Une énorme faille découverte dans les processeurs d'Intel


C'est une faille de sécurité majeure, et elle est présente dans tous les processeurs d'Intel produits depuis une dizaine d'années. Il s'agit d'un problème matériel au sein des puces x86_64 qui permet à des applications malicieuses d'accéder à la mémoire du noyau (ou kernel). C'est un bug infiniment grave : il permet à n'importe quelle application (un JavaScript au sein d'un navigateur, par exemple) de lire le contenu du noyau, au sein duquel transitent toutes les informations les plus sensibles (mots de passe, clés de sécurité, fichiers cache, etc.). Les détails sont encore tenus secrets pour des raisons de sécurité, et ils sont quoi qu'il en soit extrêmement techniques, mais The Register nous explique qu'une mise à jour du microcode n'est pas possible : chaque système d'exploitation devra être modifié pour changer la manière dont la mémoire du noyau est utilisée, en séparant cette dernière des processus de l'utilisateur. Cela aura des conséquences sur la réactivité des machines, avec des performances en baisse de 5% à 30% selon les configurations (les puces les plus récentes devraient être les moins impactées).




Alors que le bug est toujours sous embargo (les caractéristiques précises de la faille seront détaillées dans le courant du mois), The Register nous informe que Microsoft et Linux travaillent sur le déploiement de correctifs depuis le mois de novembre 2017. Des maintenances majeures, incluant des redémarrages, seront par exemple réalisées sur Microsoft Azure, Amazon Web Services et les serveurs d'OVH dans les prochains jours. Du côté d'Apple, c'est le silence radio pour le moment, mais un correctif de macOS est à attendre rapidement. À suivre...

Mise à jour 19:17 :
Selon l'expert en sécurité Alex Ionescu‏, Apple aurait déjà corrigé la faille en toute discrétion avec macOS 10.13.2, qui est sorti le 6 décembre dernier. Aucun utilisateur ne s'étant plaint de lenteurs particulières suite à cette mise à jour, cette nouvelle est très rassurante ! Un correctif sera sans doute proposé pour les systèmes plus anciens dans les prochains jours, mais nous n'en avons pas la confirmation officielle pour le moment.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Retrouvez les produits d'Apple sur notre comparateur de prix.

PARTAGER SUR :

Sur le même sujet

Vos réactions (10)

Fromgardens

3 janvier 2018 à 17:56

Des performances en baisse de 5 % à 30 % ?? C'est sûr que si je perds 30 % le i7 de mon MBP 2012 je vais finir par le changer ah ah.

Je viens justement de commander un Ryzen 7 1700 pour monter une config pour un peu de 3D. J'ai pas mal hésité avec les nouveaux Intel Coffe Lake qui ont l'air très bien. J'espère qu'on ne vas pas découvrir la même chose pour AMD.

LolYangccool

3 janvier 2018 à 19:10

« mais un correctif de macOS est à attendre rapidement »
Si c'est comme avec la faille KRACK faut pas l'attendre avant une dizaine de jour au minimum. ^^

LolYangccool

3 janvier 2018 à 19:30

Ah bah j'ai rien dis. Pour une fois, ça change. ^^
http://www.macg.co/os-x/2018/01/apple-deja-corrige-la-faille-intel-dans-high-sierra-100946

aexm

3 janvier 2018 à 20:49

Combien a valu cette faille sur le blackmarket ?

parce que 10 ans de processeur ca remonte à loin …

jebster

4 janvier 2018 à 10:14

Mais non, les baisses de performance, c'est juste pour préserver la batterie.

matt

4 janvier 2018 à 10:30

Et c’est là que je pleure d'êtresous Windows ...

cmdesign85

4 janvier 2018 à 11:12

Un lien avec le fait que mes deux PC sous Windows 10 se sont mis à jour ces derniers jours alors que j'avais désactivé Windows Update? Comme s'ils avaient la possibilité de forcer des mises à jour sans notre consentement.

Tom

4 janvier 2018 à 12:01

Il semblerait que Windows 10 soit déjà patché depuis novembre donc soit j'ai mal interprèté ton article Sylvain soit il y a une erreur vu que tu laisses sous entendre que macOS a déjà été patché à la différence de Windows

Tom

4 janvier 2018 à 12:02

Et concernant les impacts sur les performances, cela touche uniquement les serveurs. Les utilisateurs lambda sous Windows 10 n'ont pas de différence significative

DoubleY

4 janvier 2018 à 14:54

Alors c'est 5-9% pour les processeurs publics (les nôtres) et jusqu’à 30% pour les processeurs pro destinés aux serveurs. La plupart des utilisateurs ne verrons pas le différence.

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription