Fermer le menu
 

Meltdown et Spectre : 90% des processeurs Intel seront immunisés en fin de semaine prochaine

Mickaël Bazoge | | 21:50 |  43

Intel, en première ligne sur le front des failles Spectre et Meltdown, a publié un rapport d'étape concernant la sécurisation des processeurs touchés par ces vulnérabilités. Rappelons que Meltdown ne concerne que les puces d'Intel, tandis que Spectre a jeté son dévolu sur les processeurs du fondeur de Santa Clara, mais aussi sur ceux d'ARM et d'AMD.

Le nouveau communiqué explique qu'Intel et ses compagnons d'infortune ont réalisé des « progrès significatifs » pour le déploiement des correctifs, aussi bien pour les firmwares que les logiciels. Intel a livré des mises à jour pour la « majorité » des processeurs de ces cinq dernières années ; d'ici la fin de la semaine prochaine, plus de 90% des puces de moins de cinq ans auront été servies.

Comme dans sa communication d'hier, l'entreprise assure que l'impact sur les performances n'est pas significatif sur les ordinateurs de monsieur tout-le-monde. En ce qui concerne les serveurs qui seront plus sensibles à la dégradation des performances due à l'application du patch, Intel veut rassurer : avec le temps, cet impact va se réduire.

Il ne reste plus guère qu'à connaitre la position d'Apple et les mesures prises par le constructeur. macOS 10.13.2 est protégé, mais qu'en est-il des versions précédentes du système d'exploitation ? Et pour iOS ?


Les derniers dossiers

Ailleurs sur le Web


43 Commentaires Signaler un abus dans les commentaires

avatar 33man 04/01/2018 - 21:53 via iGeneration pour iOS (edité)

90% seront 30% plus lents...

Faudra changer leur batterie ?? 😃😝

Ça va puer les classes actions ça !! Ou sinon 0 logique entre Apple et Intel, enfin les utilisateurs

avatar ForzaDesmo 04/01/2018 - 22:22

C'est claire.
C'est comme avec les constructeurs autos qui ont merdé sur la consommation réelle de leurs véhicules et qui ont demandé à tous leurs clients de passer en concession pour corriger le tir en ayant pour conséquence là aussi de brider la puissance du véhicule par rapport à l'origine acheté.
Dans ce cas qu'ils reprennent leur matos et remboursent l'achat à ceux qui le désir.

C'est fou quand même. Dans tous les domaines c'est devenu du convenu, du normal, et on nous fait des leçons de justice , de morale.
EDF qui a le droit de faire des hausses rétro-actives. Impossible donc de faire marcher la concurrence rétro-activement.
Les paramédicaux, comme les kinés qui du jour au lendemain voient leur diplôme d'état inutilisable et interdit d'exercer leur profession car ils doivent faire parti de la mafia ordinale.
Etc... etc...

avatar marenostrum 04/01/2018 - 22:29

il faut prouver qui l'ont fait exprès. et puis rien t'oblige de faire la maj, entre la sécurité et la baisse de performance c'est toi qui va choisir, pas eux.

eux vont essayer de sécuriser les processeurs du futur, sans baisse de performances s'ils arrivent.



avatar ForzaDesmo 04/01/2018 - 22:36

Je n'avais pas ce choix là à faire quand j'ai acheté mon ordinateur. On me l'a vendu sans ce problème qui n'existe pas depuis hier, mais depuis une décennie. Maintenant, soit il n'est pas sécurisé, soit il sera moins performant. Et honnêtement dire que cela ne se sentira pas de leur part, j'ai effectivement qu'à continuer d'être un pigeon.
Enfin... comme je disais, c'est devenu dans la normalité des choses, alors effectivement ce que j'en dis n'est pas bien car pas normal dans le langage convenu.

avatar Bigdidou 04/01/2018 - 23:02 via iGeneration pour iOS

@marenostrum

« il faut prouver qui l'ont fait exprès. »
Ce dont on doute beaucoup.

avatar ForzaDesmo 04/01/2018 - 23:25

@marenostrum et @Bigdidou

MacG, dit :

"ce qui apparaît aujourd'hui comme un défaut de conception était en fait un compromis jugé acceptable à l’époque.
Toutes les technologies exploitées par Meltdown et Spectre, que ce soit l’exécution out-of-order, la prédiction de branche ou encore l’exécution spéculative (voir aussi), ont été ajoutées aux processeurs pour améliorer leurs performances. Les gains ont été indéniables lors de leur ajout et les considérations techniques de sécurité n’étaient pas du tout au programme sur le moment."

avatar Bigdidou 04/01/2018 - 23:00 via iGeneration pour iOS

@ForzaDesmo

Quel rapport avec tout ce méli-mélo, et ce n’importe quoi concernant les paramédicaux ?
Intel n’est pas la source de toutes vos frustrations, non, non.

avatar ForzaDesmo 04/01/2018 - 23:12

@Bigdidou

C'est que vous êtes bien dans l'esprit du temps. Pour vous c'est normal.
Ce que je voulais mettre en évidence à travers cette histoire qui pour moi dépasse le seul monde de l'informatique (voir les classes actions) c'est le nouveau concept de rétro-activité.
Vous achetez un produit et c'est après que l'on vous dit ce que vous avez réellement acheté.
Et ce principe/concept est la norme dans tous les domaines. Si vous avez un problème avec mon exemple de paramédicaux qui n'est que la réalité (pas une invention de ma part) c'est alors à vous de vous poser les bonnes questions.
Ce n'est pas un méli-mélo mais je tentais d'expliquer une nouvelle norme et principe de faire dans notre monde actuel.
Désolé si pour vous c'est trop compliqué à comprendre et que je déborde un peu de l'aspect purement technique du problème processeur.

avatar sangoke 04/01/2018 - 23:21 via iGeneration pour iOS (edité)

@ForzaDesmo

Ce qu’il faut bien se dire c’est que l’informatique c’est évolutif, tu ne peux pas tout prévoir à l’avance et ça évolue tellement vite (au détriment de la sécurité) que forcément il y a des choses que tu ne pouvais pas prévoir qui arrivent et que du coup tu dois les modifier après-coup et oui, parfois c’est au détriment des performances, parfois non.

La faille est présente depuis des décennies mais elle n’est pas connue depuis des décennies enfin en tout cas pas par Intel visiblement, après si t’arrives a prouver qu’ils étaient au courant et qu’ils n’ont rien fait pour corriger cela dans les processeurs plus récents pour ne pas faire chuter les performances, là oui ça devient plus embêtant pour eux..

avatar marenostrum 04/01/2018 - 23:26

ce n'est pas qu'en informatique que ça marche comme ça, mais partout ailleurs et pour les choses plus courantes ou essentielles.

on produit d'abord de la mauvaise bouffe, express pour gagner plus d'argent, (et pouvoir nourrir les milliards de personnes qui habitent la planète) et après on revient au Bio, la bouffe qu'on mangeait tous avant. etc.
avec le capitalisme c'est partout comme ça. dans la course folle pour avoir toujours plus, on crée un problème qui n'existait pas avant et on revient en arrière pour prendre une mesure qui tente de régler, tant bien que mal ce problème.

avatar Bigdidou 04/01/2018 - 23:50 via iGeneration pour iOS (edité)

@ForzaDesmo

« Désolé si pour vous c'est trop compliqué à comprendre et que je déborde un peu de l'aspect purement technique du problème processeur. »

Ces problèmes de processeurs, comme vous dites, sont suffisamment compliqués et inquiétants pour qu’on ne déborde pas sujet.
Ce n’est pas le cas pour toutes les news, loin s’en faut, mais celles-ci sont suffisamment critiques et essentielles pour qu’on les respecte.
Quant à votre ton, c’est celui qu’utilisent généralement les médiocres pris en faute : condescendant et vulgaire.

avatar ForzaDesmo 05/01/2018 - 00:08

@Bigdidou

"Ces problèmes de processeurs, comme vous dites, sont suffisamment compliqués et inquiétants pour qu’on ne déborde pas sujet."

A vos Ordres !

"Quant à votre ton, c’est celui qu’utilisent généralement les médiocres pris en faute : condescendant et vulgaire."

Puisque vous insultez (impatient de voir ce que va faire la censure) pouvez-vous au moins m'expliquer vos propos jusqu'au bout (un peu de courage) ?
Pris en faute de quoi ?

avatar Bigdidou 05/01/2018 - 00:32 via iGeneration pour iOS

@ForzaDesmo

Je vous l’explique assez longuement, il me semble, et oui, supprimer l’ensemble de dette coversation qui disgresse sur un sujet aussi important serait une bonne idée. Ce fil doit être maintenu propre.

avatar ForzaDesmo 05/01/2018 - 04:18 (edité)

@Bigdidou

Si il faut qu'il reste propre alors il faudrait vous éliminer de la solution.

avatar Bigdidou 05/01/2018 - 08:12 via iGeneration pour iOS

@ForzaDesmo

C’est vous sui avez commencé les digressions absurdes (et fausses).

avatar ForzaDesmo 05/01/2018 - 13:34

@Bigdidou

J'ai l'impression que j'ai à faire à un ado mal éduqué.
Le pire c'est que vous êtes la cause des conséquences que vous dénoncez.
Je vous laisse aller chercher la définition de "pathétique" qui est le sentiment qui vous sied à merveille.

avatar oomu 05/01/2018 - 01:31

non.

arrêtez, il n’y a pas de complot ici

ce genre de faille découlent du LONG travail d’optimisation sur les processeurs, tel que la technique de prediction des branchements (déterminer à l’avance le chemin que le programme doit suivre entre plusieurs conditions).

Progressivement, on a rendu possible de faire la différence entre un état ou un autre de la mémoire selon le temps que le processeur met pour répondre à un programme spécifique.

Les cpus sont si optimisés, que leur temps de réponse peut changer selon les données stockées (entre autre). Cela permet de deviner ou « fuiter » l’état des données.

On a donc la conséquence de en gros 10 à 12 ans d’optimisations, où Intel était en tête.

C’est pour cela que :

1: arrêtez de croire au complot ou alors c’est du BIG Complot Maousse sur 10-15 ans, et je suis aussi membre du complot

2: pour cela qu’amd et arm sont en partie (en partie!) aussi concernés, car ils ont suivi Intel dans l’implémentation du même genre de techniques.

avatar sangoke 04/01/2018 - 22:20 via iGeneration pour iOS (edité)

@33man

Sauf que la Intel ne bride pas volontairement les performances, c’est une des conséquences de la sécurisation du matériel, c’est pas comparable, Apple c’était pour éviter de remplacer des batteries gracieusement quand l’iPhone s’éteignait subitement alors qu’on avait encore 20% de batterie et tout ça en douce alors que là tu peux difficilement rater l’info et puis Apple tout le monde se rendait compte des baisses de perfs, là on te dit justement que pour un usage « grand public » tu ne verra pas la différence. Après pour les entreprises et clients direct d’intel à voir mais ça m’étonnerais, tu vois des class action à chaque sortie de faille toi ?

avatar C1rc3@0rc 04/01/2018 - 23:10

@sangoke

+1

C'est meme plus bete que ça puisque le correctif appliqué tente de faire au niveau de l'OS, donc du logiciel, ce que le materiel etait censé faire mais ne faisait pas. On est donc face a un ajout de fonctionnalité qui etait inexistant.

Dans le cas du bridage des materiels Apple a batterie, c'est tout l'inverse puisque on a au contraire une privation de fonction...

Apres Intel fait de l'enfumage pour minimiser sa responsabilité, surtout que la backdoor touche une des fonctions mise en avant par Intel pour minimiser inefficacité de l'architecture x86 par rapport aux architectures RISC.
Et ce n'est pas la premiere fois que ce niveau est touché par des problemes, puisque les Core i7 skylake et kabylake avaient deja un probleme (mais cette fois de realisation)

Ici on est clairement sur un probleme qui ne releve ni du hasard ni de l'incompetence puisque le mecanisme non fonctionnel mis en evidence devait compenser un risque demontré il y a longtemp...

A noter que les allégations d'Intel sont fausses quant a la gravité du probleme: Intel affirme que la faille est difficile à exploiter, mais dans le papier sur Spectre, il y a une demonstration en JavaScript sous Chrome, permettant de lire la mémoire du navigateur et ainsi d'en extraire des informations importantes...

avatar oomu 05/01/2018 - 01:35

Apple n’aurait pas changé les batteries gratuitement. Leur usures étant normales et attendues par l’industrie.

Elle aurait facturé joyeusement 89e.

au lieu de cela, elle a tenté de faire conserver par les gens des batteries usés à 20-25% même si gênante pour garantir la stabilité de l’iphone (donc, Apple a ralentit dynamiquement les processeurs pour pas planter subitement).

A mon sens, ce n’est pas forcément une mauvaise idée :

- en ayant refusé de communiquer jusqu’à la polémique, et en ayant fait chuter à 29e tout en annonçant qu’elle changera sur demande les batteries, on va se retrouver avec une explosion de ventes et recyclage de batteries jetées par les consommateurs.

Or les batteries sont un gros soucis de pollution ! et même pendant un recyclage.

avatar adixya 05/01/2018 - 03:19

Ah bon parce que si tu achetes un nouveau telephone et jette l’ancien, ça pose pas un probleme de recyclage et de pollution peut-être ?
Non mais ce qu’il faut pas lire...

avatar debione 05/01/2018 - 09:14

Pas mieux... Se lamenter du problème de changement de batterie, alors que si les gens ne changeait pas juste la batterie c'est le smartphone entier qu'ils changeraient...

On est pas rendu....

avatar melaure 05/01/2018 - 00:12

Du coup le PPC G5 repasse devant ... :D :D :D

avatar fte 06/01/2018 - 20:55 via iGeneration pour iOS

@melaure

Sauf qu’il est aussi probablement affecté de la même manière. D’autres procs IBM récents et moins récents le sont, pourquoi pas celui-là ?

avatar McDO 05/01/2018 - 10:09

@33man

Ton niveau de réflexion frôle le néant.
Chez Intel l'erreur est involontaire. C'est une faille qu'ils colmatent des années après car ils viennent de la découvrir.
Chez Apple c'est une destruction de l'expérience utilisateur et de la fluidité du téléphone qui est VOLONTAIRE. De l'obsolescence programmée en somme.

Pages