jeudi 4 janvier 2018

2 Failles de sécurité sur tout les processeurs PC et mobile (​ INTEL, AMD , ARM )




Meltdown/Spectre : ce qu'il faut savoir sur la faille des processeurs

Intel dans l'œil du cyclone

Depuis hier, des failles touchant au cœur un grand nombre de processeurs affolent les utilisateurs, surtout que les correctifs qui seront sous peu déployés pour les corriger devraient réduire drastiquement les performances de certaines puces sur certaines applications. Les CPU d'Intel — largement majoritaires sur le marché — seraient plus particulièrement concernés.
intel cpu.jpg
C'est une série de correctifs sous embargo pour les systèmes d'exploitation Linux (nommée KPTI, pour Kernel Page-Table Isolation), Windows et macOS qui a — en premier lieu — alerté sur l'existence d'une faille matérielle non documentée, mais visiblement critique, présente sur certains processeurs. Une vulnérabilité qui, hier, a enflammé la Toile, et pour cause : les patchs développés pour la colmater ont une incidence sur les performances des processeurs et pourraient réduire leur rendement de 5 à 30 %. Au départ, Intel semblait être le seul fabricant de CPU touché, mais il s'avère finalement que plusieurs processeurs sur architecture ARM sont également concernés, au même titre que certaines puces conçues par IBM. Seul AMD serait épargné.

​Intel plus particulièrement dans le viseur

Cela reste une très mauvaise nouvelle pour Intel dont les puces seraient les plus impactées. Les résultats de tests préliminaires menés sur des processeurs de la famille Skylake après application des correctifs ne sont pas encourageants et témoignent de chutes de performances de l'ordre de 7 à 33 %. Mais attention, toutes les tâches confiées aux processeurs ne sont pas impactées de la même manière. Tout ce qui touche à la compilation débouche en effet sur de fortes baisses de performances, alors que dans les jeux, l'application des patchs de sécurité n'entraînerait quasi aucune différence. Pour l'heure, il est impossible de dresser un tableau d'ensemble, mais il ne fait aucun doute que nous pourrons rapidement nous faire une idée de l'incidence globale de ces correctifs sur le marché des processeurs, une fois que les patchs finaux auront pu être testés système par système, application par application.

Dans ce contexte, la réaction d'Intel était fortement attendue. Mais alors que des mises à jour seraient en cours de préparation pour le 9 janvier prochain (date de fin d'embargo), il faut pour l'heure se contenter d'un communiqué laconique qui vise surtout à rassurer les utilisateurs tout en insistant sur le fait qu'Intel n'est pas seul concerné dans cette affaire. Le communiqué prend d'ailleurs un soin tout particulier à citer AMD et ARM. Intel — comme les autres — était évidemment au courant de cette faille depuis quelque temps, ses ingénieurs ayant commencé à travailler sur des correctifs avant que l'affaire ne soit divulguée, et ce alors que la firme mettait au point un plan de communication auprès de ses partenaires....

source : https://www.lesnumeriques.com/informatique/meltdown-spectre-qu-faut-savoir-sur-faille-processeurs-n69881.html

Aucun commentaire:

Enregistrer un commentaire

5 raisons de choisir un SD-WAN et 5 raisons d'y réfléchir à 2 fois (1e partie)

Au moment de choisir entre un service DIY et un service managé pour le SD-WAN, il est important pour une entreprise de prendre en compte l...