Fermer le menu
 

Meltdown et Spectre : mises à jour pour tous les processeurs Intel récents d'ici fin janvier

Stéphane Moussie | | 12:19 |  21

La conférence d’Intel au CES était particulièrement attendue cette année. Pas pour les annonces sur les voitures autonomes (deux millions de véhicules intégreront une technologie de Mobileye pour cartographier le monde) ni sur l’intelligence artificielle (partenariat audiovisuel avec Ferrari North America), mais pour les déclarations sur les failles Spectre et Meltdown qui touchent la plupart des processeurs sortis depuis une dizaine d’années, dont ceux d’Intel.

Brian Krzanich. Image Intel

« Pour nos processeurs et produits introduits au cours des cinq dernières années, [nous devrions] publier des mises à jour pour plus de 90 % d’entre eux en l’espace d’une semaine, et le reste d’ici la fin du mois de janvier », a affirmé le CEO d’Intel Brian Krzanich.

Apple a sorti hier soir une mise à jour pour tous les Mac sous High Sierra, ainsi qu’un correctif pour Safari sous macOS Sierra et OS X El Capitan (et une nouvelle version d’iOS).

Microsoft, qui est en train de déployer un correctif sur tous les PC jusqu’à Windows 7, a dû arrêter la distribution sur les ordinateurs équipés de processeurs AMD (pas très nombreux, heureusement) en raison d’un problème de démarrage après l’installation. Microsoft rejette la faute sur AMD qui n’aurait pas documenté correctement certains de ses produits.

Brian Krzanich a confirmé que les correctifs pouvaient avoir un impact variable sur les performances. « Nous allons continuer de travailler avec le reste de l’industrie pour minimiser cet effet », a-t-il affirmé. De son côté, Apple a indiqué qu’elle n’avait pas constaté de différences de performances sur plusieurs benchmarks publics. Ce sont surtout les serveurs qui sont concernés.

« À ce jour, nous n’avons reçu aucune information selon laquelle ces failles ont été utilisées pour subtiliser des données. Nous travaillons sans relâche pour que cela reste ainsi », a ajouté Brian Krzanich. Mais Spectre et Meltdown étant maintenant publics, de nombreuses preuves de concept voient le jour et leur exploitation s’en retrouve grandement facilitée. Mettez à jour vos appareils autant que possible.

Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


21 Commentaires Signaler un abus dans les commentaires

avatar Julien Lavergne 09/01/2018 - 12:43 via iGeneration pour iOS

Restons prudents !

avatar MarcMame 09/01/2018 - 12:58 via iGeneration pour iOS

@Julien Lavergne

Oui. Revenons au PowerPC !

avatar Link1993 09/01/2018 - 15:24 via iGeneration pour iOS

@MarcMame

Manque de bol, les G4 sont aussi dans la merde...
J’ai cru voir passé les G3 aussi, mais la faille exploite une fonction que ces derniers n’avaient pas...



avatar DarthThauron 09/01/2018 - 17:56 via iGeneration pour iOS

@MarcMame

Le PowerPC est concerné par les deux failles (toute l'architecture POWER d'IBM l'est. Les 601, 603, G4 et G5 le sont)

avatar C1rc3@0rc 10/01/2018 - 03:24

Faut comprendre surtout de quoi on parle:
les deux backdoor qui frappent de plein fouet le x86 et celle qui affecte la plupart des processeur pesent en gros sur l'optimisation de l'execution des instructions.
Pour les inhiber ou au moins les contenir, la solution va affecter les processus predictifs de remplissage des cycles d'execution et vont affaiblir la puissance des pipeline.

Ça veut dire que plus un processeur fait reposer sont optimisation sur ces mecanismes qui se font a l'execution, plus il vont etre ralentis et avoir des cycles vides.

Par definition les machines les plus frappées par cette degradation des performances seront donc les Xeon (plus y a de core plus ça va ralentir), les Core i7 et... les Core M (qui sont des monstres d'utilisation des precalcul predictif).

Les POWER et ARM seront moins touchés car du fait de leurs architectures RISC leurs softs sont plus optimisés lors de la compilation que les soft qui doivent tourner sur les x86.

L'autre elements ce sont les soft: il ne devrait y avoir un impact negligeable dans Word, mais dans les soft de calcul et charge intensif (base de donnée, serveur, calcul d'image - soft graphique donc-, simulation de processus, big data non vectoriel, traitement de signaux...jeux) ça va faire mal.

avatar jcp25 09/01/2018 - 12:52 via iGeneration pour iOS

Windows 7 c'est octobre 2009
Aout 2009 c'est la sortie de Snow Léopard 10.6
Cherchez l'erreur

avatar quentinf33 09/01/2018 - 15:23 via iGeneration pour iOS

@jcp25

Windows est un OS payant. Les utilisateurs sont plus réticents à mettre à niveau leurs PC à cause de ça je pense.

Windows 7 est sorti en 2009 et la majorité des PC tournent encore dessus. Elle est la l’erreur.

avatar C1rc3@0rc 10/01/2018 - 03:39

@ quentinf33

L'erreur est du meme ordre que celle d'Apple:
Apple a fait une catastrophe avec Mac OS 10.10 alias Yosemite. Le tir a ete corrigé avec 10.11, mais Apple a repris la mauvaise pente avec 10.12 et est tombé au fond du trou avec 10.13, High Sierra, MacOS HS pour les specialistes...

Microsoft avait touché le fond avec Vista, ou toutes les horreurs de Windows se cumulaient, a commencer par l'obsolescence programmée. Heureusement des inge de MS bossaient depuis un moment sur un projet parallele qui a donné Windows 7. Helas, au lieu de continuer dans cette voie de redemption et d'assainissement, MS est reparti sur la mauvaise pente et a commis Windows 8 et son interface veneneuse.

Le probleme c'est qu'il faut pas changer que le niveau de realisation, mais commencer par la concpetion en changeant drastiquement les objectifs et priorités.

Mac OS et iOS redeviendront credibles le jour ou Apple sortira des versions LTS et degagera Ive de la conception pour construire un pole conception qui est au mains des ergonomes, ingenieurs et marketeux (pas ceux qui s'occupent de vendre, mais ceux qui analysent les besoins du marché)

avatar Link1993 09/01/2018 - 15:27 via iGeneration pour iOS

@jcp25

J’aurais bien aimé voir une mise à jour pour tous les mac intels sur chaque OS... (Tiger compris)
J’ai aussi un vieux Xserve qui tourne sur snow leopard server, que je ne veux pas mettre à jours jusqu’à El Capitan... depuis Mountain Lion, Mac OS ne gère plus correctement les spécificités de la machine (LOM et la gestion de l’éjection des disques)

avatar C1rc3@0rc 10/01/2018 - 03:46

@Link1993

Techniquement Apple pourrait sortir une version LTS de 10.14 qui fasse tourner a leurs maximum toutes ces machines. La contrepartie serait qu'une partie des nouvelles fonctions acquisent dans les generations recentes ne pourraient pas etre supportées par les anciens materiels. Mais bon peu d'entre elles sont vraiment indispensables et la majorité relevent du gadget.

On a vu le cas d’espèce avec le passage de Windows VISTA a Windows 7. 7 faisait tourner parfaitement des machines que VIsta rendaient obsoletes et totalement inutilisables, voir meme 7 s'installait et faisait tourner a merveille des machines sur lesquellles Vista refusait de s'installer...

La degradation des performances que l'on observe a chaque nouvelle generation de MacOS c'est au mieux de l'incompetence, au pire de l'obsolescence programmée, mais en aucun cas c'est une fatalité d'ingenierie...

avatar TrollMan06 09/01/2018 - 13:47 via iGeneration pour iOS

Hors de question que je mette à jour mon 7 en iOS 10.3.3 pour cette foutue bêta d'iOS 11. 🙃

avatar macam 09/01/2018 - 15:31

A propos de failles, rappel de ce que j’ai dit il y a quelques jours : un hackeur a pénétré mon trousseau de mots de passe ; mon Mac étant HS, je m’en suis aperçu sur mon iphone : je ne sais pas si l’attaque s’est faite via le Mac ou l’iphone.

avatar C1rc3@0rc 10/01/2018 - 03:49

@macam

Ou via iCloud...

En fait les 3 possibilités peuvent etre considerées a l'equivalent en terme de risques...

Apres, qu'est ce qui te fait penser que ton trousseau a ete hacké?

avatar macam 11/01/2018 - 19:24

@c1rc3@0rc :
Je suis certain que mon trousseau a été hacké : personne n’a eu un accès physique à mes appareils depuis qu’a été révélée par un chercheur la faille permettant d’accéder aux mots de passe et que j’ai dans la foulée vidé mon trousseau de tous ses mots de passe ; d’autre part, la pseudo adresse email entrée par le hackeur contenait un message qui rejoint par sa nature d’autres messages qui m’ont déjà été adressés.
Ce qui est inquiétant c’est que l’attaque vient d’un script kiddy, un petit extrémiste qui visiblement occupe son temps à harceler des quidams pour leur opinion défavorable quant à la politique expansioniste du petit pays cher à son coeur.

avatar Tobias2017 09/01/2018 - 16:24

C'est quoi un processeur récent? Construit dans les derniers 10 jours ou dans les derniers 10 ans?

avatar Espcustom 09/01/2018 - 19:15 via iGeneration pour iOS

C’est un peu ultra flou leurs explications qd meme...

avatar éole33 09/01/2018 - 19:23 via iGeneration pour iOS

Merci pour les infos. De mon côté, même si je voulais passer à HighSierra, avec un fusion drive, je ne peux pas. De plus, il a fallu plusieurs jours à Apple pour dire une chose, puis son contraire : HS, Sierra et El Capitan ok puis, ah non juste HS! puis cette fois, HS ok et Sierra avec patch pour Safari. Et encore, uniquement pour Meltdown! :((
Je trouve qu'il y a de quoi être furax même si certains commentaires (cf. les précédents articles) appellent au calme.
Alors Apple ? A quand des Macs un peu plus sécurisés ?

avatar éole33 09/01/2018 - 19:35 via iGeneration pour iOS

Ooups! Désolé, j'avais mal lu les articles d'hier soir. Ce n'est pas Meltdown mais, Spectre maintenant que les maj "patchent". J'essaie de suivre mais, c'est quand même pas très facile n'est-ce pas ?!

avatar misterbrown 09/01/2018 - 23:15 via iGeneration pour iOS (edité)

Mouais.....
pas facile à suivre.. si ca va trop vite généralement on regarde le résumé à la fin et ça suffit.

Tout le monde à l'air passionné par ces failles, comme si sa vie personnelle allait radicalement changer.
("Oh mon dieu je suis en colère, c'est inacceptable une faille en informatique, et que vais devenir si je perds 5% de performance!!? ")
Par contre il n'a pas grand monde dans la rue quand le gouvernement change des lois ou des industriels nous empoisonnent.

avatar konoplyanka06 10/01/2018 - 15:09 via iGeneration pour iOS

Le Meltdown et Spectre peuvent créer une nouvelle crise économique. Si si, je suis sérieux.

Imaginez qu’une petite PME sous XP, Vista, Windows 7 ou sous une version MacOS inférieure à High Sierra se fasse pirater son compte au Crédit Agricole, ou se fasse voler des documents confidentiels, vous ne croyez pas que ça risque de créer des procès ou des class actions contre les entreprises High Tech qui sont au sommet des capitalisations boursières ?
Ces mêmes procès qui peuvent s’ils s’accumulent, provoquer la baisse de ces actions High-tech aujourd’hui au sommet.
Je vous laisse imaginer la suite ...

avatar SyMich 10/01/2018 - 15:39

Et sur Mac, ça va se passer comment pour installer les mises à jour des processeurs Intel?
Est-ce que les Macs sont conçus pour une telle mise à jour (qui à ma connaissance n'a jamais eu lieu dans le passé), ou est-ce qu'il faudra passer par une opération en AppleStore?

Et si Intel met à jour ses processeurs, est-ce que ça veut dire que les mises à jour de macOS (ou de Windows) ne sont plus utiles?

Ça devient compliqué cette histoire...