Meltdown et Spectre : Intel abandonne le développement des mises à jour de microcodes pour certains processeurs
Une décision qui ne surprend pas
Le 2018-04-05 07:21:34, par Patrick Ruiz, Chroniqueur Actualités
Intel a publié une nouvelle version de sa feuille de route de mise à jour de microcodes depuis peu. Le fondeur annonce l’abandon du développement des mises à jour de microcodes pour certains processeurs ; la publication des correctifs pour le reste de sa flotte se poursuit néanmoins.
En substance, plusieurs familles sont concernées par l’annonce d’Intel : Bloomfield, Clarksfield, Gulftown, Harpertown Xeon, C0/E0, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale et Yorkfield, des modèles sortis entre 2007 et 2011, n’auront pas droit au bout de code salvateur. Le fondeur poursuit néanmoins avec la publication des correctifs pour es autres processeurs et annonce que des versions stables des patchs pour les gammes Arrandale, Clarkdale (Xeon), Nehalem, Westmere et Lynnfield sont disponibles.
Un abandon surprenant ?
Non, eu égard aux spécificités techniques sur lesquelles l’apocalypse numérique « Meltdown et Spectre » repose. Tout le problème avec les processeurs modernes est qu’ils traitent les données en un temps beaucoup plus court que celui requis pour accéder à une information en mémoire vive. Cet état de choses a débouché sur la mise sur pied de mécanismes d’optimisation au sein du hardware : mise en place de caches, exploitation d’unités d’exécution en parallèle, prédiction. La manœuvre est destinée à éviter que le µP ne se tourne les pouces dans l’attente de données que la mémoire vive doit lui servir.
Le souci avec ces optimisations est qu’elles laissent des traces dans les caches en cas de mauvaise prédiction ou en cas d’erreurs générées par les instructions qui exploitent les unités d’exécution parallèle. Un attaquant qui a connaissance de cette situation sait donc comment exfiltrer des informations sensibles d’un système. Illustration avec le cas Meltdown qui permet d’extirper des informations de la zone mémoire réservée au noyau du système d’exploitation.
Bien entendu, il s’agit d’explications destinées à appréhender la situation dans sa généralité ; chaque processeur dispose de singularités dont il faut tenir compte. Le fondeur le confirme dans la feuille de route de mise à jour de microcodes en évoquant le fait que certaines spécificités d’architecture viennent limiter la possibilité de développer un correctif. Toutefois, certaines microarchitectures se retrouvent associées à la mention « arrêt » au sein de la feuille de route en raison du caractère propriétaire des technologies mises en œuvre, ce qui, d’après Intel, annule la nécessité de mettre un patch à disposition des utilisateurs.
Dur pour le fondeur qui, en plus de gérer des complexités techniques de ce calibre, doit faire avec des recours collectifs. Le géant du semi-conducteur a entamé l’année 2018 avec trois cas sur le dos. Il y a néanmoins une bonne nouvelle puisqu’Intel vient de lancer une nouvelle famille de microprocesseurs Core i9 pour ordinateurs portables. Ces µP devraient intégrer des protections matérielles contre Meltdown et Spectre si l’on en croit une annonce d’Intel – parue mi-mars – qui précise que les processeurs Intel de 8e génération seront munis de « partitions » qui les protègent contre la variante 2 de Spectre, ainsi que de Meltdown.
Sources
Feuille de route de révision des microcodes (PDF)
hackndo
Et vous ?
Que pensez-vous de cette décision d’Intel ? Surprenante ou pas ?
Envisagez-vous de passer aux laptops avec Core i9 ?
Voir aussi
Vulnérabilités Meltdown et Spectre : Intel devrait livrer ses premiers processeurs dotés de protections intégrées plus tard cette année
En substance, plusieurs familles sont concernées par l’annonce d’Intel : Bloomfield, Clarksfield, Gulftown, Harpertown Xeon, C0/E0, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale et Yorkfield, des modèles sortis entre 2007 et 2011, n’auront pas droit au bout de code salvateur. Le fondeur poursuit néanmoins avec la publication des correctifs pour es autres processeurs et annonce que des versions stables des patchs pour les gammes Arrandale, Clarkdale (Xeon), Nehalem, Westmere et Lynnfield sont disponibles.
Un abandon surprenant ?
Non, eu égard aux spécificités techniques sur lesquelles l’apocalypse numérique « Meltdown et Spectre » repose. Tout le problème avec les processeurs modernes est qu’ils traitent les données en un temps beaucoup plus court que celui requis pour accéder à une information en mémoire vive. Cet état de choses a débouché sur la mise sur pied de mécanismes d’optimisation au sein du hardware : mise en place de caches, exploitation d’unités d’exécution en parallèle, prédiction. La manœuvre est destinée à éviter que le µP ne se tourne les pouces dans l’attente de données que la mémoire vive doit lui servir.
Le souci avec ces optimisations est qu’elles laissent des traces dans les caches en cas de mauvaise prédiction ou en cas d’erreurs générées par les instructions qui exploitent les unités d’exécution parallèle. Un attaquant qui a connaissance de cette situation sait donc comment exfiltrer des informations sensibles d’un système. Illustration avec le cas Meltdown qui permet d’extirper des informations de la zone mémoire réservée au noyau du système d’exploitation.
Bien entendu, il s’agit d’explications destinées à appréhender la situation dans sa généralité ; chaque processeur dispose de singularités dont il faut tenir compte. Le fondeur le confirme dans la feuille de route de mise à jour de microcodes en évoquant le fait que certaines spécificités d’architecture viennent limiter la possibilité de développer un correctif. Toutefois, certaines microarchitectures se retrouvent associées à la mention « arrêt » au sein de la feuille de route en raison du caractère propriétaire des technologies mises en œuvre, ce qui, d’après Intel, annule la nécessité de mettre un patch à disposition des utilisateurs.
Dur pour le fondeur qui, en plus de gérer des complexités techniques de ce calibre, doit faire avec des recours collectifs. Le géant du semi-conducteur a entamé l’année 2018 avec trois cas sur le dos. Il y a néanmoins une bonne nouvelle puisqu’Intel vient de lancer une nouvelle famille de microprocesseurs Core i9 pour ordinateurs portables. Ces µP devraient intégrer des protections matérielles contre Meltdown et Spectre si l’on en croit une annonce d’Intel – parue mi-mars – qui précise que les processeurs Intel de 8e génération seront munis de « partitions » qui les protègent contre la variante 2 de Spectre, ainsi que de Meltdown.
Sources
Feuille de route de révision des microcodes (PDF)
hackndo
Et vous ?
Voir aussi
-
AndMaxMembre éprouvéToutefois, certaines microarchitectures se retrouvent associées à la mention « arrêt » au sein de la feuille de route en raison du caractère propriétaire des technologies mises en œuvre, ce qui, d’après Intel, annule la nécessité de mettre un patch à disposition des utilisateurs.
Durée de support d'un CPU Intel inférieure à 7 ans ?le 05/04/2018 à 13:34 -
AndMaxMembre éprouvéOui tout à fait d'accord, mais c'est si peu si on examine la quantité énorme de ressources qu'il faut pour en fabriquer un.le 05/04/2018 à 14:31
-
Gogo52120Membre régulierEn général, les pc qui ont plus de 7 ans ont déjà d'autre faille de sécurité que spectre donc bon (os, Intel ME ou équivalent amd, pilote ...)
Si ont tient vraiment à la sécurité, on ne garde pas des vieux postes ou vieux serveur, ou on ne met pas de données sensible dans tout les cas pour plusieurs raisons.
Si le poste à 7 ans il n'est plus très fiable (usure matériel, accumulation de bug), consomme souvent beaucoup : gestion de l'alimentation par des vieux OS pas top, alimentation usé, processeur et mémoire gourmande et plus sollicité par les application qui évolue etc ...le 09/04/2018 à 16:41 -
Cela suffit à dispenser d'un correctif Windows ou Linux donc...le 09/04/2018 à 16:06
-
Si le poste à 7 ans il n'est plus très fiable (usure matériel, accumulation de bug), consomme souvent beaucoup : gestion de l'alimentation par des vieux OS pas top, alimentation usé, processeur et mémoire gourmande et plus sollicité par les application qui évolue etc ...
Beaucoup ici pense qu'un Linux sur une vieille unité est suffisant pour lui donner une nouvelle jeunesse. Upgrade de Windows d'une version à l'autre peut elle être faite sur deux ou trois génération selon le prix du matériel " à l'origine " (avec upgrade hw dans certains cas).
C'est sur que se prémunir d'une telle faille est bénéfique, alors à deux " niveaux " est encore mieux.
Au final, les " Appelistes " changeront pas forcement avant les autres( correction au B.I.O.S. ou à l'O.S. ? ). Sauf dans le cas de voitures électriques qui sur le long terme est peut-être plus rentable même vis-à-vis des batteries qui sont rachetés à la tonne pour être "recyclé".
C'est sur que 45 watt pour du jeux sur PC est bien et que 25 watt sur le terminal bureau est mieux...
Grande économie d'énergie mais pas d'obsolescence programmé...
Sinon, c'est :mémoire lente et applications temps réel nécessitant des échantillonnages plus précis de grand volumes d'informations à caractéristique temps réels plus ou moins synchrone et asynchrone.le 09/04/2018 à 16:55 -
Gogo52120Membre régulieron pense entreprise (puisqu'on est sur developper.com)
J'ai une entreprise qui n'a que du Windows.
Je veux passer tout mes pc en linux pour avoir le bon micro-code. Il faut payer quelqu'un pour passer tout les postes sous linux (ou autre) plus le prix des licences, avoir toutes ses applications qui tourne sous le nouvelles OS ou payer des licences ou du dev. pour l'adapter, reformer tout mes utilisateurs avec perte de performance le temps de ce réhabituer au nouveau os.
Niveau coût, le mieux est de passer sur du matériel neuf, revendre sont parc (sans les hdd que l'on détruis, sécurité oblige)le 10/04/2018 à 16:25 -
Dans se cas les pertes sont supérieur à celle de la ristourne constructeur qui s'appliquerai si il récupérait " l'obsolète " ou si celui qui souhaite s'en débarrasser le revend au boite de vente d'occasion ou à des particuliers ou autres entreprises ou bien encore le donne (beaucoup de documents administratifs pour signaler les "sorties" dans tout les cas...)
Il y a des boites qui loue de tout, même des matelas, pourquoi pas un sous réseau complet ?
Du 32 bits, plus personnes n'en fabriquent... (?) Même pour un netbook ayant une carte ne pouvant recevoir d'upgrade mémoire vive HW... Les tailles des partitions disque dur elle étant encore autre chose...
A l'achat, l'obsolescence est plus forte et techniquement connu vis-à-vis des upgrades des O.S. et des upgrade HW possiblent voué à éloigner l'obsolescence (que le produit soit obsolète à une date donnée de façon prématuré par rapport au marché).
J'ai toujours en tête l'image posté montrant un monticule d'ordure constitué de produit informatique... Très peu de recyclable, en faire une armada de satellites explorateurs de l'univers est la seule chose qui me vient à l'esprit...le 10/04/2018 à 17:49 -
indieoneCandidat au ClubSur Lenovo X240 i5 4300U 8Go Ram SSD Toshiba,
je suis passé d'un indice de performance windows 7 SP1
de 5,2 avant la parution des correctifs Spectre et Meltdown
à un indice de performance de 4,4 après avoir installé les correctifs,
soit environ 20/100 de diminution des performances, en plus d'un
problème d'arrêt imprévisible de mon laptop.
Aussi j'envisage de supprimer ces correctifs .
Quelqu'un a t il connaissance d'un site qui benchmark
les ralentissements des différents processeurs suite à l'installation
des correctifs Spectre et Meltdown ? Merci....le 25/06/2018 à 16:30 -
Gogo52120Membre régulierC'est pas plutôt le disque qui est devenu lent ? en général c'est ce qui pèche le plus avec la carte graphique sur un pc portable.le 25/06/2018 à 17:33
-
indieoneCandidat au ClubNon je ne pense pas.
Mon disque dur à la note la plus élevée sur l'indicateur de performance windows 7 , à savoir un indice de 7,9 .
J'utilise le soft https://www.grc.com/inspectre.htm afin d'activer ou de bypasser les patchs Spectre et Meltdown
et mon Lenovo X240 est bien plus rapide lorsque je bypass les patchs, la différence est réellement impressionnante.
Après , je ne suis pas un EXPERT .le 25/06/2018 à 18:20