Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Spectre : les correctifs « stables » pour les microarchitectures Broadwell et Haswell sont disponibles
Une semaine après les cas Kaby et Coffee Lake

Le , par Patrick Ruiz

101PARTAGES

10  0 
Le sablier du temps continue de se vider et a tendance à faire oublier les vulnérabilités Meltdown et Spectre. Fondeurs, fabricants d’équipements d’origine et éditeurs de systèmes d’exploitation continuent pourtant de faire tourner les méninges pour protéger les consommateurs d’éventuelles attaques qui exploiteraient ces failles. Particulièrement touché par ces dernières, Intel fait des mises à jour à ce sujet de façon quasi hebdomadaire désormais. Tour d’horizon des dernières avancées du côté du fondeur basé à Santa Clara aux États-Unis…

Intel a fort à faire depuis le début de cette année. L’image de la firme a été sérieusement écornée par la publication des détails des failles Meltdown et Spectre par les chercheurs du projet Google Zero. L’entreprise a pourtant été prévenue au moins trois mois à l’avance, mais n’a pu publier des correctifs qu’en date du 3 janvier (après les révélations). Le déploiement de ces derniers a rapidement tourné au fiasco à cause des plaintes des possesseurs d’ordinateurs pointant des redémarrages intempestifs causés par l’application des patchs ; on était alors rendus au 11 janvier dernier. Intel a, deux semaines plus tard, dû recommander l’arrêt de l’opération.

Au centre de la tourmente, les microarchitectures Broadwell et Haswell (pour environnements clients et serveurs) initialement considérées par le fondeur comme étant les seules concernées par les trouvailles des chercheurs de Google. La firme de Santa Clara a récemment mis son guide de révisions de microcodes à jour ; après une phase de bêta auprès des fabricants d’équipements d’origine et partenaires d’Intel, les correctifs « stables » contre la variante numéro 2 de la vulnérabilité Spectre sont disponibles pour ces microarchitectures. De façon brossée, on parle des processeurs Intel Xeon et des Intel Core i ; seuls les patchs des serveurs EX (Broadwell et Haswell) restent en bêta pour le moment.


L’annonce fait suite au passage en production – le 9 janvier dernier – de correctifs pour la plateforme SkyLake. Le déploiement des correctifs sur les architectures concernées devrait donc reprendre. La liste des plateformes pour lesquelles les utilisateurs sont susceptibles de recevoir des mises à jour de microcodes est à allonger. Dans un billet paru la semaine dernière, la firme a publié des correctifs pour ses processeurs de 7e (Kaby Lake) et 8e (Coffee Lake) génération, ainsi que pour les récents Core X.

Fondeurs, fabricants d’équipements d’origine et éditeurs de systèmes d’exploitation ont jusqu’ici apporté des solutions logicielles à la variante numéro 2 de la vulnérabilité Spectre. Quand Microsoft propose des mises à jour du microcode des processeurs affectés, Google propose une technique qui permet d’effectuer des appels indirects sans spéculation ; des solutions qui introduisent des baisses de performances. L’issue à ce problème réside dans le matériel avec l’intégration des protections requises directement aux processeurs. Intel a promis de livrer de telles puces au plus tard à la fin de cette année.

Source

Guide de révision des microcodes Intel

Votre opinion

Quelle politique de mise à jour avez-vous mise en place sur les parcs d’ordinateurs dont vous êtes responsable ?

Voir aussi

Meltdown et Spectre : un outil PowerShell est disponible, il permet de faire l'état des lieux des protections sous Windows

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de AndMax
Membre éclairé https://www.developpez.com
Le 05/04/2018 à 13:34
Toutefois, certaines microarchitectures se retrouvent associées à la mention « arrêt » au sein de la feuille de route en raison du caractère propriétaire des technologies mises en œuvre, ce qui, d’après Intel, annule la nécessité de mettre un patch à disposition des utilisateurs.
Donc "technologie propriétaire = obsolescence programmée et pas de support" ?

Durée de support d'un CPU Intel inférieure à 7 ans ?
4  1 
Avatar de AndMax
Membre éclairé https://www.developpez.com
Le 05/04/2018 à 14:31
Citation Envoyé par Gogo52120 Voir le message
C'est déjà beaucoup 7 ans sur des applications critique !
Oui tout à fait d'accord, mais c'est si peu si on examine la quantité énorme de ressources qu'il faut pour en fabriquer un.
1  0 
Avatar de Gogo52120
Membre du Club https://www.developpez.com
Le 09/04/2018 à 16:41
En général, les pc qui ont plus de 7 ans ont déjà d'autre faille de sécurité que spectre donc bon (os, Intel ME ou équivalent amd, pilote ...)
Si ont tient vraiment à la sécurité, on ne garde pas des vieux postes ou vieux serveur, ou on ne met pas de données sensible dans tout les cas pour plusieurs raisons.
Si le poste à 7 ans il n'est plus très fiable (usure matériel, accumulation de bug), consomme souvent beaucoup : gestion de l'alimentation par des vieux OS pas top, alimentation usé, processeur et mémoire gourmande et plus sollicité par les application qui évolue etc ...
1  0 
Avatar de
https://www.developpez.com
Le 09/04/2018 à 16:06
Cela suffit à dispenser d'un correctif Windows ou Linux donc...
0  0 
Avatar de
https://www.developpez.com
Le 09/04/2018 à 16:55
Si le poste à 7 ans il n'est plus très fiable (usure matériel, accumulation de bug), consomme souvent beaucoup : gestion de l'alimentation par des vieux OS pas top, alimentation usé, processeur et mémoire gourmande et plus sollicité par les application qui évolue etc ...
Je ne dis pas le contraire, c'est même pour cela que j'ai pas changé de console de jeux quitte à jouer à du oldies.

Beaucoup ici pense qu'un Linux sur une vieille unité est suffisant pour lui donner une nouvelle jeunesse. Upgrade de Windows d'une version à l'autre peut elle être faite sur deux ou trois génération selon le prix du matériel " à l'origine " (avec upgrade hw dans certains cas).

C'est sur que se prémunir d'une telle faille est bénéfique, alors à deux " niveaux " est encore mieux.

Au final, les " Appelistes " changeront pas forcement avant les autres( correction au B.I.O.S. ou à l'O.S. ? ). Sauf dans le cas de voitures électriques qui sur le long terme est peut-être plus rentable même vis-à-vis des batteries qui sont rachetés à la tonne pour être "recyclé".

C'est sur que 45 watt pour du jeux sur PC est bien et que 25 watt sur le terminal bureau est mieux...

Grande économie d'énergie mais pas d'obsolescence programmé...

Sinon, c'est :
mémoire lente et applications temps réel nécessitant des échantillonnages plus précis de grand volumes d'informations à caractéristique temps réels plus ou moins synchrone et asynchrone.
Il te reste plus qu'a passer au quantique...
0  0 
Avatar de Gogo52120
Membre du Club https://www.developpez.com
Le 10/04/2018 à 16:25
on pense entreprise (puisqu'on est sur developper.com)

J'ai une entreprise qui n'a que du Windows.
Je veux passer tout mes pc en linux pour avoir le bon micro-code. Il faut payer quelqu'un pour passer tout les postes sous linux (ou autre) plus le prix des licences, avoir toutes ses applications qui tourne sous le nouvelles OS ou payer des licences ou du dev. pour l'adapter, reformer tout mes utilisateurs avec perte de performance le temps de ce réhabituer au nouveau os.

Niveau coût, le mieux est de passer sur du matériel neuf, revendre sont parc (sans les hdd que l'on détruis, sécurité oblige)
0  0 
Avatar de
https://www.developpez.com
Le 10/04/2018 à 17:49
Dans se cas les pertes sont supérieur à celle de la ristourne constructeur qui s'appliquerai si il récupérait " l'obsolète " ou si celui qui souhaite s'en débarrasser le revend au boite de vente d'occasion ou à des particuliers ou autres entreprises ou bien encore le donne (beaucoup de documents administratifs pour signaler les "sorties" dans tout les cas...)

Il y a des boites qui loue de tout, même des matelas, pourquoi pas un sous réseau complet ?

Du 32 bits, plus personnes n'en fabriquent... (?) Même pour un netbook ayant une carte ne pouvant recevoir d'upgrade mémoire vive HW... Les tailles des partitions disque dur elle étant encore autre chose...
A l'achat, l'obsolescence est plus forte et techniquement connu vis-à-vis des upgrades des O.S. et des upgrade HW possiblent voué à éloigner l'obsolescence (que le produit soit obsolète à une date donnée de façon prématuré par rapport au marché).

J'ai toujours en tête l'image posté montrant un monticule d'ordure constitué de produit informatique... Très peu de recyclable, en faire une armada de satellites explorateurs de l'univers est la seule chose qui me vient à l'esprit...
0  0 
Avatar de indieone
Candidat au Club https://www.developpez.com
Le 25/06/2018 à 16:30
Sur Lenovo X240 i5 4300U 8Go Ram SSD Toshiba,
je suis passé d'un indice de performance windows 7 SP1
de 5,2 avant la parution des correctifs Spectre et Meltdown
à un indice de performance de 4,4 après avoir installé les correctifs,
soit environ 20/100 de diminution des performances, en plus d'un
problème d'arrêt imprévisible de mon laptop.

Aussi j'envisage de supprimer ces correctifs .

Quelqu'un a t il connaissance d'un site qui benchmark
les ralentissements des différents processeurs suite à l'installation
des correctifs Spectre et Meltdown ? Merci....
0  0 
Avatar de Gogo52120
Membre du Club https://www.developpez.com
Le 25/06/2018 à 17:33
C'est pas plutôt le disque qui est devenu lent ? en général c'est ce qui pèche le plus avec la carte graphique sur un pc portable.
0  0 
Avatar de indieone
Candidat au Club https://www.developpez.com
Le 25/06/2018 à 18:20
Citation Envoyé par Gogo52120 Voir le message
C'est pas plutôt le disque qui est devenu lent ? en général c'est ce qui pèche le plus avec la carte graphique sur un pc portable.
Non je ne pense pas.
Mon disque dur à la note la plus élevée sur l'indicateur de performance windows 7 , à savoir un indice de 7,9 .
J'utilise le soft https://www.grc.com/inspectre.htm afin d'activer ou de bypasser les patchs Spectre et Meltdown
et mon Lenovo X240 est bien plus rapide lorsque je bypass les patchs, la différence est réellement impressionnante.
Après , je ne suis pas un EXPERT .
0  0