Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros « problème » qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n’importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l’OS et ses modules interagissant avec le hardware).

Markettée sous le petit nom de Meltdown et Spectre, ces failles touchent aussi bien les ordinateurs des particuliers que les serveurs utilisés dans les infrastructures de cloud.

Meltdown permet de casser l’isolement entre la mémoire utilisée par les applications côté utilisateur et celle utilisée par le système d’exploitation. Ainsi, un programme malicieux pourrait donc accèder à des « secrets » (mots de passe, clés, informations personnelles…etc) contenus dans la mémoire utilisée par l’OS.

Spectre quand a lui permet de casser l’isolement entre différentes applications. Plus dur à exploiter, cette vulnérabilité permet à un attaquant de tromper n’importe quel programme pour lui soutirer ses petits secrets stockés en mémoire. On peut imaginer qu’un programme malicieux ou un javascript chargé via un site, sache par exemple récupérer le contenu en mémoire de votre Lastpass, ou de votre wallet Bitcoin.

Vous l’aurez compris, ces failles pourraient exposer des informations ultra sensibles. Meltdown est pour le moment présente uniquement dans les processeurs Intel x86-64 et Spectre touche tous les processeurs modernes, qu’ils soient AMD, Intel, ou encore ARM (donc oui, votre smartphone aussi).

Tout cela va nécessiter quelques patchs au niveau des noyaux de tous les OS. MacOS, Linux et Windows pour ne citer qu’eux. Pensez donc bien à faire vos mises à jour.

Et malheureusement, les patchs nécessitent d’isoler le kernel de l’OS sur une adresse mémoire totalement séparée de celle utilisée pour le matériel. Ainsi, chaque appel système et chaque interaction matérielle seront séparés au niveau de la mémoire et cela va forcer le processeur à vider son cache beaucoup plus souvent pour recharger de manière indépendante les informations depuis la mémoire. Cela va donc augmenter la charge du noyau et ralentir l’ordinateur de l’ordre de 5% dans les meilleurs cas à 30% dans le pire des cas. (Estimation qui sera à confirmer… Ce ne sont que les premiers chiffres)

Voici une démo de Meltdown :

On ne sait donc pas encore vraiment si ce ralentissement suite au patch, sera négligeable ou pas, mais il y a des chances que cela se remarque, aussi bien chez les particuliers que chez les professionnels (du cloud par exemple).

Il aura donc fallu 10 ans pour débusquer cette faille qui pour certains est taguée « Known by NSA since 1872 » et qui pour d’autres est une immense boulette. Maintenant, si votre ordinateur ramait déjà à mort, j’imagine que perdre 30% de perf va finir de l’achever. J’espère juste que les dev qui sont en train de travailler sur les patchs vont réussir à réduire au maximum la dégradation des perfs. On verra bien.

Certains proposent quand même des solutions un peu drastiques 🙂

En conclusion et pour résumer (merci à Sébastien), on peut dire que ces vulnérabilités sont très importantes car liées de près au matériel (microcode). Elle vont probablement forcer à un « redesign » des processeurs mais aussi des noyaux utilisés par les systèmes d’exploitation. Elles entraîneront potentiellement des pertes de performances (J’espère moins élevées que les 30 % annoncés) suite aux mises à jour.

En attendant, il y en a un qui a bien merdé, c’est le CEO d’Intel qui a vendu ses actions en novembre en mode tranquillou (ça reste à prouver bien sûr mais ça sent bon le délit d’initié).

Source


Réponses notables

  1. Ca sent la class action qui fait mal pour Intel.
    Et le CEO qui vends le maximum d’action possible juste avant que tout soit révélé, tranquillou…

  2. petite coquille : “qui vous vous faire frémir.”

  3. Alors la, c’est enorme comme defaut de conception, ca a l’air d’aller de pire en pire pour intel…

  4. Moi il faudra me tuer avant que j’accepte de l’installer sur mes machines ce patch, alors là perdre 30% de performance quand on a pas les moyens de changer notre matos, pas question. Je suis de nature très prudent, je déteste le javascript et je le bloque avec NoScripts, si ce n’est pas suffisant, et bien, je m’en fou carrément, je n’ai pas 800$ pour changer pour du AMD sous la main a moins que je lance un gofundme, mais ça ne risque pas de fonctionner.

  5. @McDodge34 Si tu t’étais renseigné un tant soit peu avant de prendre parti aussi radicalement, tu aurais appris que les particuliers ne sont que très peu impactés, puisque seront ralenties les applications utilisant beaucoup de syscalls, et il n’y a que les applications serveurs qui en fassent de manière à être ralenties par les patchs.
    Enfin, “il faudra me tuer” :rofl: Windows a reçu ce patch en novembre dernier, tu es peut être déjà mort donc… As tu constaté un quelconque ralentissement sur tes machines ?

  6. Numéro du patch SVP s’il est sorti en novembre et que les machines l’ont déjà, pourquoi ils en font la nouvelle aujourd’hui. Et pour ce qui est des serveurs, et bien cé mon cas, je suis serveur sur 2 PC différents, serveur de jeux Minecraft moddé (il ya une énorme différence entre Minecraft régulier et la version avec mods de style FTB Direwolf20 1.12.2 par exemple), je ne sais pas comment ça fonctionne car c’est pas mon domaine exactement, mais ça utilise le CPU a fond sur 2 coeurs, tellement que après avoir galéré pendant 1 an sur des shared hosts, je me suis rendu compte que la seule façon de rouler efficacement ces serveurs moddés est d’avoir sa propre machine dédiée a cet usage. Et 2ème machine contiens une dizaine de programmes serveurs en exécution. J’ai 20 ans d’expérience en tant que technicien informatique, mais je suis Autiste Asperger et un peu parano parfois.

Continuer la discussion sur Korben Communauté

5 commentaires supplémentaires dans les réponses

Participants

6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage …

Lire la suite



Générer du bruit de fond pour polluer les datas récoltées par les boites noires

Si vous voulez surcharger les boites noires utilisées par votre pays afin de tout savoir sur vous et ainsi mieux vous contrôler, voici Noisy.

Ce script python n’a d’autre but que je générer de fausses données sur le réseau afin de pourrir les éventuelles données récoltées sur vous.

Ce bruit de fond est constitué de requêtes DNS / HTTP(S) aléatoires et peut tourner aussi dans un Docker…

Lire la suite



Que faire quand on n’arrive pas à tomber sur le portail captif d’une borne wifi publique ?

Quand on se connecte à un réseau public wifi, il arrive parfois qu’on ait du mal à obtenir le fameux « portail captif »‘ où on nous demande en général notre adresse email, avant de nous laisser librement surfer. En effet, sur certaines bornes wifi, le truc est tellement mal configuré que si vous entrez l’URL de votre moteur de recherche préférée ou de Facebook et bien vous n’obtiendrez rien…

Lire la suite



Comment accélérer l’indexation de la recherche Windows ?

Pour proposer une recherche locale rapide, Windows utilise ce qui s’appelle un « indexeur« . Il s’agit d’un process qui tourne en tâche de fond sur votre ordinateur et qui réalise un index de l’ensemble des fichiers et dossiers présents sur votre disque dur. Pour ne pas consommer trop de ressources, ce service se déclenche uniquement lorsque votre machine n’est pas trop utilisée et à intervalle régulier…

Lire la suite