Une énorme faille de sécurité dans les puces Intel 64-bit oblige les éditeurs de Windows, Linux et macOS de diffuser un patch qui, malheureusement, s’accompagne d’une baisse sensible des performances.
Mauvaise nouvelle pour les utilisateurs de puces Intel. Une faille de sécurité dans les puces 64-bit oblige les fournisseurs de systèmes d’exploitation à diffuser un patch qui risque d’impacter de manière sensible les performances du processeur. Selon The Register, cette baisse de performance pourrait se situer quelque part entre 5 et 30 %, en fonction des applications.
Le patch est d’ores et déjà disponible pour le noyau de Linux et devrait rapidement être intégré dans les différentes distributions. Sur Windows, le correctif devrait être diffusé à l’occasion du prochain Patch Tuesday, le 9 janvier. Aucune date n’est annoncée pour macOS.
Les détails techniques relatives à cette faille ne sont pas connus. Apparemment, celle-ci concernerait les puces 64-bit des dix dernières années, ce qui représentent donc des millions d’appareils. L’origine de la faille serait un mauvais design dans la gestion de la mémoire virtuelle que les processus de l’utilisateur partagent avec le noyau du système d’exploitation pendant leur exécution.
Séparation totale du noyau et du processus utilisateur
Ce partage permet de rendre plus fluide les interactions entre le processus et le noyau. Malheureusement, il semblerait qu’il permette également à des attaquants d’accéder à des zones mémoires privilégiées du noyau. Ce qui ouvrirait la porte au vol de données confidentielles (mots de passe, clé secrètes) et à l’exécution de code arbitraire.
Pour résoudre ce problème, les développeurs du patch ont décidé de séparer totalement les espaces d’exécution entre les processus utilisateur et le noyau. Avec la conséquence inévitable d’une baisse de performance. Personne, évidemment, n’est heureux de cette situation, à commencer par les développeurs du patch eux-mêmes. En cherchant un acronyme pour désigner cette faille de sécurité, ils avaient d’abord pensé à « User Address Space Separation » (UASS) ou « Forcefully Unmap Complete Kernel With Interrupt Trampolines » (FUCKWIT). Ils ont finalement opté pour « Kernel Page Table Isolation » (KPTI), qui est plus politiquement correct.
A noter que chez AMD, on reste zen. « Les processeurs AMD ne sont pas concernés par ces attaques », souligne un ingénieur AMD dans un message posté dans une liste de discussion.
source officiel : https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

tags :
posted the 01/03/2018 at 01:07 PM by
solidfisher
https://www.reddit.com/r/starcitizen/comments/7ns5je/upcoming_microsoft_patch_to_fix_an_intel_cpu/ .
D'après ce qu'on y lit :
- ça concernerait seulement de façon mineur (voir pas du tout selon la gen du processeur) le jeu vidéo, ou l'applicatif en général.
- Par contre en ce qui concerne la virtualisation l'impact risque d'être bien plus sévère, et qui sait, ça pourrait très bien retomber sur les serveurs de Star citizen (augmentation des frais ?), tout ça n'est que spéculatif.
Autre infos intéressantes :
Cette faille existe depuis 10 ans, et elle permet en autre de prendre contrôle du pc d'un utilisateur "A report on LWN, a Linux kernel development site (sub required), details of a hardware bug in modern Intel CPUs that allows an attacker to access low-level kernel memory that is normally protected from higher level (programs and user) access."
Sinon je suis toujours sur W7 et aucun soucis depuis des années
après toi sur W7 tu peu normalement esquiver les maj, à voir..
Mais normalement on peut désactiver les majs auto oui.
"Encore peu d’informations sont disponibles, mais ces soucis devraient principalement affecter les datacenters et les processeurs Intel. Quelques premiers tests montrent que les jeux ne seraient pas affectés par la perte de performances (ni l'encodage vidéo)."
jenicris D'ailleurs Seven est encore le maître incontesté malgré que MS force les gens à migrer sur W10.
Le 10 je l'ai installé y a juste un ans et il est blindé de bug.
Genre je l'éteins et il redémarre.
Je n'ai vraiment aucun problème avec W10, je l'utilise depuis le début de sa sortie et je le trouve vraiment stable.
8 1 buggait pas chez moi mais je le trouvais pas du tout ergonomique. Le 10 est bien mieux à ce niveau.
Même si le must reste le 7.
Mon PC portable c'est un I5 eco, il devrait pas trop subir de tout ça.
C'est déjà pas une foudre de guerre à la base.
Et l'autre qui vend ses stock options là que le cours est encore haut...
J'avais cru voir que Windows 10 était basé sur le cœur de Windows 7, et perso j'ai aucun soucis dessus il est même ultra rapide pour booter, interface simple et light, compatible avec toutes les versions antérieures, que demander de plus.
Amazon, Microsoft (Avec leur service de cloud Azure),...
Apple devra aussi mettre à jour ses Mac qui sont je le rappelle équipé de CPU intel. RIP au acheteur d'Imac Pro qui est équipé de XEON.
fait chié j'espère que mon vieux cpu n'est pas affecté... prochainement j'hésite à passé sous amd vu les nouveaux cpu qui arrivent et qui paraissent plutôt top niveau prix/perf...
visiblement il y aurait au moins deux failles (une toucherait carrement le kernel et permettrait d'acceder aux mots de passe de ta boite email par exemple en accedant au cache du proco)
2 outils pour vraissemblablement tester ces deux failles (attention je pourrais pas dire si vraiment les deux outils en question couvrent toutes les failles, ils analyse deux des failles connues mais de là a savoir si c'est complet comme outil de detection c'est incertain)
https://downloadcenter.intel.com/download/27150?v=t
https://downloadcenter.intel.com/download/26755
dans tous les cas va falloir mettre a jour le bios de ta carte mere quand ton constructeur l'aura sortie et faire les maj windows a venir qui (en complement de la maj bios) vont apporter un correctif
L'une des failles permettrait (via un virus sur une page avec du javascript par exemple) d'ouvrir le cache de ton proco à un pirate (du coup le mec a accés a tout tes mots de passe: email, amazon, etc)
Je vois bien le grand public mettre à jour le bios de sa carte mère. Et puis la mienne elle est tellement suivie qu'elle ne voulait pas passer à w10. J'ai forcé le passage et depuis j'ai un ordi qui tous les 6 mois me perd toutes ses données.
Un nouveau bios je peux toujours l'attendre. ..
Je n'ose imaginer les actions en justice qui se préparent contre Intel. Je pense que cette date marque la fin de sa domination, je ne sais pas si in peut se relever d'un coup comme ça. AMD doit se frotter les mains
a ajouté un commentaire sur l'article CPU Intel : 30% de perf en moins à partir du 9 janvier d'un blog.
"solidfisher visiblement le fait d'exageger et donc mentir dans un titre juste pour pour attirer un mec à cliquer ne te dérange pas, normal quoi
Ba alors bennj il est passé ou ton commentaire ?
"3.4 : Chacun peut donner son avis sans utiliser la provocation (voir 3.2). Ainsi, il n'est pas autorisé d'effacer les commentaires d'autres membres sur son blog/groupe sous le simple prétexte qu'ils ne sont pas d'accord avec vous."
Pourquoi tu crois que je l'es reposter ? Ba parce que je pensais justement que c'était toi qui l'avais delete