Les derniers processeurs Intel toujours touchés par des failles de sécurité

Nicolas Furno |

Les failles de sécurité dans les processeurs dévoilées au début de l’année 2018 continuent d’empoisonner l’existence d’Intel. Une nouvelle variante de Zombieload, faille de sécurité découverte il y a quelques mois, touche spécifiquement les processeurs Cascade Lake, la dernière génération de processeurs Intel pour les serveurs et ordinateurs de bureau.

Un processeur Cascade Lake (image Intel).

C’est d’autant plus gênant que cette génération devait précisément combler ces failles des processeurs. Les chercheurs en sécurité ont toutefois réussi à prouver que cette génération souffrait toujours de failles qui permettaient de récupérer des informations sensibles et normalement protégées. Pour ne rien arranger, les mesures mises en place côté logiciel ne suffisent pas à protéger contre cette nouvelle variante.

Intel a été informé de cette variante dès le printemps, mais n’a pas réussi à totalement combler la faille à ce jour. Le fondeur a publié une mise à jour qui y répond en partie, mais reconnaît d’emblée que ce n’est pas une solution absolue. Ce qui n’est pas une surprise, on sait désormais que ces failles de sécurité sont si profondes dans l’architecture des processeurs modernes qu’elles obligent à choisir entre performances et sécurité :

Comme pour prouver à nouveau la complexité des processeurs modernes et des failles qui sont liées, une autre équipe de chercheurs a publié aujourd’hui la preuve qu’une autre faille que l’on pensait corrigée ne l’est pas totalement. Cette fois, il s’agit de RIDL, une faille qui repose comme toujours sur l’exécution spéculative des processeurs Intel et leurs faiblesses pour extraire des informations auxquelles l’utilisateur ne devrait pas avoir accès.

Intel avait publié une mise à jour, mais les chercheurs montrent que le correctif était incomplet. En guise de preuve, ils proposent notamment cette vidéo qui montre comment récupérer un mot de passe en clair en une trentaine de secondes sur une distribution Linux.

avatar ruru75020 | 

« Les tout derniers » pas « les tous derniers »
C’est invariable il me semble

avatar iBaby | 

@ruru75020

Puisque c’est un adverbe, c’est « tout », mais il s’accorde en genre et en nombre : les tout derniers, les toutes dernières...

avatar ruru75020 | 

@iBaby

Merci 👍🏻

avatar DahuLArthropode | 

@iBaby

Aujourd’hui, tout est invariable au masculin, et devant les adj. fém. commençant par une voyelle ou un h muet : « Ces vers tout remplis d’elle » (Arvers) ; « Tout enfant elle s’escrimait à faire des vers » (Mérimée) ; « une certaine licence, tout humble, toute plébéienne » (Barrès). – Tout est variable en genre et en nombre devant les adj. fém. commençant par une consonne ou par un h aspiré : Toute belle ; portes qui s’ouvrent toutes grandes ; elle est toute honteuse.
© Le Petit Robert 2016

avatar iBaby | 

@DahuLArthropode

Merci pour la précision.

avatar hirtrey | 

@ruru75020

Pourtant très jolie avec tout

avatar ruru75020 | 

@hirtrey

Oui il fallait le laisser dans le titre c’était bien comme ça une fois corrigé. Après je ne donne pas de leçon je suis une brèle en orthographe. Mais cette syntaxe en particulier m’a fait douter en lisant le titre.

avatar redchou | 

Intel, entre les failles et la finesse de gravure, AMD se frotte les mains...
Toujours pas compris pourquoi Apple n’était pas parti avec la gamme Epyc pour le Mac Pro... Ou même d’autre Mac...

avatar oomu | 

diverses raisons qu'on peut supposer :

- partenariat entre les deux entreprises. Intel est un partenaire de longue date d'Apple, collaborant au fil des ans sur des paquetages spécifiques de puces ou exclusivité ou se vendant entre eux des activités entières.

- thunderbolt 3. TB3 sur AMD reste encore relativement balbutiant. Par exemple, l'arrivée de cartes mères avec une compatibilité TB3 pour AMD n'a commencé à être annoncé que depuis mai 2019. Cela était probablement trop tard ou inintéressant pour un Apple.

- disponibilité de contrôleurs mémoires/IO/pci/etc haute performance pour intel , pas pour amd, allez savoir. y a un vaste choix de possibilités ici. Intel elle même a eu du retard pour fournir des contrôleurs intégrant tous les raffinements promis dans le monde des entreprises. Cela peut concerner le Mac Pro et ses contrôleurs spécifiques, son double port pcie, autre ?

- le milliard de tonnes de code sources de logiciels optimisés intel. et probablement qu'Apple a des pans spécifiquement écrits pour les cpus intel précis.

- intel est capable de répondre sur les prix quand ça lui chante et est certainement en mesure de convaincre des constructeurs qui achètent en masse.

avatar Dimemas | 

pour le thunderbolt 3 vrai et faux oomu ...
j'ai une X570m pro 4 sur mon hack et j'ai le thunderbolt 3 qui marche avec une config coutant 1200-1300 euros

Mais ils étaient en retard parce qu'ils ne pouvaient pas avoir le TB à cause d'intel
et ce n'est pas plus compliqué qu'un hack intel

pareil sur le prix, les choses changent et très très vite

je te conseille de voir ce qu'il se passe sur cowcotland par exemple

avatar SimR69 | 

«Les failles de sécurité dans les processeurs dévoilées au début de l’année 2018 continuent d’empoisonner l’existence d’Intel.»

Je pense qu’on peut s’accorder pour dire qu’elles empoisonnent surtout l’existence des utilisateurs de ces produits à travers le monde, non ? Je sais pas, j’ai un peu de mal à avoir de l’empathie pour Intel pour le coup.

avatar oomu | 

ça concerne par exemple tout utilisateur d'ordinateurs Apple.

et bien sur, ça reste les processeurs généralistes les plus performants pour PC disponible sur le marché si vous y mettez le prix.

donc oui, ça concerne beaucoup de monde.

Sachant que les cpu AMD ne sont pas plus immunisés que d'autres au même type d'attaque.

avatar oomu | 

comme expliqué lors de la publication des travaux

c'est une nouvelle catégorie d'attaque dû au fonctionnement de diverses optimisations des processeurs modernes (intel et tout le reste) qui devient, dans certains cas, réalisable en pratique. https://fr.wikipedia.org/wiki/Attaque_par_canal_auxiliaire

Donc, oui, les processeurs sont et seront concernés par ces types d'attaques, et ils ne peuvent que les mitiger (les rendre impraticables ou coûteuses à exécuter), avec l'aide des systèmes d'exploitation ou fortement ralentir les processeurs en supprimant les techniques concernés.

ici un article fortement technique qui explique l'impact sur les performances du Noyau Linux des techniques pour contrer ces attaques. Notons que je vous donne un article parlant de Linux (parce que c'est Cool) mais que _évidemment_ cela concerne TOUS les processeurs modernes (basés arm, intel, amd,etc) et TOUS les systèmes d'exploitation modernes.

https://blog.acolyer.org/2019/11/04/an-analysis-of-performance-evolution...

Et tous ont été obligé d'ajouter des contre-mesures qui affectent les performances, plus ou moins sensiblement selon les usages et circonstances.

avatar totoguile | 

Ce qui me dérange le plus dans cette histoire, c'est que l'architecture Apple Ax n'étant pas documentée, on pourrait se retrouver avec ce problème sans le savoir dans quelques mois/années.

avatar Dimemas | 

une honte !

Ce que vous ne dites pas c'est :
que intel attend que AMD sorte ses threadripper 4000 pour essayer de les achever avec leur skylake X 14nm +++++++++++++++++++++ et qu'il veulent diviser leurs prix par 2 pour tenter d'arrêter l'hémorragie (ceux qui ont acheté leur skylake X plein pot l'ont mauvaise).

Sauf que même le 3950X en 7nm qui n'est pas un threadripper bat le flagship et coute moins cher...
Et ils n'ont pas les problèmes de failles de sécurité qu'ont intel...

RIP intel...
A quand un vrai mac sous Zen2+ ?

avatar chriscombs | 

Un petit Epyc 7742 (64 cores / 128 threads)... et dire que ça existe en dual socket chez SuperMicro (256 threads). Et dans deux ans, arrivée du SMT 4 chez AMD, donc probablement du 64 cores / 256T. En dual socket, ça donnera 512 threads... Merci Lisa Su, Mark Papermaster et TSMC.

Le boitier Dune Pro + un petit Threadripper, c'est déjà la machine ultime. Quelque chose me dit que l'action AMD va continuer de monter dans les années qui viennent.

avatar chriscombs | 

Un petit Epyc 7742 (64 cores / 128 threads)... et dire que ça existe en dual socket chez SuperMicro (256 threads). Et dans deux ans, arrivée du SMT 4 chez AMD, donc probablement du 64 cores / 256T. En dual socket, ça donnera 512 threads... Merci Lisa Su, Mark Papermaster et TSMC.

Le boitier Dune Pro + un petit Threadripper, c'est déjà la machine ultime. Quelque chose me dit que l'action AMD va continuer de monter dans les années qui viennent.

Lenovo et Microsoft sont aussi passés à Ryzen pour la Surface et certains Thinkpad ; impensable il y a quelques années. Apple a toujours un train de retard pour adopter les dernières technologies (cf la 5G). Il en sera de même pour AMD, si Intel ne rattrape pas son retard d'ici là (peu probable, sauf si une partition de la production est délocalisée à Taiwan).

avatar CorbeilleNews | 

Chez nous c'est la première fois en 30 ans que l'on achète des portables avec des CPU AMD, très très bonne chose.

Je pense que l'on va continuer avec les desktops puis les serveurs si tout fonctionne bien et que cela coûte moins cher.

Intel ne se bougeant que si AMD le chatouille !!!

CONNEXION UTILISATEUR