COMPTOIR
  
register

Composé par ————— —— 13456 vues

Spectre & Meltdown : explication des failles et des mesures correctives

Depuis la publication mondiale des failles Meltdown et Spectre - en tête pour être THE affaire de l'année 2018 - le monde de l'IT bouge dans tous les sens, et pour cause, presque tout le monde est concerné (mais certains bien plus que d'autres). En effet, même si les failles ont pour origine l'architecture même des CPU, l'ensemble de l'écosystème se doit d’être corrigé et mis à jour sur plusieurs niveaux, qu'il s'agisse du microcode des CPU (via les BIOS), des logiciels ou des OS.

 

Du fait du caractère inédit des failles et de leur impact potentiel, bien comprendre la  technicité autour des failles n'est pas aisé et loin d’être accessible à tous. Néanmoins, pour ceux et celles qui souhaitent approfondir leurs connaissance et compréhension de Spectre et Meltdown, l'un des architectes en sécurité d'OVH a produit un condensé très intéressant et informatif couvrant les deux attaques et leurs aspects techniques.

 

logo meltdown spectre background code

 

En français...
...et en anglais. ('cause why not.)
Un poil avant ?

De la HBM2 rapide chez Samsung, un petit pas de franchi !

Un peu plus tard ...

ICY DOCK supporte le NVMe en façade

Les 13 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur de transit embusqué, le Vendredi 12 Janvier 2018 à 17h33  
par BloodBrother, le Vendredi 12 Janvier 2018 à 16h15
En fait c'est pour ça qu'il y'a plus de Vega ! Ils fabriquent des Ryzen a la place !

Ce serait quand même bien qu'intel se vautre un peu pour donner un bon coup de boost a AMD !
T'inquiètes pas pour ça, AMD n'a pas besoin de Intel pour se vautrer tout seul... (e.g. bad yield de GlobalFoundries)
par BloodBrother, le Vendredi 12 Janvier 2018 à 16h15  
En fait c'est pour ça qu'il y'a plus de Vega ! Ils fabriquent des Ryzen a la place !

Ce serait quand même bien qu'intel se vautre un peu pour donner un bon coup de boost a AMD !
par Matthieu S., le Vendredi 12 Janvier 2018 à 13h43  
Évidemment. 2018 sera fun
par Un adepte de Godwin embusqué, le Vendredi 12 Janvier 2018 à 13h28
La différence entre Intel et les autres, est que Intel est seul affecté par Meltdown, et le correctif de Meltdown, est le suel qui grève réellement les perfs des serveurs.
Pourtant ils ont fortement sous entendu le contraire.
Spectre est une bonne faille, mais le correctif n'a pas d'impact. Raison de ce papier, et de son ton, AMHA.
Chez AWS, Google, ou Azure, ça doit être l'apocalypse en ce moment. L'impact de ne serait ce que 15% de charge en plus sur un parc d'ESXi sur tout un datacenter, c'est catastrophique. Et ce d'autant plus que c'est un cout impossible à repercuter sur les clients.
Si j'étais monsieur achat chez AWS, Google ou Azure, mes commandes de serveurs Intel serait toute gelées jusqu'à nouvel ordre, le temps d'y voir plus clair. Ou le temps de switcher sur du Epyc.
par Matthieu S., le Vendredi 12 Janvier 2018 à 13h43  
par ryoushi, le Vendredi 12 Janvier 2018 à 13h28
A condition que le nouveau matos ne soit pas aussi vulnérable
Ca m'étonnerait que les bugs soient corrigés dès la prochaine fournée de CPU.
Le problème, j'imagine que tout le monde va les attendre au tournant justement, donc à voir l'impact de cette affaire sur la roadmap d'Intel... à moins qu'ils avaient déjà plus ou moins prévu le coup après avoir été mis au courant en juin dernier.
par Un adepte de Godwin embusqué, le Vendredi 12 Janvier 2018 à 13h28  
par Matthieu S., le Vendredi 12 Janvier 2018 à 11h51
Une analyse comme une autre. Il fait de très bon point, ça ne veut pas dire que ses prédictions vont se réaliser pour autant.
Bon, "concerné" ce n'est pas pour dire "coupable", mais juste que ça affecte beaucoup de monde dans l'ensemble. Évidemment, y en a un qui va manger pour les autres, en l'occurrence ça sera Intel, et il faut dire que leur communication (ou l'absence de) sur le sujet ne les aide vraiment pas.
La différence entre Intel et les autres, est que Intel est seul affecté par Meltdown, et le correctif de Meltdown, est le suel qui grève réellement les perfs des serveurs.
Pourtant ils ont fortement sous entendu le contraire.
Spectre est une bonne faille, mais le correctif n'a pas d'impact. Raison de ce papier, et de son ton, AMHA.
Chez AWS, Google, ou Azure, ça doit être l'apocalypse en ce moment. L'impact de ne serait ce que 15% de charge en plus sur un parc d'ESXi sur tout un datacenter, c'est catastrophique. Et ce d'autant plus que c'est un cout impossible à repercuter sur les clients.
Si j'étais monsieur achat chez AWS, Google ou Azure, mes commandes de serveurs Intel serait toute gelées jusqu'à nouvel ordre, le temps d'y voir plus clair. Ou le temps de switcher sur du Epyc.
par ryoushi, le Vendredi 12 Janvier 2018 à 13h28  
par Matthieu S., le Vendredi 12 Janvier 2018 à 12h05
Faudra acheter du nouveau matos
A condition que le nouveau matos ne soit pas aussi vulnérable
Ca m'étonnerait que les bugs soient corrigés dès la prochaine fournée de CPU.
par Matthieu S., le Vendredi 12 Janvier 2018 à 12h05  
Faudra acheter du nouveau matos
par Feunoir, le Vendredi 12 Janvier 2018 à 10h41
franchement, l'update du microcode cpu via une maj bios qui va vraiment le faire? qui a fait celle corrigeant le intel management engine? une petite partie de ceux qui lisent les sites d'info comme ici, car dans le tas il y aura des réfractaires au pouillième de puissance perdue et ceux dont la carte mère n'aura tout simplement jamais de bios qui le corrige.

sur 6 pc dont je m'occupe je pense que j'aurais le bios pour le mien, peut être un autre chez une de mes soeurs mais pas sûr (i5 2500 et un autre i5), mais les 2 portables HP de mes parents j'ai un doute, peut être pour le plus récent?.
le cpu de 2007 du 6ieme pc, le plus vieux, n'est touché que pour spectre mais il aura jamais de bios c'est sûr.
Ils sont tous sous win10 donc la partie soft devrait être ok en temps et en heure au niveau OS, navigateurs, drivers de carte graphique...
par Matthieu S., le Vendredi 12 Janvier 2018 à 11h51  
par Un adepte de Godwin embusqué, le Vendredi 12 Janvier 2018 à 10h51
Sans dec', la, on est au delà du déni...
https://semiaccurate.com/2018/01/04/kaiser-security-holes-will-devastate-intels-marketshare/
Il y a concerné et concerné.
si vous avez la flemme de lire la presse anglosaxone, il ya même des gens qui le font pour vous.
(url]https://www.ginjfo.com/actualites/politique-et-economie/failles-meltdown-et-spectre-intel-va-le-payer-tres-cher-selon-semiaccurate-20180112[/url]
Une analyse comme une autre. Il fait de très bon point, ça ne veut pas dire que ses prédictions vont se réaliser pour autant.
Bon, "concerné" ce n'est pas pour dire "coupable", mais juste que ça affecte beaucoup de monde dans l'ensemble. Évidemment, y en a un qui va manger pour les autres, en l'occurrence ça sera Intel, et il faut dire que leur communication (ou l'absence de) sur le sujet ne les aide vraiment pas.
par Un ragoteur qui reste embusqué, le Vendredi 12 Janvier 2018 à 11h21  
par Feunoir, le Vendredi 12 Janvier 2018 à 10h41
franchement, l'update du microcode cpu via une maj bios qui va vraiment le faire?
Le micro-code peut aussi être mis à jour via l'OS: une mise à jour Windows, ou sous Linux, en plaçant le répertoire contenant la collection de micro-code Intel dans /lib/firmware/ et en ajoutant un "echo 1 >/sys/devices/system/cpu/microcode/reload" dans votre fichier /etc/rc.d/rc.local, par exemple.
Donc, même si votre carte mère est vieille et plus supportée pour les m.à.j. de son BIOS/UEFI, vous pouvez continuer à garder votre CPU à jour.

 
qui a fait celle corrigeant le intel management engine?

Pour corriger IME, il faut en effet mettre le BIOS/UEFI à jour.

 
sur 6 pc dont je m'occupe je pense que j'aurais le bios pour le mien, peut être un autre chez une de mes soeurs mais pas sûr (i5 2500 et un autre i5), mais les 2 portables HP de mes parents j'ai un doute, peut être pour le plus récent?.
le cpu de 2007 du 6ieme pc, le plus vieux, n'est touché que pour spectre mais il aura jamais de bios c'est sûr.

Pour l'instant, la dernière mise à jour du micro-code Intel (08/01/2018) ne change rien aux CPU "anciens" (e.g. 2500K). Intel a annoncé que des mises à jour se succéderont jusqu'à la fin janvier: "wait and see" comme disent nos amis anglophones...
par ryoushi, le Vendredi 12 Janvier 2018 à 10h54  
par Feunoir, le Vendredi 12 Janvier 2018 à 10h41
franchement, l'update du microcode cpu via une maj bios qui va vraiment le faire?
C'est la grosse merde pour le monde pro... J'ai des gens autrement plus chiants que ma famille au bout du fil
par Un adepte de Godwin embusqué, le Vendredi 12 Janvier 2018 à 10h51  
par Un adepte de Godwin embusqué, le Vendredi 12 Janvier 2018 à 10h51  
 
presque tout le monde est concerné

Sans dec', la, on est au delà du déni...
https://semiaccurate.com/2018/01/04/kaiser-security-holes-will-devastate-intels-marketshare/
Il y a concerné et concerné.
si vous avez la flemme de lire la presse anglosaxone, il ya même des gens qui le font pour vous.
(url]https://www.ginjfo.com/actualites/politique-et-economie/failles-meltdown-et-spectre-intel-va-le-payer-tres-cher-selon-semiaccurate-20180112[/url]