Microsoft déploie des mises à jour pour contrecarrer Spectre et Meltdown, Réactions à la publication du 06/03/2018 |
Bienvenue invité ( Connexion | Inscription )
Microsoft déploie des mises à jour pour contrecarrer Spectre et Meltdown, Réactions à la publication du 06/03/2018 |
6 Mar 2018, 07:06
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 335 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Microsoft a publié des mises à jour pour Windows 10 (KB4090007) destinées à mettre en place des patchs contre Spectre et Meltdown.
Elle installe les derniers patchs fournis par Intel et propose aussi ses propres mesures de sécurité pour éviter que ces failles ne soient utilisées. On est encore loin d'en avoir fini avec ces failles ou plutôt leurs conséquences. Certes, on n'a pas encore eu droit à des attaques massives les utilisant mais il faudra des années au bas mot pour se sortir de ce problème, qui nous le rappelons, est lié au design intime des puces et aux optimisations mises en place pour en accélérer le fonctionnement. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
6 Mar 2018, 11:01
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 977 Inscrit : 2 Nov 2008 Lieu : HongKong Membre no 124 847 |
Ca n'est pas une faille liee a des codages logiciels comme souvent le cas, mais une faiblesse des unites de calcul qui ne sont pas isolees les unes des autres, et donc a une philosophie trop conviviale du calcul informatique au moment de la conception de ces unites de calcul au tout debut des gravures de puces c'est donc comme en philosophie, ca ne se corrige pas avec des virgules ou des ponctuations pour essayer d'en changer le sens, c'est la philosophie elle meme qui doit changer, cad passer du romantisme au rationalisme, par exemple Et ca concerne l'univers des UC en general |
|
|
6 Mar 2018, 12:52
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
question conne, mais le patch est donc au niveau de windows, de l'efi ou du proc ? qui d'installer cette màj avec bootcamp par exemple ?
-------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
6 Mar 2018, 13:11
Message
#4
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 335 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
question conne, mais le patch est donc au niveau de windows, de l'efi ou du proc ? qui d'installer cette màj avec bootcamp par exemple ? Tu peux pas. Le patch Intel doit être chargé au démarrage, à chaque démarrage. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
6 Mar 2018, 13:51
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
question conne, mais le patch est donc au niveau de windows, de l'efi ou du proc ? qui d'installer cette màj avec bootcamp par exemple ? Oui sur Mac c'est Apple qui va le fournir, probablement via une mise à jour de l'UEFI. Comme l'a écrit @Lionel et repris @broitman c'est très profond et ça ne sera d'ailleurs pas patché entièrement sur Skylake, Kabylake et Cannonlake, même si ça sera moins dangereux. Mais contrairement à ce qu'on pensait à peu près tous initialement, ça ne touche pas que les architectures Out-of-Order parallélisant l'exécution d'instructions au maximum, mais aussi sur les architectures In-Order du moment qu'ils font de l'exécution spéculative, quasi indispensable pour bien exploiter une organisation en pipeline. C'est à dire que même d'anciennes architectures In-Order sont touchées, comme l'IBM Power 6 affecté par Spectre variante 2, mais aussi que les architectures modernes mais simples des IoT et autres dispositifs connectés peuvent aussi être touchées, si ils implémentent une exécution spéculative avec une profondeur de pipeline suffisante! 9 mois après la découverte des différentes failles, on n'en est qu'au début et on découvre de nouvelles choses au fur et à mesure, sur leur portée, et je ne serais pas étonné de voir maintenant arriver des moyens de continuer à exploiter Spectre variante 2 sur les Skylake et suivants, profitant de leur mécanisme plus complexe d'anticipation de retour de sous-routine (RET). Intel conseillant de ne jamais mettre plus de 16 niveaux de sous-routines où que ce soit (point 5.2), une mesure quasi-impossible à réaliser et à vérifier, et surtout une limite en dure similaire à celles qu'on trouvait sur les premières CPU 4bits ou 8bits, ou des calculatrices programmables, démontrant à l'évidence que le problème de fond est toujours bien présent pour l'exploitation. La cause racine étant la fuite possible d'information du cache L1 (side-channel) qui n'est pas fixé, pour Spectre, Intel, ARM et consort n'ont pu faire que diminuer les risques en limitant les possibilité d'exploitation, même 9 mois après en avoir eu connaissance... Ce message a été modifié par iAPX - 6 Mar 2018, 13:55. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
6 Mar 2018, 13:54
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
pour monsieur et madame non érudit, cela peut représenter quel danger: recupération de nos mots de passe et prise de controle de notre page facebook ou compte en banque ?
-------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
6 Mar 2018, 13:54
Message
#7
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 335 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Vu comme c'est parti, et pour ne pas ruiner les performances, il va falloir à terme ajouter un hyperviseur au niveau des caches pour contrôler les accès. Très difficile à mettre en oeuvre et encore plus à garantir qu'il n'aura pas de failles lui aussi.
Donc à terme, je ne sais pas du tout où l'on va si les pirates s'attaquent à l'intimité des CPU. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
6 Mar 2018, 14:11
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
pour monsieur et madame non érudit, cela peut représenter quel danger: recupération de nos mots de passe et prise de controle de notre page facebook ou compte en banque ? Voilà pour les revendre ou les utiliser directement, ou réussir à installer un malware (adware, ransomware et tout ce qui aware ). Vu comme c'est parti, et pour ne pas ruiner les performances, il va falloir à terme ajouter un hyperviseur au niveau des caches pour contrôler les accès. Très difficile à mettre en oeuvre et encore plus à garantir qu'il n'aura pas de failles lui aussi. Donc à terme, je ne sais pas du tout où l'on va si les pirates s'attaquent à l'intimité des CPU. Tout le modèle de sécurité construit depuis des années, avec des réponses logicielles et hardware à des menaces de plus en plus présentes, ne sert plus à rien si on peut exploiter l'instruction RET sur Skylake et suivant, ou si on trouve un moyen d'utiliser l'exécution spéculative autrement, ou un autre moyen d'utiliser le side-channel du cache L1 (la cause initiale). C'est présent chez Intel, ARM, AMD peu ou prou, IBM: personne n'est à l'abri et il ya eu beaucoup de mensonges ou d'inconséquence de la part de pas mal d'acteurs. Il y a possibilité de changer le fonctionnement du cache L1 à l'avenir, comme un partitionnement (mais il y a différent niveau de RING, pas juste User et Kernel, chez Intel, même si c'est peu employé en pratique dans les OS courants malheureusement), ou d'implémenter d'autres algorithmes, mais en y réfléchissant, de par sa nature très prédictible même en randomisant des chargements (sur 2 ou 3 entrées mais toujours prédictibles), ça ne boucherait pas la faille initiale. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
6 Mar 2018, 16:31
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 507 Inscrit : 9 Aug 2012 Membre no 178 091 |
c'est donc comme en philosophie, ca ne se corrige pas avec des virgules ou des ponctuations pour essayer d'en changer le sens, c'est la philosophie elle meme qui doit changer, cad passer du romantisme au rationalisme, par exemple C'est la malédiction de l'ordinateur individuelle : vouloir tout faire avec le même processeur, le même système, et en optimisant au maximum l'occupation des unités de calculs. Finalement, des films comme Tron qui même en 1980 pouvait apparaître comme fantastique dans le sens où on pouvait considérer qu'une copie d'une organisation humaine au sein d'un calculateur était complément délirante. Et puis finalement, ils étaient des visionnaires ! |
|
|
6 Mar 2018, 19:57
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 160 Inscrit : 12 Jul 2011 Membre no 168 767 |
c'est donc comme en philosophie, ca ne se corrige pas avec des virgules ou des ponctuations pour essayer d'en changer le sens, c'est la philosophie elle meme qui doit changer, cad passer du romantisme au rationalisme, par exemple C'est la malédiction de l'ordinateur individuelle : vouloir tout faire avec le même processeur, le même système, et en optimisant au maximum l'occupation des unités de calculs. Finalement, des films comme Tron qui même en 1980 pouvait apparaître comme fantastique dans le sens où on pouvait considérer qu'une copie d'une organisation humaine au sein d'un calculateur était complément délirante. Et puis finalement, ils étaient des visionnaires ! De l'ordinateur individuel ? Je dirais plutôt de la disparition des services informatiques internes, même la où ils auraient pu ou du rester ! Evidemment, dans la plupart des cas, ils n'étaient pas chaud de voir "leur" informatique gérée par des tiers, l'étape suivante a été d'héberger ces données chez les tiers et enfin comble de la stupidité dans le "Cloud". Et des conneries, j'en ai vu, jusqu'à avoir un collègue qui en téléchargeant sa fiche de paie a reçu celle d'un membre d'une autre entreprise ... Preuve la aussi que même dans les sociétés spécialisées des mauvais arbitrages sont faits. -------------------- MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick iPad mini 1- 64 GB - iOS 7 Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien DS-918+ - Syno Primary - DS-412+ - Syno Back-up |
|
|
6 Mar 2018, 20:18
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
J'ai du mal à suivre le rapport entre des services informatiques internes et un ensemble de failles exploitables sur la plupart des CPU actuelles, y-compris des puces spécifiquement orientées serveurs comme les IBM Power 6.
Ils conçoivent leur propre CPU de A à Z?!? J'ai en tout cas hâte de savoir le fin mot de l'histoire, mais je pense que ça pourrait prendre une bonne année encore. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
6 Mar 2018, 20:23
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
La contrecarrure du cercle
-------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
7 Mar 2018, 16:04
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 160 Inscrit : 12 Jul 2011 Membre no 168 767 |
J'ai du mal à suivre le rapport entre des services informatiques internes et un ensemble de failles exploitables sur la plupart des CPU actuelles, y-compris des puces spécifiquement orientées serveurs comme les IBM Power 6. Ils conçoivent leur propre CPU de A à Z?!? J'ai en tout cas hâte de savoir le fin mot de l'histoire, mais je pense que ça pourrait prendre une bonne année encore. Simplement que si, comme dans le temps, les données GRH étaient hébergées sur un serveur dédié à GRH, appartenant à l'entreprise et déconnectée du web, l'impact de Specte et Meltdown serait à peu près nul puisqu'au pire des employés GRH et eux seuls verraient des infos sensibles. Alors qu'au contraire, la virtualisation, le cloud, l'outsourcing, font que sur un même serveur - accessible depuis le web - des données de natures radicalement différentes sont manipulées par des personnes tout aussi différentes. Ce message a été modifié par Sethy - 7 Mar 2018, 16:06. -------------------- MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick iPad mini 1- 64 GB - iOS 7 Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien DS-918+ - Syno Primary - DS-412+ - Syno Back-up |
|
|
8 Mar 2018, 17:19
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 160 Inscrit : 12 Jul 2011 Membre no 168 767 |
Un avis de fond ?
-------------------- MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick iPad mini 1- 64 GB - iOS 7 Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien DS-918+ - Syno Primary - DS-412+ - Syno Back-up |
|
|
Nous sommes le : 18th April 2024 - 23:48 |