones ralentissent finalement

avatar Jeanlucesi | 

Je vais plus en dormir la nuit !!!

CONNEXION UTILISATEUR