Meltdown et Spectre : 90% des processeurs Intel seront immunisés en fin de semaine prochaine
Intel, en première ligne sur le front des failles Spectre et Meltdown, a publié un rapport d'étape concernant la sécurisation des processeurs touchés par ces vulnérabilités. Rappelons que Meltdown ne concerne que les puces d'Intel, tandis que Spectre a jeté son dévolu sur les processeurs du fondeur de Santa Clara, mais aussi sur ceux d'ARM et d'AMD.
Le nouveau communiqué explique qu'Intel et ses compagnons d'infortune ont réalisé des « progrès significatifs » pour le déploiement des correctifs, aussi bien pour les firmwares que les logiciels. Intel a livré des mises à jour pour la « majorité » des processeurs de ces cinq dernières années ; d'ici la fin de la semaine prochaine, plus de 90% des puces de moins de cinq ans auront été servies.
Comme dans sa communication d'hier, l'entreprise assure que l'impact sur les performances n'est pas significatif sur les ordinateurs de monsieur tout-le-monde. En ce qui concerne les serveurs qui seront plus sensibles à la dégradation des performances due à l'application du patch, Intel veut rassurer : avec le temps, cet impact va se réduire.
Il ne reste plus guère qu'à connaitre la position d'Apple et les mesures prises par le constructeur. macOS 10.13.2 est protégé, mais qu'en est-il des versions précédentes du système d'exploitation ? Et pour iOS ?
90% seront 30% plus lents...
Faudra changer leur batterie ?? ??
Ça va puer les classes actions ça !! Ou sinon 0 logique entre Apple et Intel, enfin les utilisateurs
il faut prouver qui l'ont fait exprès. et puis rien t'oblige de faire la maj, entre la sécurité et la baisse de performance c'est toi qui va choisir, pas eux.
eux vont essayer de sécuriser les processeurs du futur, sans baisse de performances s'ils arrivent.
@marenostrum
« il faut prouver qui l'ont fait exprès. »
Ce dont on doute beaucoup.
@ForzaDesmo
Quel rapport avec tout ce méli-mélo, et ce n’importe quoi concernant les paramédicaux ?
Intel n’est pas la source de toutes vos frustrations, non, non.
@ForzaDesmo
Ce qu’il faut bien se dire c’est que l’informatique c’est évolutif, tu ne peux pas tout prévoir à l’avance et ça évolue tellement vite (au détriment de la sécurité) que forcément il y a des choses que tu ne pouvais pas prévoir qui arrivent et que du coup tu dois les modifier après-coup et oui, parfois c’est au détriment des performances, parfois non.
La faille est présente depuis des décennies mais elle n’est pas connue depuis des décennies enfin en tout cas pas par Intel visiblement, après si t’arrives a prouver qu’ils étaient au courant et qu’ils n’ont rien fait pour corriger cela dans les processeurs plus récents pour ne pas faire chuter les performances, là oui ça devient plus embêtant pour eux..
ce n'est pas qu'en informatique que ça marche comme ça, mais partout ailleurs et pour les choses plus courantes ou essentielles.
on produit d'abord de la mauvaise bouffe, express pour gagner plus d'argent, (et pouvoir nourrir les milliards de personnes qui habitent la planète) et après on revient au Bio, la bouffe qu'on mangeait tous avant. etc.
avec le capitalisme c'est partout comme ça. dans la course folle pour avoir toujours plus, on crée un problème qui n'existait pas avant et on revient en arrière pour prendre une mesure qui tente de régler, tant bien que mal ce problème.
@ForzaDesmo
« Désolé si pour vous c'est trop compliqué à comprendre et que je déborde un peu de l'aspect purement technique du problème processeur. »
Ces problèmes de processeurs, comme vous dites, sont suffisamment compliqués et inquiétants pour qu’on ne déborde pas sujet.
Ce n’est pas le cas pour toutes les news, loin s’en faut, mais celles-ci sont suffisamment critiques et essentielles pour qu’on les respecte.
Quant à votre ton, c’est celui qu’utilisent généralement les médiocres pris en faute : condescendant et vulgaire.
@ForzaDesmo
Je vous l’explique assez longuement, il me semble, et oui, supprimer l’ensemble de dette coversation qui disgresse sur un sujet aussi important serait une bonne idée. Ce fil doit être maintenu propre.
@ForzaDesmo
C’est vous sui avez commencé les digressions absurdes (et fausses).
non.
arrêtez, il n’y a pas de complot ici
ce genre de faille découlent du LONG travail d’optimisation sur les processeurs, tel que la technique de prediction des branchements (déterminer à l’avance le chemin que le programme doit suivre entre plusieurs conditions).
Progressivement, on a rendu possible de faire la différence entre un état ou un autre de la mémoire selon le temps que le processeur met pour répondre à un programme spécifique.
Les cpus sont si optimisés, que leur temps de réponse peut changer selon les données stockées (entre autre). Cela permet de deviner ou « fuiter » l’état des données.
On a donc la conséquence de en gros 10 à 12 ans d’optimisations, où Intel était en tête.
C’est pour cela que :
1: arrêtez de croire au complot ou alors c’est du BIG Complot Maousse sur 10-15 ans, et je suis aussi membre du complot
2: pour cela qu’amd et arm sont en partie (en partie!) aussi concernés, car ils ont suivi Intel dans l’implémentation du même genre de techniques.
@33man
Sauf que la Intel ne bride pas volontairement les performances, c’est une des conséquences de la sécurisation du matériel, c’est pas comparable, Apple c’était pour éviter de remplacer des batteries gracieusement quand l’iPhone s’éteignait subitement alors qu’on avait encore 20% de batterie et tout ça en douce alors que là tu peux difficilement rater l’info et puis Apple tout le monde se rendait compte des baisses de perfs, là on te dit justement que pour un usage « grand public » tu ne verra pas la différence. Après pour les entreprises et clients direct d’intel à voir mais ça m’étonnerais, tu vois des class action à chaque sortie de faille toi ?
@sangoke
+1
C'est meme plus bete que ça puisque le correctif appliqué tente de faire au niveau de l'OS, donc du logiciel, ce que le materiel etait censé faire mais ne faisait pas. On est donc face a un ajout de fonctionnalité qui etait inexistant.
Dans le cas du bridage des materiels Apple a batterie, c'est tout l'inverse puisque on a au contraire une privation de fonction...
Apres Intel fait de l'enfumage pour minimiser sa responsabilité, surtout que la backdoor touche une des fonctions mise en avant par Intel pour minimiser inefficacité de l'architecture x86 par rapport aux architectures RISC.
Et ce n'est pas la premiere fois que ce niveau est touché par des problemes, puisque les Core i7 skylake et kabylake avaient deja un probleme (mais cette fois de realisation)
Ici on est clairement sur un probleme qui ne releve ni du hasard ni de l'incompetence puisque le mecanisme non fonctionnel mis en evidence devait compenser un risque demontré il y a longtemp...
A noter que les allégations d'Intel sont fausses quant a la gravité du probleme: Intel affirme que la faille est difficile à exploiter, mais dans le papier sur Spectre, il y a une demonstration en JavaScript sous Chrome, permettant de lire la mémoire du navigateur et ainsi d'en extraire des informations importantes...
Apple n’aurait pas changé les batteries gratuitement. Leur usures étant normales et attendues par l’industrie.
Elle aurait facturé joyeusement 89e.
au lieu de cela, elle a tenté de faire conserver par les gens des batteries usés à 20-25% même si gênante pour garantir la stabilité de l’iphone (donc, Apple a ralentit dynamiquement les processeurs pour pas planter subitement).
A mon sens, ce n’est pas forcément une mauvaise idée :
- en ayant refusé de communiquer jusqu’à la polémique, et en ayant fait chuter à 29e tout en annonçant qu’elle changera sur demande les batteries, on va se retrouver avec une explosion de ventes et recyclage de batteries jetées par les consommateurs.
Or les batteries sont un gros soucis de pollution ! et même pendant un recyclage.
Ah bon parce que si tu achetes un nouveau telephone et jette l’ancien, ça pose pas un probleme de recyclage et de pollution peut-être ?
Non mais ce qu’il faut pas lire...
Pas mieux... Se lamenter du problème de changement de batterie, alors que si les gens ne changeait pas juste la batterie c'est le smartphone entier qu'ils changeraient...
On est pas rendu....
Du coup le PPC G5 repasse devant ... :D :D :D
@melaure
Sauf qu’il est aussi probablement affecté de la même manière. D’autres procs IBM récents et moins récents le sont, pourquoi pas celui-là ?
@33man
Ton niveau de réflexion frôle le néant.
Chez Intel l'erreur est involontaire. C'est une faille qu'ils colmatent des années après car ils viennent de la découvrir.
Chez Apple c'est une destruction de l'expérience utilisateur et de la fluidité du téléphone qui est VOLONTAIRE. De l'obsolescence programmée en somme.
Intel ?
À quand un procès antitrust ?
certainement pas de votre vivant.
il y a sur le marché:
- AMD
- toute la clique des franchisés ou sous licence d’ARM
- IBM (sisi, le power)
- et d’autres rigolos en processeurs plus ou moins spécialisés (melanox, fujitsu, etc)
A cela on rajoute qu’intel a des concurrent sur son activité de fondeur de puces : SAMSUNG LE TRES GROS, TSMC, etc.
et en plus, intel s’est planté royalement dans :
- les mobiles, nouvelle informatique ultra répandue
- le IOT (un des relais prophétisés de croissance à venir)
Intel s’est rattrapé avec le Cloud et a consolidé sa position sur les Serveurs, mais y a bel et bien du ARM en embuscade, qui s’approche lentement sur ces deux marchés.
le marché a donc un acteur certes dominant MAIS PAS EN MONOPOLE. (pas de « trust" à démanteler).
On ne fait pas un « procès antitrust » parce qu’on s’appelle Oomu, qu’on est Communiste et qu’on jubile de voir tomber des géants impotents. On fait un procès antitrust parce que la situation existe et qu’elle est abusée pour détruire la concurrence et le choix des consommateurs.
Hors de questions que je passe sous ios11 !
ceux qui louent des serveurs, ont déjà reçu l'appel pour faire la maj de firmware de leurs serveurs.
@marenostrum
Email reçu de chez online pour du dédié et du VPS... aucune news du cote d’OVH
Comment l'impact peut il se réduire avec le temps ?!
en l'oubliant.
@marenostrum
Excellent
@BooBoo
Remplacement du materiel, integration systematique de fonctions logicielles dans les OS qui diminuent l'impact et le risque, surveillance des antivirus,...
C'est une version du principe <>, mantra d'Apple en terme de securité (qui justifie la sortie d'un OS par an et les methodes de harcèlement de l'utilisateur pour le faire migrer sur le dernier OS), qui etait avant aussi celui de Microsoft.
dans la pratique Windows 10 est décomposés en versions majeurs (1703, 1709) avec chacune 18 mois de support (concrètement, pour le grand public) et une agressivité sans borne (raAAh le bandeau orange, nOOOON le popup) pour vous faire mettre à jour.
C’est peut être visuellement (le bidule s’appelle tout le temps Windows 10 en GROS), mais ce n’est pas si différent.
Apple reste Apple : elle est monolithique.
Microsoft reste Microsoft : elle est ultra-subtile et diversifiée
Apple va t'elle se souvenir des versions antérieures à High Sierra ?
Pour Mavericks, je rêve ?
surement. en plus la diminution des performances (chose qu'ils appliquaient déjà consciemment sur leur parc de smartphones) va les aider vendre les nouveaux modèles de leurs ordinateurs.
Inter pareil, va vendre plus de processeurs de nouvelle génération, 100% propres, sans aucune faille dedans.
eux qui ont acheté l'iMac Pro se sont trompé. il fallait attendre la nouvelle génération de processeurs intel, ultra performants cette fois.
@marenostrum
« eux qui ont acheté l'iMac Pro se sont trompé. »
Trompés, non, mais cette faille et la façon de la combler n’arrange pas, c’est sur. Déjà qu’il s’agit de versions Xeon bridées, ça tombe très mal.
C’est le marché du renouvellement des serveur qui va être très, très mal jusqu’à la génération suivante, non ?
@melen
« Apple va t'elle se souvenir des versions antérieures à High Sierra ? »
Apple continue d’y maintenir des mise à jour sécurité, donc pour Sierra et El Capitan, y a de l’espoir.
Pour Maverick, oui, je pense qu’en dehors du rêve...
Quoique cette faille est d’une telle gravité, on peut s’attendre à tout.
Le jour où les navigateurs ne pourront plus charger le Javascript et autre dans la ram mais une sandbox analysée par le cpu/OS on rigolera...
La principale améliorations des navigateurs ces dernières années sont due justement à la meilleur exécution de script dans des sandbox hyper rapides...
Bref maintenant un cpu Intel sur un mac ou Linux ou Windows aura des perfs différentes en fonction de l'os et de sa gestion... Cool...
Bref Intel devrait rétroactivement donner 10-30% du prix original du cpu en retour... Histoire d'être correct
Dites, c’est une habitude la mauvaise ambiance sur tous les posts ????
@Han Solo
Oui. :)