OS X El Capitan et macOS Sierra sont désormais protégés contre Meltdown
Les utilisateurs de Mac sous OS X El Capitan et macOS Sierra vivaient dans l'angoisse depuis la révélation des failles qui touchent les processeurs Intel. Si la vulnérabilité Spectre, qui frappait Safari, a été corrigé relativement rapidement début décembre avec des mises à jour de sécurité pour le navigateur, la faille Meltdown restait une menace.
Apple avait pourtant annoncé s'être occupé de Meltdown pour ces deux systèmes, mais le constructeur s'est ravisé peu de temps après (lire : OS X El Capitan et macOS Sierra ne sont plus immunisés contre Meltdown). Le cauchemar est maintenant terminé : des mises à jour de sécurité 2018-001 pour Sierra et El Capitan sont disponibles dans le Mac App Store, qui apportent à cette faille un correctif (partiel, puisque seuls les nouveaux processeurs seront véritablement immunisés contre Meltdown).
High Sierra est protégé contre Meltdown depuis macOS 10.13.2.
Alors ! Perte de perfs ou pas?
on le sent pas, mais parfois la roue multicolore est plus souvent apparente.
@eastsider
Safari est plus rapide, le clavier re-fonctionne et l’autonomie en hausse bien sûr. Comme après chaque mise à jour ?
Les correctifs des systèmes d'exploitation ne font que bloquer les applications qui chercheraient à accéder à la mémoire protégée des processeurs. Ça ne doit pas causer de ralentissement.
Ce sont les correctifs développés par Intel pour le microcode de ses processeurs qui génèrent des ralentissements en modifiant la façon dont fonctionnent les processeurs. Tant que ces correctifs ne sont pas diffusés sur Mac, aucune raison que l'on ait des ralentissements.
Tant mieux.
On va attendre de voir les perf avant de faire les maj
Sur mon macbook air https://browser.geekbench.com/v4/cpu/compare/6428963?baseline=6631300
Etonnant.
@lpl
Tu as gagné en puissance? C'est lequel le avant ?
A droite c'est la version précédente d'OS X regardes le build donc oui meilleur résultat en single core, identique en multi-core. Y a que le système qui tourne pendant le bench.
L'installation c'est parfaitement passée aucun problème.
@lpl
Merci pour ton retour ?
Je suis le seul à ne plus pouvoir installé les mises à jour de sécurité sur Sierra ?
Elles se téléchargent et puis ... c’est tout. :-(
@romain_bdrt
« Je suis le seul à ne plus pouvoir installé les mises à jour de sécurité sur Sierra ?
Elles se téléchargent et puis ... c’est tout. :-( »
À coup sûr tu es déjà contaminé par le spectre fondu ! :-(
Cauchemar... N'exagérons rien. Les principaux cauchemars semblent venir des patches pour le moment.
@noxx09
Y a un patche contre ma belle-mère et on ne m’aurait rien dit ?
@Dv@be
Merci pour le fou rire !
angoisse, révélation, cauchemar, vulnérabilité, menace, immunisé ...
Vous recrutez chez BFMTV ?
@areayoko
« Faites entrer celui-là qu’est coupable »
;)
Donc c’est avec cette version qu’il faut refaire les tests de perte de performances vu que la 10.13.2 ne corrigeait rien du tout.
Désolé, mais pour être totalement immunisé, il faut non seulement que l'OS soit patché (ça maintenant à priori c'est fait) mais AUSSI que le microcode du processeur soit corrigé en installant les nouvelles versions mises à disposition par INTEL. Et ÇA, on ne sait toujours pas quand ce sera fait ni même si les Mac peuvent recevoir ce type de correctif du processeur!
@SyMich
Tout à fait ?
@ForzaDesmo
Exemple là mac est protégé mais pas ta session Windows si bootcamp
Si tu veux protéger tous tes os, collage la faille processeur et c est bon.
@ForzaDesmo
Tu peux faire confiance à Microsoft pour corriger ses OS, pour Apple, sur iPhone seuls ceux éligibles à une mise à jour.
Quant à freebsd, Linux et etc aucune idée.
En tous cas Intel semble bûcher depuis plus 6 mois sur la faille et colmater sans impact et les perf en langage assembleur semble coton..
Pour le moment installer les mises à jour offertes semble la meilleur solution.
@GingerBread
"...collage de la faille processeur est c'est bon " dites-vous.
Et comment faites vous ça sur un Mac?
@SyMich
Mise à jour Intel
@GingerBread
Comme je l'ai déjà indiqué plusieurs fois, la procédure pour appliquer les correctifs Intel sur des cartes-mere Apple est toujours inconnue.
Apple ne répond toujours pas à la question simple: les cartes-mere Apple sont-elles conçues pour permettre une mise à jour du microcode du processeur?
Si ce n'est pas le cas, quelles solutions ont-ils prévues pour appliquer ces patches?
Est-ce que par exemple, la puce T2 des Mac en comportant une, peut être mise à contribution pour l'application du correctif sur le processeur principal?
Sur les autres Mac, peut-on faire gérer cette mise à jour par le processeur de la carte graphique?
Et à défaut, est-ce qu'un passage en SAV permettrait d'assurer la mise à jour?
@ForzaDesmo
Roh lala on se détends 2 min, même avec tous les patchs du monde tu sera jamais totalement protégé si t’as peur d’allumer ton mac jette le et jette tous tes appareils informatisés par la même occasion faut arrêter la paranoya ^^
Et t’a qu’à t’informer à différents endroits dont des sites/forums de sécurité et tu ne sera pas désinformé, Apple elle même pensait avoir patché mais en faite non
@ForzaDesmo
Haha tu me fait rire, qui c’est qui a sorti le gun contre macg ???
Mais très bien pour toi, je cherche aussi à comprendre au max ce dont je parle et c’est pour ça que je multiplie les sources d’informations et que je vais sur des forums/sites spécialisés quand c’est nécessaire.
MacG est spécialisé dans les appareils Apple mais pas la sécurité des appareils Apple donc je te le répète, va sur des forums de sécurité si ça t’intéresse c’est tout.
Après si t’attends que des gens t’apportes tous tout cuit dans les commentaires c’est une autre façon de s’informer que la mienne, surtout que tu n’a généralement pas les sources de ce qu’on t’avance bien que je ne remette pas en cause leurs connaissances ;)
@ForzaDesmo
Je n’ai pas vu de point d’interrogation dans ton commentaire, pas de question qui m’était destiné mais quand on est borné on s’enfonce un peu plus.
C’est ce que je disais tu préfères attendre des autres qu’aller chercher par toi même.
Si tu veux parler de sécurité informatique avec moi en privé sur le forum y’a aucun souci on verra qui de nous deux en connais le plus vu que t’as l’air de vouloir jouer à qui a la plus grosse, c’est plutôt toi le frustré, à la base je te faisait juste remarquer que t’avais pas besoin d’incendier MacG pour les imprécisions.
T’es là à faire des jugements sur moi alors que tu connais rien de moi, perso je me permettrais pas ça mais vu que tu entames les hostilités c’est que t’es visiblement un bas du front vu la réflexion de tes commentaires. Allez j’arrête de parler avec toi je t’en ai déjà assez appris comme ça et tu n’en vaut pas la peine, je veux bien débattre mais vu le niveau avec toi c’est peine perdue. Bye
@sangoke
La paranoya mdr
A force de parler à des incultes...
@ForzaDesmo
Comme l'écrivait MacG sur une autre News: "De la même manière, la correction devra être effectuée en même temps au niveau du système d’exploitation et des processeurs eux-mêmes."
Mais tout en écrivant ce type de phrase, le rédacteur ne semble pas réaliser que sur Mac seule la mise à jour de l'OS est disponible.
Le problème est qu'un malware peut bypasser l'OS et ses API pour accéder directement au processeur et exploiter la faille si seul l'OS est patché.
Quid des perfs d'un MBP 15 pouces (late 2008) (8 GB DDR3 et DD 7200 1Tb) sous El Capitan?
Merci néanmoins à Apple d'avoir «patché» cet ancien système tournant encore sur de vieilles et increvables bécanes toutes aussi vieilles que les Mac Users de la première heure qui en sont encore les heureux détenteurs!
Mais arrêtez de parler de perf. Il n’y a aucune différence sur un PC perso. Les pertes de performance sont sur les gros serveurs.
C'est pas faute de l'avoir dit des le début.
Mais bon, il ne faut pas trop leur en vouloir, cette histoire de -30% "systématique" de perfs a été fortement relayée par les médias mainstream, notamment sur le 12.45 d'M6 qui s'est contenté de recracher une rédaction d'un stagiaire de Clubic...
@hirtrey
Tu peux le dire et le répéter... Les rumeurs et les désinformations feront toujours leur travail !
@hirtrey
Et toi tu devrais arrêter de croire tout ce que tu lis sans réfléchir.
@MarcMame
Fait les tests sur un gros serveurs ( BDD ou autres ) et reviens en discuter
"Les utilisateurs de Mac sous OS X El Capitan et macOS Sierra vivaient dans l'angoisse" Franchement pas vraiment.
Non, mais ceux sous Yosemite, Mavericks, Montain Lion, Lion et Snow Leopard oui.
Microsoft a patché Windows 7, pourtant sorti à la même époque que SL et Windows 8 sorti à la même époque que ML
Je viens d’installer les mises à jour sous El Capitan pour un mb pro mi 2012.
Depuis l’ordi bloc toutes les 30 secondes et il redémarre. Ca ne s’arrête pas.
Grrrrr
@Yoann54
2012? Mais c'est vieux ça (pour Apple)? ?
@pagaupa
Ahah pire moi je viens de l’installer sur un MBP unibody Late 2008 sous Sierra et ça marche
Hello les amis vous faite comment pour avoir un photo sur votre profil igenaration?
@Mr-Nicolas
Je me pose la même question. ?♂️
Pages