Faille processeur : Intel ne veut pas plonger seul et mouille AMD et ARM (qui confirme)
Intel, sérieusement mis en cause depuis quelques heures en raison de la découverte d'une importante faille de sécurité dans ses processeurs, n'entend pas plonger seul dans l'opprobre (lire : Une faille de sécurité de dix ans dans les processeurs Intel). Dans un communiqué dont chaque mot a certainement été soupesé au trébuchet, le fondeur de Santa Clara veut remettre quelques pendules à l'heure.
Intel estime pour commencer que cette vulnérabilité n'a « pas le potentiel de corrompre, de modifier ou de supprimer des données » (par contre, l'entreprise ne parle pas de l'accès aux données qui est/était possible via cette faille).
La société explique que cette vulnérabilité ne concerne pas que ses processeurs : elle touche aussi plusieurs éditeurs de systèmes d'exploitation… et concepteurs de processeurs, dont AMD et ARM. Intel travaille « de près » avec ces entreprises (dont les concepteurs de processeurs déjà cités) pour boucher la faille.
Du côté d'Apple, c'est déjà fait pour ce qui concerne la version actuelle de macOS High Sierra (lire : Apple a déjà corrigé la faille Intel dans High Sierra). On attendra tout de même de savoir quand ce correctif protégera les autres versions de macOS toujours utilisées.
Intel martèle aussi que « contrairement à plusieurs rapports », l'impact du correctif sur les performances dépend de la charge de travail, et il n'est « pas significatif » sur des machines standard (cet impact sera « atténué » avec le temps). Selon The Verge, c'est surtout vrai pour les ordinateurs équipés d'une puce Skylake et ultérieurs. L'entreprise pointe du doigt les articles « inexacts » parus aujourd'hui, alors qu'elle prévoyait de rendre la faille publique la semaine prochaine. Quoi qu'il en soit, le mal est fait et il faut s'attendre à une volée de mises à jour dans les jours qui viennent.
Mise à jour — Le site Axios a obtenu la confirmation d'ARM que la faille est aussi présente dans certaines des puces développées selon ses architectures, dont les Cortex-A (mais pas les Cortex-M qui servent notamment aux objects connectés IoT). Cela concerne-t-il aussi les puces Ax d'Apple ?
![La version Catalyst d'Asphalt 9 pour Mac sera-t-elle faste et furieuse ? [Màj : pas vraiment]](https://cdn.mgig.fr/2020/01/mg-3533f13c-2a98-4067-92ce_accroche.jpg)
Intel parle donc d’informations incorrectes relayées par les médias et il me semble que les derniers articles de MacG sur la question ont été assez inexacts concernant l’étendues des failles matérielles susceptibles d’être exploitées.
@blogostef
C'est pas le problème d'Intel, zut alors, 'faut lire leur com' enfin !
@ovea
C’est pas le problème d’Intel, peut-être, mais c’est le problème des medias qui relayent les informations pour sûr.
Non mais je rêve.
On en parle aussi du CEO d’Intel qui a revendu l’ensemble de ces actions (sauf le nombre minimum obligatoire pour son poste) fin décembre ? ? Une coïncidence peut-être ? ? (il va avoir des ennuies…)
Vite Apple ! Les Mac ARM ! Sans Intel !
@je-deteste-android-
C'est vrai que ça fait un peu louche ?
@je-deteste-android-
Il est surement dans son bon droit. C’est tres controle et regule et il ne peut vendre qu’un certain nombre d’actions a un certain moment. Le gendarme boursier enquete a coup sur donc il n’a aucun interet a jouer a ce jeu, il ne ferait que perdre. Enfin Intel ne s’effondre pas non plus, ils sont a -3% apres cette annonce.
@je-deteste-android-
Tu veux évoquer le delit d'initié ou le patron qui se barre avec la caisse?
Va falloir une enquete pour le determiner, mais il serait bien etonnant qu'il n'ait pas ete au courant de la prochaine revelation de l'existence depuis des annees d'un autre backdoor generalisé et imposé aux fabricants de microprocesseurs occidentaux.
Cela dit il n'y aura delit que si le cours de l'action degringole et que cela etait previsible.
Des backdoor de ce niveau il y en a d'autres, il sont connus et n'ont pas ete enlevé des nouvelles versions des processeurs.
Il faudrait demander des comptes aux agences d'espionnage a 3 lettres americaines, mais que faire contre l'interet d'etat et le secret défense.
Mais bon, cela montre quand même le niveau d'hypocrisie et de malfaisance des gouvernements et agences de "securité' qui tentent de restreindre les droits citoyen et affaiblir la démocratie en prétextant l'impossibilité d'acces aux données des criminels sur les PC et smartphones...
Avec des backdoor de ce niveau, les gars, ils ont une autoroute pour accéder a tout ce qu'ils veulent et ça depuis des annees!
@C1rc3@0rc
Ça ressemble à un délit d’initié… évidemment qu’il était au courant !
@je-deteste-android-
http://www.businessinsider.com/intel-ceo-krzanich-sold-shares-after-comp...
Pour le moment on ne sait pas si la SEC enquete mais peut etre que le patron n’etait pas meme au courant (Diesegate de Volkswagen, c’etait une poignee d’ingenieurs a la base). Le truc, comme le dit l’article de business insider, c’est que Google a averti Intel de la faille en Juin, donc du monde pro savait depuis, peut etre pas le patron, mais il a mis un plan de vente d’actions au 30 Octobre, ca ne joue pas en sa faveur. A determiner donc, la SEC va surement s’y pencher. Le tout a ete rendu public aujourd’hui et Intel n’a trebuche que de -3.4% cependant.
@C1rc3@0rc
Il y a aussi des intérêts privés qui font leur maximum pour restreindre la démocratie...
Et sur ce point, ils ont obtenu de sacrées victoires !
Ça ferait donc dix ans qu'ils espionnent la concurrence … suffisamment de temps pour monter cette histoire à dormir debout
Excellent...
Mais serieusement c'est pas credible comme hypothese, les architectures x86 et ARM sont trop differentes... et les inge d'Intel sont tros bons pour s'etre fourvoyés a ce point.
J'espère que tu blagues, les ingé d'Intel sont des singes à coté de ceux d'IBM. Le Power et le PowerPC ont eux été conçu avec intelligence ! Idem pour le 68k plus tôt ...
@melaure
Ah. C’est pour ça qu’on est resté coincé avec des procs à 500 MHz pendant 4 ans ? Le talent d’IBM ? Bah mazette.
Oh, le 68k, c’est Motorola, pas IBM.
Dommage donc que les zSeries soient aussi touchés alors : https://www.suse.com/support/kb/doc/?id=7022512
ARM aussi !! :/
Aie la belle sécurité Apple va encore flancher
@misterbrown
"ARM aussi !! :/
Aie la belle sécurité Apple va encore flancher"
Bah si ça a été corrigé pour High Sierra, c’est que ça a été corrigé aussi avec iOS 11
@XiliX
Pour le moment on ne sait pas encore si les puces Ax sont touchées. Si oui effectivement ça a déjà dû être corrigé.
Au moins l’avantage de cette graille c’est qu’elle a pu être corrigée au niveau software ?
j'avais l'impression que contre ce genre de failles, niveau matériel, on ne pouvait rien faire. ça concernait les anciens iPhone par ex, qui pouvaient être jailbreaké à vie.
il n’y a pas de réponse absolue
des fois oui, des fois non.
les processeurs modernes executent du micro-code en leur sein pour interpreter les instructions qu’utilisent l’os et les applications. Ce micro-code peut être patché (au démarrage de l’ordi) pour contourner des défauts physiques du processeur.
des fois c’est faisable, des fois non.
Tom Lendacky (AMD) a confirmé que le bug n'affecte pas les processeurs AMD:
"AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault."
http://lkml.iu.edu/hypermail/linux/kernel/1712.3/00675.html
j'oubliais, le " kernel page table isolation feature" est un workaround pour le noyau linux proposé par intel, et qu'ils ont voulu imposer à toutes les architectures x86, y compris celle d'AMD.
@f3nr1l
Or un des problèmes de KPTI discuté en ce moment est justement de savoir comment et en quelle mesure il affecterait les processeurs AMD, en cas de "blanket roll-out".
On peut comprendre que ça puisse arranger Intel, une pénalisation d'AMD, alors que çe dernier, à l'heure, ne semble pas concerné.
justement, y a eu un post-patch par AMD dans Linux pour que le correctif (et la baisse de perf qu’il entraine) n’impacte pas les cpus AMD :)
-
on aura beau dire « pour un usage standard », on sort très vite du standard : Vous allez faire du gros traffic réseau ? paf
vous allez faire du calcul intensif (montage vidéo, compression, rendu d’image, etc) : paf
-
Intel a raison : la faille est aussi une conséquence du design des mémoires et peut donc concerner d’autres cpus.
J'ai des infos contradictoires concernant le fait qu'Apple ait déjà publié un patch correctif du coup je suis un peu perdu.
Auriez vous les sources de cette info ?
Merci :)
Pages