OS X El Capitan et macOS Sierra ne sont plus immunisés contre Meltdown

Mickaël Bazoge |

Visiblement, en ce qui concerne les correctifs pour Meltdown et Spectre, les choses ne sont pas tout à fait bien calées du côté d'Apple. Le constructeur a ainsi mis à jour la note technique consacrée aux deux failles, pour indiquer que l'Apple Watch était finalement immunisée contre ces vulnérabilités (lire : L'Apple Watch n'est pas touchée par les failles Meltdown et Spectre). Pour sa montre, Apple ne faisait jusqu'alors référence qu'à Meltdown.

La chasse aux failles est loin d'être terminée. Ce matin, Apple indiquait dans une fiche technique que les dernières mises à jour de sécurité de macOS Sierra et OS X El Capitan contenaient des correctifs contre Meltdown (lire : Meltdown : Apple a aussi corrigé Sierra et El Capitan).

Cette fiche a été mise à jour et surprise, Apple a retiré de la partie consacrée à Meltdown (CVE-2017-5754) les références à OS X 10.11.6 (El Capitan) et macOS 10.12.6 (Sierra). Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown.

Avant (cache). Cliquer pour agrandir
Après. Cliquer pour agrandir

C'est donc encore un petit peu la confusion qui règne : Apple s'est-elle rendue compte que les garde-fous mis en place dans ces mises à jour de sécurité étaient insuffisants ? En ce qui concerne Spectre, Apple doit livrer dans les prochains jours un correctif pour Safari.

avatar bebex44 | 

Hou ça fait mal ça... donc Intel au piquet... Dites moi, quand est ce qu'Apple va enfin se débarrasser de ce boulet????
A quand les processeur maison, avec un OS commun, la tuerie ultime????

avatar RedMak | 

@bebex44

mm avec un processeur conçu en interne, Apple utilisera ARM comme base, et mm sans ARM, les faille ca existe et ca existera pour tjr(surtout les bug hyper complex comme ces 2 la), seul problèmes c’est la communication qui semble aléatoire..

avatar 0MiguelAnge0 | 

@bebex44

Dinc, en suivant ta logique Apple dout aussi se débarasser d’ARM car celui-ci est également touché...

avatar C1rc3@0rc | 

@ bebex44

Deja il ne faut pas confondre Intel et le processeur x86.
L'architecture x86 est une bouse qui empoisonne le secteur informatique depuis plus de 30 ans et qui est responsable, moyennant des pratiques illegales lourdement condamnées, d'une stagnation massive et de corruption et pertes de données majeures.

Par contre en terme d'ingenierie les chercheurs et ingenieurs d'Intel sont parmi les plus competents au monde et ne sont limités que par le modele economique de l'entreprise.

Ensuite il faut aussi faire une distinction entre la politique d'Intel par rapport au x86 et la situation d'ARM. Intel a totalement fermé et controle massivement l'architecture et ses realisations, et Intel est quasi le seul concepteur-realisateur-vendeur de x86.
Du coté ARM, c'est plutot un bureau d'etude qui vend des licences qui vont d'une licence de production sans modification et des licences extremement souples qui n'imposent qu'une compatibilités avec le jeu d'instruction mais n'imposent ni ne supposent quoi que ce soit en terme de realisation.

Ce qui veut dire qu'en l'occurence que si les class actions contre Intel sont relativement simples et directes, celles qui pourraient se porter sur les processeurs utilisant l'architecture ARM sont éminemment plus complexes et incertaines.
Dans le monde ARM, il y a une tres grande liberté et variete et les niveaux de responsabilités sont aussi variés et multiples.
Par exemple le responsable de la backdoor dans le cas d'une production d'un processeur ARM non modifié par un fondeur chinois devrait etre ARM. Dans le cas d'Apple, qui modifie en profondeur l'architecture de realisation, ce devrait etre Apple, pas ARM...

Ensuite, l'interet de l'industrie de se debarrasser du x86 est une chose compliquée.
Deja il y a la compatibilité avec des decennies de productions logicielles (mais aussi materielles) pour l'architecture Intel.
Si le duree de vie d'un smartphone c'est quelques mois et que les soft relevent souvent du gadget pour le grand public, au niveau PC on a des outils de productions dont le cout est souvent collossal, ou il faut assurer des acces a des données produites plusieurs dizaines d'annees,... sans parler du cout des logiciel qui peut aller de quelques centaines d'euro a plusieurs centaines de milliers...

Et puis il y a une question d'ecosysteme. Intel a construit un systeme monopolistique avec Microsoft, et cela a contaminé toute l'industrie. Or on ne sort pas comme ça d'un tel ecosysteme ou tout est justement fait pour maintenir en captivité l'utilisateur.

Cela est certes plus relatif pour Apple, mais du cote Apple se pose aussi la question de l'investissement et de l'interet dans le PC. Jusqu'a une periode tres recente (en gros moins d'un an) la doctrine et la pratique etait d'enterrer le Mac pour lui substituer l'iPhone et l'iPad. Il semble que la raison soit revenue chez Apple, mais il faut le temps de reconstituer un pole Mac et une culture du PC (donc outils polyvalent repondant a de besoins de production d'une variete de professionnels et de particuliers...) Ça va prendre du temps et ce sera difficile, et un changement d'architecture ne peut etre que la phase finale de cette reconstruction.

avatar Luc_J_Bourhis | 

La main mise d'Intel sur x86, vous y allez un peu vite! Quand le besoin de passer à 64 bits s'est présenté, Intel a poussé un changement de paradigme avec IA-64, originellement développé par Hewlett-Packard. Mais le marché lui a préféré l'alternative AMD64, maintenant connue sous le nom de x86_64, développé par AMD, parce qu'elle était largement compatible avec les codes x86 existants.

Pour ce qui est des défauts de x86, il faut tout de même nuancer. Tout d'abord, x86_64 a sérieusement atténué le pire d'entre eux, le manque de registres, en profitant de la transition pour doubler leur nombre. Ensuite, il ne faut pas oublier que x86_64 est juste l'interface visible de l'extérieur. En interne, ces processeurs cassent les instructions en micro-instructions, qui sont ensuite exécutées par un coeur que l'on peut qualifier de RISC. L'avantage de ARM est de pouvoir se passer de tout le silicium nécessaire pour générer ces micro-ops de façon optimale.

avatar C1rc3@0rc | 

@ Luc_J_Bourhis

L'architecture IA 64, cad Itanium a pour origine le besoin de créer une architecture RISC fortement et intrinsèquement parallèles, et le passage a 64 bit n'etait pas une motivation mais un moyen, surtout de pour adresser une monumentale quantite de memoire la ou le x86 avait connu et trainait l'heritage de la limite des 64k.
C'etait surtout parce que les architectures RISC et surtout CISC existantes relevaient du traitement sequencielle alors que le besoin des serveur et HPC etait du multiprocesseur...

Ce qui a fait l'echec de l'IA 64 c'est d'une part le sabordage consciencieux de la part d'Intel qui voulait conserver la domination du x86 dans le cadre de son modele monopolistique et d'autre part que comme le RISC, l'EPIC, necessitait a la fois une grande competence de la part d'un programmeur formé a la programmation paralelle, une optimisation lors ce la conception du code et que c'etait pas compatible avec le code existant jusque la...

Le x86 est toujours fondamentalement une architecture séquentielle, dont le modèle fonctionnel dépend de la fréquence du core... le reste c'est des optimisations, mais ça ne change rien au probleme de fond

avatar Rodri31 | 

Et merde... J'attends donc la mise à jour car High Sierra non merci. ???

avatar Doctomac | 

@Rodri31

Tu as tort, c’est une excellente version de l’OS.

avatar Rodri31 | 

@Doctomac

Si c'est comme iOS 11...

avatar Doctomac | 

@Rodri31

IOS 11 sur mon iPhone X et mon iPad mini est un excellent OS !

avatar en ballade | 

arrete la methode Coué toi

avatar Rodri31 | 

@Doctomac

LOL en même temps tu as le dernier Smartphone optimisé pour iOS 11 c'est normal...??

avatar Doctomac | 

@Rodri31

Tu veux dire ios optimisé pour le dernier smartphone.

Bien c’est aussi le cas avec les iphone 7 et même 6S. Par contre, j’avoue avec le 6 ça manquait d’optimisation sans que ce soit catastrophique.
J’ai encore le 6 et après une réinstallation totale, bien ça va quoi.

avatar C1rc3@0rc | 

@Doctomac

«...et mon iPad mini est un excellent OS !»

l'iPad mini est donc un excellent OS, c'est noté...

Au dela de ça, il est question d'abord de Mac (oui je sais, ça te dis pas grand chose: c'est un OS pour les PC produit par Apple).
Le probleme qui se pose c'est qu'Apple est censé au moins maintenir El Capitan par rapport a des failles majeures. Et la en terme de faille majeure et gravissime c'est le cas, puisque au moins dans un cas une exploitation par Javascript dans un navigateur est possible...

Techniquement c'est loin d'etre simple pour Apple car il faut patcher le systeme en profondeur pour que l'OS assure ce que ne fait pas le processeur et qu'il verifie que des codes ne relevent pas de l'exploitation des backdoor. Donc on en est pas a faire de l'animation d’excrément pour faire rire les bebes...

Theoriquement, le niveau a patcher devrait etre le meme entre 10.11 et 10.13, il s'agit du noyau, le kernel, et il n'a pas de raison d'avoir changé depuis des annees.
Ça c'est la theorie et cela releve du principe de l'Unix. Or on s’aperçoit que le devellopement de MacOS (et iOS) est un sacre foutoir et on ne peut pas savoir jusqu'a quel point Apple viole les principes d'Unix et donc si les modifications appliquées a 10.13 peuvent l'etre aux versions anterieures...
Le flottement dans la communication et les precedentes campagnes de patchage de failles "universelles" (comme la precedente dans les protocole internet) ont necessité des delais et des specificités pour les 3 versions en cours. Ça laisse songeur et peu optimiste.

Au fond il se pose comme a chaque fois le probleme strategique d'Apple qui pour des raisons d'obsolescence programmée produit un OS par an et ne garantie pas de stabilité (evidement) a travers un OS en version LTS (support sur le long terme et orientée stabilité et securité).

avatar Luc_J_Bourhis | 

Je plussoie à fond! Les versions LTS de Linux sont vraiment du pain béni pour les pros. Ceci dit Microsoft fait la même chose qu'Apple mais ils ont une armée de programmeur par rapport à Apple!

avatar vincedev | 

@C1rc3@0rc

«...et mon iPad mini est un excellent OS !»

l'iPad mini est donc un excellent OS, c'est noté...

Sinon tu cites la phrase en entier, sans l’amputer du début et sans changer son sens.

avatar Le docteur | 

Une preuve de plus de la vanité du personnage.
Il ne sait pas lire et il reprend ce qu'il n'a pas pu lire.
Il faut dire que la phrase était trop complexe pour lui.

avatar ulixe | 

Une version si bien préparée, qu'au regard de son excellence : x semaines après sa sortie, de nombreuses apps pros ne fonctionnent toujours pas correctement dessus. Cela faisait un certain temps qu'Apple n'avait pas re-fait ce coup là …
Patience (encore) donc … la 10.13.3 résoudra peut-être tout cela :/

avatar Doctomac | 

@ulixe

Ce n’est pas à Apple d’assurer la compatibilité des apps mais à leurs développeurs.

De mon coté, toutes mes apps fonctionnent.

avatar Almadweb | 

@Doctomac

Si car c'est eux qui changent leurs règles. Apple devrait proposer un émulateur 32bits pour faire tourner les Applications en local !
D'autant plus lorsqu'Apple facture plusieurs dizaines d'euros à des développeurs pour garder leurs applications qui ne rapportent plus rien en ligne.
Apple gagne des milliards, les apps des petits développeurs ce n'est certainement pas le cas.
Pour ma part je reste en 10.3.3 car 106 apps incompatibles dont plusieurs que j'ai payé et une application de VPN d'entreprise toujours en 32 bits.

avatar Madalvée | 

Où as-tu vu que HS ne prenait plus en charge les applications 32 bits ? C'est dire le niveau d'information…

avatar Doctomac | 

@Almadweb

Tu racontes absolument n’importe quoi. High Sierra fait encore tourner des apps 32 bits.....par contre Apple a prévenu que c’est la dernière version à le faire sans compromis.

https://developer.apple.com/news/?id=06282017a

avatar Almadweb | 

@Doctomac

Je parle de iOS et pas de macOS donc je ne raconte pas n'importe quoi !

avatar Doctomac | 

@Almadweb

On parle de macOS là.

avatar ulixe | 

Avec le grand l'arrivée du nouveau système de fichier APFS, Apple est quand même un peu responsable.
De nombreux open source n'ont pas les mêmes moyens opératoires qu'Adobe, Microsoft … …

avatar Doctomac | 

@ulixe

AFPS, sauf cas particulier, n’impact pas le fonctionnement des apps.

avatar ulixe | 

Sauf qu'au jour d'aujourd'hui 70 apps (plus de 10 pour cent ) ne fonctionnent pas et 49 (plus de 7 pour cent) autres apps ont encore des problèmes sur les 647 recensées sur roaringapps

avatar Doctomac | 

@ulixe

Encore une fois, c’est aux développeurs d’assurer la compatibilité de leurs apps si elles présentent des soucis. La première beta de HS a été distribuée en juin....

avatar ulixe | 

Oui et non !
En tant que pro quand on voit qu'en musique :
Zoom, Tracktion, Audacity, TC Electronic, Tascam, Steinberg, Soundtoys, Softube, Output, Lexicon, Garritan, Behringer, Avid, Antelope Audio, Allen&Health, Alesis, Akai, … (et je ne les cite pas tous …) ont encore des problèmes de compatibilités (au 4 janvier 2018)

https://www.sweetwater.com/sweetcare/articles/high-sierra-macos-10-13-compatibility-information/

Pas le choix = j'attends encore … … … …

avatar Doctomac | 

@ulixe

Bien si. Tu dois attendre car ils n’ont pas fait le job.

avatar marenostrum | 

ils ne gagnent plus rien de ces apps, comment faire le job ? par humanité ?

avatar ckermo80Dqy | 

@ulixe

Soundtoys, Lexicon, des plugins que j’utilise tous les jours avec HS. Il y a une différence entre « pas encore complètement testé » et « des problèmes ».

avatar Pico | 

@ulixe

« Au jour d’aujourd’hui » n’est pas français. « Hui » veut déjà dire le jour présent..
On voit cette erreur tellement souvent que je devais faire une remarque (bienveillante je précise :) )

avatar ulixe | 

Cela s'appelle un pléonasme d'utilité sémantique
(intention stylistique)
;)

avatar Pico | 

@ulixe

Faute avouée à moitié pardonnée :D
J’ignore si c’est du lard ou du cochon mais dans tous les cas la réponse me plaît^^
Bon week end !

avatar ckermo80Dqy | 

@ulixe

Merci pour la définition ! Je l’utiliserai dans les dîners ?Je précise, aucune ironie.

avatar Wolf | 

@ulixe Donc on doit se baser sur les plus petits boulets pour ne pas avancer ?

avatar ulixe | 

Audacity, Steinberg, Behringer, Avid, Antelope Audio, Allen&Health, Alesis, Akai = des petits boulets ??? … …

avatar macam | 

@ulixe :
Avec le passage à APFS, on peut penser que ce sont les développeurs qui tardent à se mettre à la page.

avatar iVador | 

@Rodri31

High sierra marche très bien

avatar Bigdidou | 

@iVador

« High sierra marche très bien »

Une vraie horloge.
Tant qu’on n’y fait pas tourner des applications toutes bien mises à jour pour lui dessus (et encore, il se murmure qu’Apple a des soucis aves ses propres applications), qu’on ne prétend pas travailler en réseau, surtout hétérogène, et qu’on veut pas y brancher de périphériques exigeant des pilotes (comme un bête otoscope usb).

Mais qui ferait des choses pareilles ?
High Sierra est tellement beau qu’on a juste envie de le regarder.

avatar Liena | 

GÉ-NIAL ?

avatar Aphelion | 

Pour un utilisateur lambda, aucune raison de paniquée. Après tout, ça ferait quoi, 10 ans que ces failles sont présentes non (ou plus) ? Donc c'est pas 1 semaine de plus qui va changer grand chose....Après pour un professionnel ou une entreprise, je comprends qu'on puisse avoir des sueurs froides dans les départements IT.

avatar ulixe | 

Pour accélérer de force une mutation généralisée des apeuré(e)s vers High Sierra ? ;)

avatar marc_os | 

@ulixe :
Ça ne coupe pas, y a toujours un Besserwisser qui traine... :/

avatar ulixe | 

no comment … …

avatar Bigdidou | 

Je sens que les rebondissements ne sot pas terminés.
Si j’étais un groupe de hackers russes malfaisant comme il y en a certains, j’en profiterais pour faire un carnage.
Il n’y a plus qu’à espérer qu’ils aient autre chose à faire.

avatar debione | 

Je ferais la même choses si j'étais un groupe de hackers américain ceci dit... Ou tout simplement si j'avais les moyens de rendre obligatoire certaines failles, avec par exemple un truc comme le patriot act...

avatar Malum | 

Puisque cela fait des années que ces failles existent la question essentielle est : combien d’ordinateurs ont-ils subi des attaques avec succès avec l’une ou l’autre de ces failles ? Et, question subsidiaire, combien depuis qu’elles son révélées ?

avatar debione | 

Je trouverais plus pertinent de savoir qui utilise ce genre de faille plutôt que de savoir combien d'ordi ont été infecté...

Pages

CONNEXION UTILISATEUR