Microsoft a publié des mises à jour pour Windows 10 (KB4090007) destinées à mettre en place des patchs contre Spectre et Meltdown.
Elle installe les derniers patchs fournis par Intel et propose aussi ses propres mesures de sécurité pour éviter que ces failles ne soient utilisées.

On est encore loin d'en avoir fini avec ces failles ou plutôt leurs conséquences. Certes, on n'a pas encore eu droit à des attaques massives les utilisant mais il faudra des années au bas mot pour se sortir de ce problème, qui nous le rappelons, est lié au design intime des puces et aux optimisations mises en place pour en accélérer le fonctionnement.

Lien vers le billet original

Ca n'est pas une faille liee a des codages logiciels comme souvent le cas, mais une faiblesse des unites de calcul qui ne sont pas isolees les unes des autres, et donc a une philosophie trop conviviale du calcul informatique
au moment de la conception de ces unites de calcul au tout debut des gravures de puces

c'est donc comme en philosophie, ca ne se corrige pas avec des virgules ou des ponctuations pour essayer d'en changer le sens, c'est la philosophie elle meme qui doit changer, cad passer du romantisme au rationalisme, par exemple

Et ca concerne l'univers des UC en general

question conne, mais le patch est donc au niveau de windows, de l'efi ou du proc ? qui d'installer cette màj avec bootcamp par exemple ?

Tu peux pas. Le patch Intel doit être chargé au démarrage, à chaque démarrage.

Oui sur Mac c'est Apple qui va le fournir, probablement via une mise à jour de l'UEFI.

Comme l'a écrit @Lionel et repris @broitman c'est très profond et ça ne sera d'ailleurs pas patché entièrement sur Skylake, Kabylake et Cannonlake, même si ça sera moins dangereux.

Mais contrairement à ce qu'on pensait à peu près tous initialement, ça ne touche pas que les architectures Out-of-Order parallélisant l'exécution d'instructions au maximum, mais aussi sur les architectures In-Order du moment qu'ils font de l'exécution spéculative, quasi indispensable pour bien exploiter une organisation en pipeline.
C'est à dire que même d'anciennes architectures In-Order sont touchées, comme l'IBM Power 6 affecté par Spectre variante 2, mais aussi que les architectures modernes mais simples des IoT et autres dispositifs connectés peuvent aussi être touchées, si ils implémentent une exécution spéculative avec une profondeur de pipeline suffisante!

9 mois après la découverte des différentes failles, on n'en est qu'au début et on découvre de nouvelles choses au fur et à mesure, sur leur portée, et je ne serais pas étonné de voir maintenant arriver des moyens de continuer à exploiter Spectre variante 2 sur les Skylake et suivants, profitant de leur mécanisme plus complexe d'anticipation de retour de sous-routine (RET).
Intel conseillant de ne jamais mettre plus de 16 niveaux de sous-routines où que ce soit (point 5.2), une mesure quasi-impossible à réaliser et à vérifier, et surtout une limite en dure similaire à celles qu'on trouvait sur les premières CPU 4bits ou 8bits, ou des calculatrices programmables, démontrant à l'évidence que le problème de fond est toujours bien présent pour l'exploitation.

La cause racine étant la fuite possible d'information du cache L1 (side-channel) qui n'est pas fixé, pour Spectre, Intel, ARM et consort n'ont pu faire que diminuer les risques en limitant les possibilité d'exploitation, même 9 mois après en avoir eu connaissance...

Ce message a été modifié par iAPX - 6 Mar 2018, 13:55.

pour monsieur et madame non érudit, cela peut représenter quel danger: recupération de nos mots de passe et prise de controle de notre page facebook ou compte en banque ?

Vu comme c'est parti, et pour ne pas ruiner les performances, il va falloir à terme ajouter un hyperviseur au niveau des caches pour contrôler les accès. Très difficile à mettre en oeuvre et encore plus à garantir qu'il n'aura pas de failles lui aussi.
Donc à terme, je ne sais pas du tout où l'on va si les pirates s'attaquent à l'intimité des CPU.

Voilà pour les revendre ou les utiliser directement, ou réussir à installer un malware (adware, ransomware et tout ce qui aware ).


Tout le modèle de sécurité construit depuis des années, avec des réponses logicielles et hardware à des menaces de plus en plus présentes, ne sert plus à rien si on peut exploiter l'instruction RET sur Skylake et suivant, ou si on trouve un moyen d'utiliser l'exécution spéculative autrement, ou un autre moyen d'utiliser le side-channel du cache L1 (la cause initiale).
C'est présent chez Intel, ARM, AMD peu ou prou, IBM: personne n'est à l'abri et il ya eu beaucoup de mensonges ou d'inconséquence de la part de pas mal d'acteurs.

Il y a possibilité de changer le fonctionnement du cache L1 à l'avenir, comme un partitionnement (mais il y a différent niveau de RING, pas juste User et Kernel, chez Intel, même si c'est peu employé en pratique dans les OS courants malheureusement), ou d'implémenter d'autres algorithmes, mais en y réfléchissant, de par sa nature très prédictible même en randomisant des chargements (sur 2 ou 3 entrées mais toujours prédictibles), ça ne boucherait pas la faille initiale.

C'est la malédiction de l'ordinateur individuelle : vouloir tout faire avec le même processeur, le même système, et en optimisant au maximum l'occupation des unités de calculs.

Finalement, des films comme Tron qui même en 1980 pouvait apparaître comme fantastique dans le sens où on pouvait considérer qu'une copie d'une organisation humaine au sein d'un calculateur était complément délirante. Et puis finalement, ils étaient des visionnaires !

De l'ordinateur individuel ? Je dirais plutôt de la disparition des services informatiques internes, même la où ils auraient pu ou du rester !

Evidemment, dans la plupart des cas, ils n'étaient pas chaud de voir "leur" informatique gérée par des tiers, l'étape suivante a été d'héberger ces données chez les tiers et enfin comble de la stupidité dans le "Cloud".

Et des conneries, j'en ai vu, jusqu'à avoir un collègue qui en téléchargeant sa fiche de paie a reçu celle d'un membre d'une autre entreprise ... Preuve la aussi que même dans les sociétés spécialisées des mauvais arbitrages sont faits.

J'ai du mal à suivre le rapport entre des services informatiques internes et un ensemble de failles exploitables sur la plupart des CPU actuelles, y-compris des puces spécifiquement orientées serveurs comme les IBM Power 6.

Ils conçoivent leur propre CPU de A à Z?!?

J'ai en tout cas hâte de savoir le fin mot de l'histoire, mais je pense que ça pourrait prendre une bonne année encore.

La contrecarrure du cercle

Simplement que si, comme dans le temps, les données GRH étaient hébergées sur un serveur dédié à GRH, appartenant à l'entreprise et déconnectée du web, l'impact de Specte et Meltdown serait à peu près nul puisqu'au pire des employés GRH et eux seuls verraient des infos sensibles.

Alors qu'au contraire, la virtualisation, le cloud, l'outsourcing, font que sur un même serveur - accessible depuis le web - des données de natures radicalement différentes sont manipulées par des personnes tout aussi différentes.

Ce message a été modifié par Sethy - 7 Mar 2018, 16:06.

Un avis de fond ?