Meltdown et Spectre : 90% des processeurs Intel seront immunisés en fin de semaine prochaine

Mickaël Bazoge |

Intel, en première ligne sur le front des failles Spectre et Meltdown, a publié un rapport d'étape concernant la sécurisation des processeurs touchés par ces vulnérabilités. Rappelons que Meltdown ne concerne que les puces d'Intel, tandis que Spectre a jeté son dévolu sur les processeurs du fondeur de Santa Clara, mais aussi sur ceux d'ARM et d'AMD.

Le nouveau communiqué explique qu'Intel et ses compagnons d'infortune ont réalisé des « progrès significatifs » pour le déploiement des correctifs, aussi bien pour les firmwares que les logiciels. Intel a livré des mises à jour pour la « majorité » des processeurs de ces cinq dernières années ; d'ici la fin de la semaine prochaine, plus de 90% des puces de moins de cinq ans auront été servies.

Comme dans sa communication d'hier, l'entreprise assure que l'impact sur les performances n'est pas significatif sur les ordinateurs de monsieur tout-le-monde. En ce qui concerne les serveurs qui seront plus sensibles à la dégradation des performances due à l'application du patch, Intel veut rassurer : avec le temps, cet impact va se réduire.

Il ne reste plus guère qu'à connaitre la position d'Apple et les mesures prises par le constructeur. macOS 10.13.2 est protégé, mais qu'en est-il des versions précédentes du système d'exploitation ? Et pour iOS ?

avatar 33man | 

90% seront 30% plus lents...

Faudra changer leur batterie ?? 😃😝

Ça va puer les classes actions ça !! Ou sinon 0 logique entre Apple et Intel, enfin les utilisateurs

avatar marenostrum | 

il faut prouver qui l'ont fait exprès. et puis rien t'oblige de faire la maj, entre la sécurité et la baisse de performance c'est toi qui va choisir, pas eux.

eux vont essayer de sécuriser les processeurs du futur, sans baisse de performances s'ils arrivent.

avatar Bigdidou | 

@marenostrum

« il faut prouver qui l'ont fait exprès. »
Ce dont on doute beaucoup.

avatar Bigdidou | 

@ForzaDesmo

Quel rapport avec tout ce méli-mélo, et ce n’importe quoi concernant les paramédicaux ?
Intel n’est pas la source de toutes vos frustrations, non, non.

avatar sangoke | 

@ForzaDesmo

Ce qu’il faut bien se dire c’est que l’informatique c’est évolutif, tu ne peux pas tout prévoir à l’avance et ça évolue tellement vite (au détriment de la sécurité) que forcément il y a des choses que tu ne pouvais pas prévoir qui arrivent et que du coup tu dois les modifier après-coup et oui, parfois c’est au détriment des performances, parfois non.

La faille est présente depuis des décennies mais elle n’est pas connue depuis des décennies enfin en tout cas pas par Intel visiblement, après si t’arrives a prouver qu’ils étaient au courant et qu’ils n’ont rien fait pour corriger cela dans les processeurs plus récents pour ne pas faire chuter les performances, là oui ça devient plus embêtant pour eux..

avatar marenostrum | 

ce n'est pas qu'en informatique que ça marche comme ça, mais partout ailleurs et pour les choses plus courantes ou essentielles.

on produit d'abord de la mauvaise bouffe, express pour gagner plus d'argent, (et pouvoir nourrir les milliards de personnes qui habitent la planète) et après on revient au Bio, la bouffe qu'on mangeait tous avant. etc.
avec le capitalisme c'est partout comme ça. dans la course folle pour avoir toujours plus, on crée un problème qui n'existait pas avant et on revient en arrière pour prendre une mesure qui tente de régler, tant bien que mal ce problème.

avatar Bigdidou | 

@ForzaDesmo

« Désolé si pour vous c'est trop compliqué à comprendre et que je déborde un peu de l'aspect purement technique du problème processeur. »

Ces problèmes de processeurs, comme vous dites, sont suffisamment compliqués et inquiétants pour qu’on ne déborde pas sujet.
Ce n’est pas le cas pour toutes les news, loin s’en faut, mais celles-ci sont suffisamment critiques et essentielles pour qu’on les respecte.
Quant à votre ton, c’est celui qu’utilisent généralement les médiocres pris en faute : condescendant et vulgaire.

avatar Bigdidou | 

@ForzaDesmo

Je vous l’explique assez longuement, il me semble, et oui, supprimer l’ensemble de dette coversation qui disgresse sur un sujet aussi important serait une bonne idée. Ce fil doit être maintenu propre.

avatar Bigdidou | 

@ForzaDesmo

C’est vous sui avez commencé les digressions absurdes (et fausses).

avatar oomu | 

non.

arrêtez, il n’y a pas de complot ici

ce genre de faille découlent du LONG travail d’optimisation sur les processeurs, tel que la technique de prediction des branchements (déterminer à l’avance le chemin que le programme doit suivre entre plusieurs conditions).

Progressivement, on a rendu possible de faire la différence entre un état ou un autre de la mémoire selon le temps que le processeur met pour répondre à un programme spécifique.

Les cpus sont si optimisés, que leur temps de réponse peut changer selon les données stockées (entre autre). Cela permet de deviner ou « fuiter » l’état des données.

On a donc la conséquence de en gros 10 à 12 ans d’optimisations, où Intel était en tête.

C’est pour cela que :

1: arrêtez de croire au complot ou alors c’est du BIG Complot Maousse sur 10-15 ans, et je suis aussi membre du complot

2: pour cela qu’amd et arm sont en partie (en partie!) aussi concernés, car ils ont suivi Intel dans l’implémentation du même genre de techniques.

avatar sangoke | 

@33man

Sauf que la Intel ne bride pas volontairement les performances, c’est une des conséquences de la sécurisation du matériel, c’est pas comparable, Apple c’était pour éviter de remplacer des batteries gracieusement quand l’iPhone s’éteignait subitement alors qu’on avait encore 20% de batterie et tout ça en douce alors que là tu peux difficilement rater l’info et puis Apple tout le monde se rendait compte des baisses de perfs, là on te dit justement que pour un usage « grand public » tu ne verra pas la différence. Après pour les entreprises et clients direct d’intel à voir mais ça m’étonnerais, tu vois des class action à chaque sortie de faille toi ?

avatar C1rc3@0rc | 

@sangoke

+1

C'est meme plus bete que ça puisque le correctif appliqué tente de faire au niveau de l'OS, donc du logiciel, ce que le materiel etait censé faire mais ne faisait pas. On est donc face a un ajout de fonctionnalité qui etait inexistant.

Dans le cas du bridage des materiels Apple a batterie, c'est tout l'inverse puisque on a au contraire une privation de fonction...

Apres Intel fait de l'enfumage pour minimiser sa responsabilité, surtout que la backdoor touche une des fonctions mise en avant par Intel pour minimiser inefficacité de l'architecture x86 par rapport aux architectures RISC.
Et ce n'est pas la premiere fois que ce niveau est touché par des problemes, puisque les Core i7 skylake et kabylake avaient deja un probleme (mais cette fois de realisation)

Ici on est clairement sur un probleme qui ne releve ni du hasard ni de l'incompetence puisque le mecanisme non fonctionnel mis en evidence devait compenser un risque demontré il y a longtemp...

A noter que les allégations d'Intel sont fausses quant a la gravité du probleme: Intel affirme que la faille est difficile à exploiter, mais dans le papier sur Spectre, il y a une demonstration en JavaScript sous Chrome, permettant de lire la mémoire du navigateur et ainsi d'en extraire des informations importantes...

avatar oomu | 

Apple n’aurait pas changé les batteries gratuitement. Leur usures étant normales et attendues par l’industrie.

Elle aurait facturé joyeusement 89e.

au lieu de cela, elle a tenté de faire conserver par les gens des batteries usés à 20-25% même si gênante pour garantir la stabilité de l’iphone (donc, Apple a ralentit dynamiquement les processeurs pour pas planter subitement).

A mon sens, ce n’est pas forcément une mauvaise idée :

- en ayant refusé de communiquer jusqu’à la polémique, et en ayant fait chuter à 29e tout en annonçant qu’elle changera sur demande les batteries, on va se retrouver avec une explosion de ventes et recyclage de batteries jetées par les consommateurs.

Or les batteries sont un gros soucis de pollution ! et même pendant un recyclage.

avatar adixya | 

Ah bon parce que si tu achetes un nouveau telephone et jette l’ancien, ça pose pas un probleme de recyclage et de pollution peut-être ?
Non mais ce qu’il faut pas lire...

avatar debione | 

Pas mieux... Se lamenter du problème de changement de batterie, alors que si les gens ne changeait pas juste la batterie c'est le smartphone entier qu'ils changeraient...

On est pas rendu....

avatar melaure | 

Du coup le PPC G5 repasse devant ... :D :D :D

avatar fte | 

@melaure

Sauf qu’il est aussi probablement affecté de la même manière. D’autres procs IBM récents et moins récents le sont, pourquoi pas celui-là ?

avatar McDO | 

@33man

Ton niveau de réflexion frôle le néant.
Chez Intel l'erreur est involontaire. C'est une faille qu'ils colmatent des années après car ils viennent de la découvrir.
Chez Apple c'est une destruction de l'expérience utilisateur et de la fluidité du téléphone qui est VOLONTAIRE. De l'obsolescence programmée en somme.

Pages

CONNEXION UTILISATEUR