Apple a déjà corrigé la faille Intel dans High Sierra

Nicolas Furno |

Bonne nouvelle ! Apple a d’ores et déjà corrigé la faille de sécurité découverte dans les processeurs Intel (lire : Une faille de sécurité de dix ans dans les processeurs Intel), au moins dans la version actuelle de macOS High Sierra. Ce n’est pas une annonce officielle, mais c’est ce qu’indique un spécialiste de la sécurité sur Twitter, preuves à l’appui.

Un des éléments du noyau de macOS qui a été mis à jour pour corriger la faille. Cliquer pour agrandir

Concrètement, votre Mac est déjà protégé s’il utilise la dernière version de High Sierra. Ce même chercheur en sécurité ajoute que macOS 10.13.3, la version actuellement en bêta, contient quelques surprises, sans dire lesquelles pour cause de NDA. On en saura peut-être plus quand cette version sera disponible et/ou quand l’embargo sur la faille de sécurité sera levé, a priori d’ici la fin de la semaine.

Peut-être qu’Apple indiquera aussi à cette occasion si les anciennes versions de macOS seront mises à jour. Pour rappel, cette faille de sécurité touche tous les processeurs Intel commercialisés depuis dix ans, soit quasiment tous les Mac Intel. Les modèles les plus anciens sont considérés comme obsolètes par Apple et ils restent bloqués à OS X Lion, autant dire qu’il n’y a pas trop d’espoir pour eux. Mais est-ce que le constructeur mettra à jour au moins Sierra et El Capitan ? Pas d’informations pour le moment.

En attendant, cette annonce est une bonne nouvelle à deux titres. Déjà, cela veut dire que les Mac sont protégés contre les attaques malveillantes permises par la faille de sécurité. Ensuite, cela montre que l’impact sur les performances induit nécessairement par la correction n’est pas sensible à l’usage. Personne ne s’est plaint de performances en retrait avec macOS 10.13.2, ce qui n’est pas vraiment une surprise. Comme nous l’expliquions, il faudra s’attendre à des performances en baisse dans certains cas seulement, et pas dans les usages courants.


avatar Florian Innocente | 

OUF MERCI LA.

avatar Rodri31 | 

La question c'est est-ce nécessaire de passer sur High Sierra pour corriger cette faille ? Car vu les retours ça a l'air d'être comme iOS 11..

avatar Technic300 | 

Pour ma part, je ne reproche rien à High Sierra.

avatar Pas-un-philosophe | 

Aperçu est catastrophique, oui encore plus d'avant, il faut croire que c'est possible.
Et sur les macbook pro superdrive la mise à jour a échoué et m'a obligé à avoir 8 heures de restauration depuis une sauvegarde time machine...
Et hormis des bugs elle n'apporte pas grand chose

avatar reborn | 

@Pas-un-philosophe

En quoi Aperçu est devenue catastrophique ?

avatar Pas-un-philosophe | 

Le texte qui est en permanence flou, les annotations qui disparaissent, la moindre ouverture d'un document qui engendre des modifications... La liste est encore longue !
Des fois je suis même obligé de passer par time machine pour récupérer une ancienne version d'un document pour voir les annotations qui ont disparu au bout de 2-3 ouvertures, un bug qui n'était pas présent sous sierra

avatar Pas-un-philosophe | 

Et je ne parle même pas de tenter d'ouvrir un doc pages, ou alors des fonctions OCR.
Sous Sierra il n'a jamais brillé de stabilité mais sous high sierra, on pourrait se servir de ses bugs pour nommer toutes les étoiles de l'univers et l'on aurait de la marge.

avatar Frodon | 

Le problème se situe entre la chaise et le clavier ;)

avatar Bigdidou | 

@Frodon

« Le problème se situe entre la chaise et le clavier ;) »
Le prochain qui me dit ça en face, surtout si c’est un dsi, je lui casse la gueule à coup de chaise, sérieux.
Ceci étant, aucun danger, c’est pas du genre de nos prestataires de sortir des conneries pareilles.

avatar fte | 

@Bigdidou

Il parlait des claviers et chaises chez Apple, ceux des glands qui ont géré iOS 11 et macOS HS.

avatar fousfous | 

@Pas-un-philosophe

Pour utiliser aperçu assez souvent notamment pour annoter je n'ai pas noté de problèmes particuliers.
Ça doit venir de ton installation.

avatar XiliX | 

@fousfous

C’est très étrange effectivement... perso je n’ai pas non plus ce problème.

avatar Pas-un-philosophe | 

J'ai fait une mise à jour depuis le mac app store, je pensais être tranquille quand au restaurations et bugs d'installation
Cela prendrait combien de temps d'installer high sierra proprement sur un macbook air ?

avatar fte | 

@fousfous

"Ça doit venir de ton installation."

Ou plus probablement de son utilisation et de ses besoins différents des tiens.

avatar Bigdidou | 

@fousfous

« Ça doit venir de ton installation. »
Non ça vient de la gestion calamiteuse des pdf par Apple. Pas très difficile d’aller chercher la confirmation de ça ici même et partout sur le web.
Dès qu’on utilise un peu sérieusement les pdf sur mac, une solution tierce est indispensable.

avatar fte | 

@reborn

"En quoi Aperçu est devenue catastrophique ?"

Ce n’est pas tant Aperçu que la gestion PDF castrée et buggée qui est catastrophique. Là il y a beaucoup à dire.

avatar Bigdidou | 

@reborn

« En quoi Aperçu est devenue catastrophique ? »
Essaie de l’utiliser avec des pdf et on en reparle.

avatar noooty | 

@Pas-un-philosophe

8 heures de restauration pour un iMac pro? Mon iMac fin 2011 met 3 heures, et son disque de 1 To est presque plein. Tout dépend de la connexion de Time Machine: mon dd est branché en Thunderbolt.

avatar Pas-un-philosophe | 

C'était sur un macbook pro superdrive (sans tunderbolt) 500gb avec une sauvegarde time machine connecté à une airport

avatar ovea | 

«Mais est-ce que le constructeur mettra à jour au moins Sierra et El Capitan ? Pas d’informations pour le moment.»

Rien à cirer de HS !
Et Sierra ?

avatar XiliX | 

@ovea

"Rien à cirer de HS !
Et Sierra ?"

Bah tu dis toi même « Rien à cirer », pourquoi tu demandes ?

avatar exile | 
avatar reborn | 

@exile

Reponse dans le dernier paragraphe ;)

avatar Issou la chancla | 

WOW ! Mais c'est qu'ils commenceraient bien l'année oui, après avoir achevé la précédente de la façon la plus calamiteuse et scandaleuse qui soit !

avatar frankm | 

@Issou la chancla

C’est clair

avatar iOx2 | 

@Issou la chancla

Heu...pour info la faille dont il est question dans cet article est dû à Intel pas à Apple....

avatar dtb06 | 

Les performances de -30% ce sont sur les IO donc en général en serveur. Il y a de grandes chances que pour une utilisation hors-serveur on ne voit pas trop la différence.

avatar frankm | 

Incroyable

avatar Bigdidou | 

Merci pour cette excellente nouvelle.
Avez-vous prévu de nous tenir au courant des corrections pour windows ?
Je suis un peu inquiet quand même à deux titres.
D’une part par la catastrophe en terme de sécurité, si, comme vous l’écrivez un dimple script java peut exploiter la faille, d’autre part, si les performances de notre serveur Windows diminue de 30%, on est très, très mal.

avatar dtb06 | 

Dans un article différent, HFR dit que c'est aussi comblé sous Windows.
Ce qui est marrant c'est que c'est un tweet du même mec, mais daté de novembre !

http://www.hardware.fr/news/15325/bug-securite-couteux-cote-serveur-intel.html

Qui a raison ?

avatar occam | 

@dtb06

"Qui a raison ?"

À l'époque des premiers tweets d'Alex à ce sujet, les patches Win10 étaient strictement work-in-progress, réservés aux builds distribués en interne chez MS.

Par contre, un développement intéressant dont on parle peu : l'architecture ARM ne semble pas entièrement immune. Des patches Linux-ARM relatifs à KAISER sont signalés depuis fin novembre, alors pour le release candidate du kernel 4.15 :
https://lwn.net/Articles/740393/

avatar curly bear | 

High Sierra a de mon côté corrigé quasi tous les défauts de Sierra sauf en effet la gestion des PDF et pour certains fichiers je dois utiliser Acrobat. Pour le reste. Très stable.
Parfois le Finder se met à consommer beaucoup de temps CPU. Il faut simplement que je ferme les trop nombreuses fenêtres que je laisse ouvertes.
Pour le reste,très satisfait de cette nouvelle version, bien plus rapide sur mon MacBookPro TouchBar
Si en plus c’est plus sécurisé...

avatar occam | 

@curly bear

"High Sierra a de mon côté corrigé quasi tous les défauts de Sierra sauf en effet la gestion des PDF"

Apart from that, Mrs. Kennedy, how did you like Dallas ?

avatar iVador | 

High Sierra tourne comme une horloge atomique chez moi. Rien à dire.

avatar Bigdidou | 

@iVador

« High Sierra tourne comme une horloge atomique chez moi. Rien à dire. »
Peut-être parce que tu n’en fait pas grand chose, alors.
Viens dans un environnement hétérogène, avec Samba, das pdf, des dispositifs (pour moi médicaux connecté) qui fonctionnaient très bien sous Sierra...

avatar fte | 

@Bigdidou

Il y a deux choses à éviter absolument quand on travaille avec des PDF : macOS et iOS.

Simple formulaire pour le voyage linguistique de ma fille. Rempli avec Aperçu. Lisible uniquement avec Aperçu. Merdeux avec Acrobat Mac, Win, merdeux sur iOS, iBooks, Acrobat, merdeux dans Evernote toute plateforme... original nickel.

Rempli sur Windows finalement. Nickel partout... sauf Aperçu.

J’en ai mais tellement raz le bol d’Apple parfois...

avatar Bigdidou | 

@fte

Pour les pdf, je me pose pas trop de questions et j’utilise uniquement les outils adobe, quelque soit la plateforme.

avatar Wund3r | 

Ce serait donc intéressant de faire un bench d'un MBP sous Sierra et par la suite sous High Sierra du coup. Afin de voir si la diff de perf est flagrante ou non.

avatar Wund3r | 

Ce serait donc intéressant de faire un bench d'un MBP sous Sierra et par la suite sous High Sierra du coup. Afin de voir si la diff de perf est flagrante ou non.

avatar jant | 

Et Yosemite svp Apple :)

CONNEXION UTILISATEUR