IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Microsoft déploie des mises à jour pour contrecarrer Spectre et Meltdown, Réactions à la publication du 06/03/2018
Options
Lionel
posté 6 Mar 2018, 07:06
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 51 660
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Microsoft a publié des mises à jour pour Windows 10 (KB4090007) destinées à mettre en place des patchs contre Spectre et Meltdown.
Elle installe les derniers patchs fournis par Intel et propose aussi ses propres mesures de sécurité pour éviter que ces failles ne soient utilisées.

On est encore loin d'en avoir fini avec ces failles ou plutôt leurs conséquences. Certes, on n'a pas encore eu droit à des attaques massives les utilisant mais il faudra des années au bas mot pour se sortir de ce problème, qui nous le rappelons, est lié au design intime des puces et aux optimisations mises en place pour en accélérer le fonctionnement.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
broitman
posté 6 Mar 2018, 11:01
Message #2


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 494
Inscrit : 2 Nov 2008
Lieu : HongKong
Membre no 124 847





Ca n'est pas une faille liee a des codages logiciels comme souvent le cas, mais une faiblesse des unites de calcul qui ne sont pas isolees les unes des autres, et donc a une philosophie trop conviviale du calcul informatique
au moment de la conception de ces unites de calcul au tout debut des gravures de puces

c'est donc comme en philosophie, ca ne se corrige pas avec des virgules ou des ponctuations pour essayer d'en changer le sens, c'est la philosophie elle meme qui doit changer, cad passer du romantisme au rationalisme, par exemple

Et ca concerne l'univers des UC en general
Go to the top of the page
 
+Quote Post
raoulito
posté 6 Mar 2018, 12:52
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 062
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



question conne, mais le patch est donc au niveau de windows, de l'efi ou du proc ? qui d'installer cette màj avec bootcamp par exemple ?


--------------------
  • Du G3 blue&white 1999 1Go de Ram au macbook pro I5 13" 2011 256go / 16go de ram (tout revendu)
  • une fois mon vénérable iMac 24 pouces 2006 devenu une TV remote au Maroc pilotée depuis la France, bonjour au mac mini 2014 i5, SSD 256, 16go de ram (les deux toujours actifs) et à l'imac 27 5K (mi-2017), 24 go de ram, 256 SSD (vitesse lumière) et Polaris 570 (avec un ecran dell 4k comme secondaire)
  • iphone 3G / 3GS / 4 / 4S / 5 / 5S / 6 / 6S seuls les deux derniers sont encore en notre possession, mais arrive l'ipad pro 12,9 et son stylet + l'iPhone 7 en fin d'année.
Début sur Mac aux Beaux-Arts, en 1995, c'etait des LCII, ma première fois. Du coup j'ai foncé.. Sur Amiga 1200 avec Cartes d'extensions etc.. Haaaa que de souvenirs.. :P Macbidouille? Je les suis depuis.. les tous débuts il me semble.
Et çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)
----------
Un Discord pour la concorde :)
Go to the top of the page
 
+Quote Post
Lionel
posté 6 Mar 2018, 13:11
Message #4


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 51 660
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (raoulito @ 6 Mar 2018, 12:52) *
question conne, mais le patch est donc au niveau de windows, de l'efi ou du proc ? qui d'installer cette màj avec bootcamp par exemple ?

Tu peux pas. Le patch Intel doit être chargé au démarrage, à chaque démarrage.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
iAPX
posté 6 Mar 2018, 13:51
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 020
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (raoulito @ 6 Mar 2018, 06:52) *
question conne, mais le patch est donc au niveau de windows, de l'efi ou du proc ? qui d'installer cette màj avec bootcamp par exemple ?

Oui sur Mac c'est Apple qui va le fournir, probablement via une mise à jour de l'UEFI.

Comme l'a écrit @Lionel et repris @broitman c'est très profond et ça ne sera d'ailleurs pas patché entièrement sur Skylake, Kabylake et Cannonlake, même si ça sera moins dangereux.

Mais contrairement à ce qu'on pensait à peu près tous initialement, ça ne touche pas que les architectures Out-of-Order parallélisant l'exécution d'instructions au maximum, mais aussi sur les architectures In-Order du moment qu'ils font de l'exécution spéculative, quasi indispensable pour bien exploiter une organisation en pipeline.
C'est à dire que même d'anciennes architectures In-Order sont touchées, comme l'IBM Power 6 affecté par Spectre variante 2, mais aussi que les architectures modernes mais simples des IoT et autres dispositifs connectés peuvent aussi être touchées, si ils implémentent une exécution spéculative avec une profondeur de pipeline suffisante!

9 mois après la découverte des différentes failles, on n'en est qu'au début et on découvre de nouvelles choses au fur et à mesure, sur leur portée, et je ne serais pas étonné de voir maintenant arriver des moyens de continuer à exploiter Spectre variante 2 sur les Skylake et suivants, profitant de leur mécanisme plus complexe d'anticipation de retour de sous-routine (RET).
Intel conseillant de ne jamais mettre plus de 16 niveaux de sous-routines où que ce soit (point 5.2), une mesure quasi-impossible à réaliser et à vérifier, et surtout une limite en dure similaire à celles qu'on trouvait sur les premières CPU 4bits ou 8bits, ou des calculatrices programmables, démontrant à l'évidence que le problème de fond est toujours bien présent pour l'exploitation.

La cause racine étant la fuite possible d'information du cache L1 (side-channel) qui n'est pas fixé, pour Spectre, Intel, ARM et consort n'ont pu faire que diminuer les risques en limitant les possibilité d'exploitation, même 9 mois après en avoir eu connaissance...

Ce message a été modifié par iAPX - 6 Mar 2018, 13:55.


--------------------
Blah blah blah...
Go to the top of the page
 
+Quote Post
raoulito
posté 6 Mar 2018, 13:54
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 062
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



pour monsieur et madame non érudit, cela peut représenter quel danger: recupération de nos mots de passe et prise de controle de notre page facebook ou compte en banque ?


--------------------
  • Du G3 blue&white 1999 1Go de Ram au macbook pro I5 13" 2011 256go / 16go de ram (tout revendu)
  • une fois mon vénérable iMac 24 pouces 2006 devenu une TV remote au Maroc pilotée depuis la France, bonjour au mac mini 2014 i5, SSD 256, 16go de ram (les deux toujours actifs) et à l'imac 27 5K (mi-2017), 24 go de ram, 256 SSD (vitesse lumière) et Polaris 570 (avec un ecran dell 4k comme secondaire)
  • iphone 3G / 3GS / 4 / 4S / 5 / 5S / 6 / 6S seuls les deux derniers sont encore en notre possession, mais arrive l'ipad pro 12,9 et son stylet + l'iPhone 7 en fin d'année.
Début sur Mac aux Beaux-Arts, en 1995, c'etait des LCII, ma première fois. Du coup j'ai foncé.. Sur Amiga 1200 avec Cartes d'extensions etc.. Haaaa que de souvenirs.. :P Macbidouille? Je les suis depuis.. les tous débuts il me semble.
Et çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)
----------
Un Discord pour la concorde :)
Go to the top of the page
 
+Quote Post
Lionel
posté 6 Mar 2018, 13:54
Message #7


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 51 660
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Vu comme c'est parti, et pour ne pas ruiner les performances, il va falloir à terme ajouter un hyperviseur au niveau des caches pour contrôler les accès. Très difficile à mettre en oeuvre et encore plus à garantir qu'il n'aura pas de failles lui aussi.
Donc à terme, je ne sais pas du tout où l'on va si les pirates s'attaquent à l'intimité des CPU.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
iAPX
posté 6 Mar 2018, 14:11
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 020
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (raoulito @ 6 Mar 2018, 07:54) *
pour monsieur et madame non érudit, cela peut représenter quel danger: recupération de nos mots de passe et prise de controle de notre page facebook ou compte en banque ?

Voilà pour les revendre ou les utiliser directement, ou réussir à installer un malware (adware, ransomware et tout ce qui aware wink.gif ).

Citation (Lionel @ 6 Mar 2018, 07:54) *
Vu comme c'est parti, et pour ne pas ruiner les performances, il va falloir à terme ajouter un hyperviseur au niveau des caches pour contrôler les accès. Très difficile à mettre en oeuvre et encore plus à garantir qu'il n'aura pas de failles lui aussi.
Donc à terme, je ne sais pas du tout où l'on va si les pirates s'attaquent à l'intimité des CPU.

Tout le modèle de sécurité construit depuis des années, avec des réponses logicielles et hardware à des menaces de plus en plus présentes, ne sert plus à rien si on peut exploiter l'instruction RET sur Skylake et suivant, ou si on trouve un moyen d'utiliser l'exécution spéculative autrement, ou un autre moyen d'utiliser le side-channel du cache L1 (la cause initiale).
C'est présent chez Intel, ARM, AMD peu ou prou, IBM: personne n'est à l'abri et il ya eu beaucoup de mensonges ou d'inconséquence de la part de pas mal d'acteurs.

Il y a possibilité de changer le fonctionnement du cache L1 à l'avenir, comme un partitionnement (mais il y a différent niveau de RING, pas juste User et Kernel, chez Intel, même si c'est peu employé en pratique dans les OS courants malheureusement), ou d'implémenter d'autres algorithmes, mais en y réfléchissant, de par sa nature très prédictible même en randomisant des chargements (sur 2 ou 3 entrées mais toujours prédictibles), ça ne boucherait pas la faille initiale.


--------------------
Blah blah blah...
Go to the top of the page
 
+Quote Post
amike
posté 6 Mar 2018, 16:31
Message #9


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 006
Inscrit : 9 Aug 2012
Membre no 178 091



Citation (broitman @ 6 Mar 2018, 11:01) *
c'est donc comme en philosophie, ca ne se corrige pas avec des virgules ou des ponctuations pour essayer d'en changer le sens, c'est la philosophie elle meme qui doit changer, cad passer du romantisme au rationalisme, par exemple

C'est la malédiction de l'ordinateur individuelle : vouloir tout faire avec le même processeur, le même système, et en optimisant au maximum l'occupation des unités de calculs.

Finalement, des films comme Tron qui même en 1980 pouvait apparaître comme fantastique dans le sens où on pouvait considérer qu'une copie d'une organisation humaine au sein d'un calculateur était complément délirante. Et puis finalement, ils étaient des visionnaires !

Go to the top of the page
 
+Quote Post
Sethy
posté 6 Mar 2018, 19:57
Message #10


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 518
Inscrit : 12 Jul 2011
Membre no 168 767



Citation (amike @ 6 Mar 2018, 16:31) *
Citation (broitman @ 6 Mar 2018, 11:01) *
c'est donc comme en philosophie, ca ne se corrige pas avec des virgules ou des ponctuations pour essayer d'en changer le sens, c'est la philosophie elle meme qui doit changer, cad passer du romantisme au rationalisme, par exemple

C'est la malédiction de l'ordinateur individuelle : vouloir tout faire avec le même processeur, le même système, et en optimisant au maximum l'occupation des unités de calculs.

Finalement, des films comme Tron qui même en 1980 pouvait apparaître comme fantastique dans le sens où on pouvait considérer qu'une copie d'une organisation humaine au sein d'un calculateur était complément délirante. Et puis finalement, ils étaient des visionnaires !


De l'ordinateur individuel ? Je dirais plutôt de la disparition des services informatiques internes, même la où ils auraient pu ou du rester !

Evidemment, dans la plupart des cas, ils n'étaient pas chaud de voir "leur" informatique gérée par des tiers, l'étape suivante a été d'héberger ces données chez les tiers et enfin comble de la stupidité dans le "Cloud".

Et des conneries, j'en ai vu, jusqu'à avoir un collègue qui en téléchargeant sa fiche de paie a reçu celle d'un membre d'une autre entreprise ... Preuve la aussi que même dans les sociétés spécialisées des mauvais arbitrages sont faits.


--------------------
[edit modo] Image supprimée [/edit modo]
Go to the top of the page
 
+Quote Post
iAPX
posté 6 Mar 2018, 20:18
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 020
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



J'ai du mal à suivre le rapport entre des services informatiques internes et un ensemble de failles exploitables sur la plupart des CPU actuelles, y-compris des puces spécifiquement orientées serveurs comme les IBM Power 6.

Ils conçoivent leur propre CPU de A à Z?!? smile.gif

J'ai en tout cas hâte de savoir le fin mot de l'histoire, mais je pense que ça pourrait prendre une bonne année encore.


--------------------
Blah blah blah...
Go to the top of the page
 
+Quote Post
_Panta
posté 6 Mar 2018, 20:23
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 491
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



La contrecarrure du cercle wink.gif


--------------------
- Macbook Pro TouchBar 15.4" - 512GB/core i7@2,7Ghz
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone7@128GB
Go to the top of the page
 
+Quote Post
Sethy
posté 7 Mar 2018, 16:04
Message #13


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 518
Inscrit : 12 Jul 2011
Membre no 168 767



Citation (iAPX @ 6 Mar 2018, 20:18) *
J'ai du mal à suivre le rapport entre des services informatiques internes et un ensemble de failles exploitables sur la plupart des CPU actuelles, y-compris des puces spécifiquement orientées serveurs comme les IBM Power 6.

Ils conçoivent leur propre CPU de A à Z?!? smile.gif

J'ai en tout cas hâte de savoir le fin mot de l'histoire, mais je pense que ça pourrait prendre une bonne année encore.


Simplement que si, comme dans le temps, les données GRH étaient hébergées sur un serveur dédié à GRH, appartenant à l'entreprise et déconnectée du web, l'impact de Specte et Meltdown serait à peu près nul puisqu'au pire des employés GRH et eux seuls verraient des infos sensibles.

Alors qu'au contraire, la virtualisation, le cloud, l'outsourcing, font que sur un même serveur - accessible depuis le web - des données de natures radicalement différentes sont manipulées par des personnes tout aussi différentes.

Ce message a été modifié par Sethy - 7 Mar 2018, 16:06.


--------------------
[edit modo] Image supprimée [/edit modo]
Go to the top of the page
 
+Quote Post
Sethy
posté 8 Mar 2018, 17:19
Message #14


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 518
Inscrit : 12 Jul 2011
Membre no 168 767



Un avis de fond ?


--------------------
[edit modo] Image supprimée [/edit modo]
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 19th July 2018 - 16:19