De nouvelles failles Meltdown dévoilées par Intel et Microsoft, Réactions à la publication du 22/05/2018

[Lionel]

Une nouvelle variante de faille Meltdown a été annoncée. Elle prend le simple nom de variante 4 et Intel la classe à un niveau 4 de dangerosité car ses effets auraient déjà été grandement atténués par les précédents patchs déployés.
Intel propose déjà à ses partenaires des mises à jour de sécurité visant à bloquer cette variante. Les mesures d'atténuation de l'impact de ces failles feraient perdre selon Intel de 2 à 6% de performances brutes des processeurs.

Pour rappel, on ne sait pas trop comment s'en sortir définitivement des failles Spectre et Meltdown, liées au système d'exécution spéculative des processeurs. Désactiver ces dernières totalement nous ferait perdre énormément de puissance sur les puces.

Lien vers le billet original

[Fafnir]

attention tentative d'humour
vu dans l'émission "vivement dimanche"
la prochaine version érotique de Flamby
"les caleçons du pouvoir"

[Sethy]

Effet des correctifs de Meltdown sur la puissance des ordinateurs :

lim_n->infiini Π_i->n(Meltdown_i) = 1 / (1 + "2 à 5%")^n = ... 0

[broitman]

ce sont surtout les petits processeurs qui sont le plus impactes

[Cekter]

à force de perdre des pourcentages à droite et à gauche on va se retrouver avec des procs poussifs...

[kenzo05000]

à force de perdre des pourcentages à droite et à gauche on va se retrouver avec des procs poussifs...

En effet....
Au final on aura une nouvelle forme d’obsolescence "programmée"
A l'insu de leur plein grès.......

[WipeOut]

En gros 36% de chute si on les additionne ?
Ben ben, ce n’est pas fini je pense, vivement la variante 20 qui va nous interdire d'allez sur Internet/Réseaux etc.

[iAPX]

...
Pour rappel, on ne sait pas trop comment s'en sortir définitivement des failles Spectre et Meltdown liées au système d'exécution spéculative des processeurs. Désactiver ces dernières totalement nous ferait perdre énormément de puissance sur les puces.

Deux failles en fait!

Une faille est liée au side-channel du cache L1 (et des autres niveaux de cache d'ailleurs, le L1 étant plus facilement exploitable), Variant 4, l'exécution spéculative d'instructions de stockage est le vecteur utilisé dans ce cas, l'autre à la lecture spéculative de registres internes, Variant 3a.

Tous les fabricants de CPU modernes sont touchés (intel, AMD, ARM mais aussi IBM, etc.), encore une fois, et on ne sait pas non plus empêcher les attaques complètement, juste la rendre plus difficile, encore une fois.
Et il semblerait que 2 ou 3 autres types d'attaques ne soient pas encore dévoilés, faute de solution effective et déployable...

C'est majeur et c'est loin d'être fini alors qu'on est quasiment un an après la découverte initiale, en accumulant les impacts négatifs en terme de performances...

Ce message a été modifié par iAPX - 22 May 2018, 12:05.

[amike]

à force de perdre des pourcentages à droite et à gauche on va se retrouver avec des procs poussifs...

En effet....
Au final on aura une nouvelle forme d’obsolescence "programmée"
A l'insu de leur plein grès.......

On a une grosse variation du cas classique où l'OS "mange" les progrès matériels.
On est plutôt dans l'hypothèse de la Reine Rouge... où le parasite est le problème.

Mais bon, il semble que les ingénieurs d'IBM commencent à prévenir de l’imminence des ordinateurs quantiques qui "cassent" les clés de chiffrage en une fraction de temps.
Encore quelque temps à attendre ...

[iAPX]

...
Mais bon, il semble que les ingénieurs d'IBM commencent à prévenir de l’imminence des ordinateurs quantiques qui "cassent" les clés de chiffrage en une fraction de temps.
Encore quelque temps à attendre ...

C'est peut-être déjà arrivé pour d'anciens système de chiffrages, il y a des hypothèses là-dessus, mais ça devrait de toute façon arriver tôt ou tard, permettant alors d'avoir accès à l'historique protégé par chiffrement et stocké non-déchiffré par certains états ou leurs agences en attente de cet heureux évènement

La plupart des algorithmes de chiffrement conçu maintenant sont théoriquement à l'abri du cassage par machine Quantique.

[malhomme]

Il faudrait pouvoir ne pas appliquer ces corrections, quand le besoin n'est pas là (exemple, certes marginal : ma machine est monotache et offline).

[iAPX]

Il faudrait pouvoir ne pas appliquer ces corrections, quand le besoin n'est pas là (exemple, certes marginal : ma machine est monotache et offline).

C'est prévu et c'est d'ailleurs ce qu'Intel préconise quand ce n'est pas indispensable.
Il est probable que certains OS auront un ou plusieurs correctifs désactivés par défaut, on aura des explications là-dessus plus tard pour Windows et Linux et probablement un gros silence de la part d'Apple comme pour les précédents correctifs (quand ils se sont exprimés ça a été pour dire des choses fausses).

Ma vision est quand-même que la sécurité devrait venir par défaut, avec éventuellement l'option de se passer de certains correctifs pour gagner quelques points de performances en plus pour ceux qui y tiennent vraiment, et non l'inverse!

Ce message a été modifié par iAPX - 22 May 2018, 14:55.

[Pixelux]

Depuis le temps,

Pourquoi pas juste dire que les puissants savent tout sur nous mieux que nos même et nous on est même pas certain qu'ils existent étant nous tous tenue dans l'ignorance la plus profonde!

Ce message a été modifié par Pixelux - 22 May 2018, 16:40.

[iAPX]

Depuis le temps,

Pourquoi pas juste dire que les puissants savent tout sur nous mieux que nos même et nous on est même pas certain qu'ils existent étant nous tous tenue dans l'ignorance la plus profonde!

Là tu t'égares un peu, pour moi ça semble être une faute commune, commise par beaucoup et qui vient finalement du monde universitaire et d'une pensée mise en commun qui s'est avérée poser problème plus d'une décennie plus tard, par manque de vision ou plutôt par séparation des évaluations de plusieurs choses totalement liées en fait pour la sécurité: le mécanisme de cache L1 est relativement sûr sans exécution spéculative, et l'inverse est vrai aussi, mais quand on mélange les deux...

Les deux sont d'ailleurs indispensables pour les performances de nos CPU modernes, cela va amener de nouvelles architectures très retravaillées là-dessus, probablement en ne poussant dans le cache L1 des données qu'après validation de l'exécution (donc ne modifiant pas le cache L1 après retrait d'instructions), ce qui amène celui-ci à être un cache par éviction (ainsi que le L2), amenant les données de la RAM ou du cache L3 (qui risque de poser problème) directement à l'unité d'exécution pour être stocké dans le cache L1 après validation.

Le cache L3 est plus problématique car dans le modèle qu'on utilise, il est situé au-dessus du bus mémoire interne de la CPU, travaillant avec des adresses physiques, et communicant via ce bus avec un grand nombre d'unités (exécution, PCI-Express, QPI, etc.). Pas sûr que ça soit facile de le sécuriser à 100%...

Ce message a été modifié par iAPX - 22 May 2018, 17:00.

[Pixelux]

Je ne doute pas de tes compétences technique.

Mais les failles c'est comme les complots. Il y en y'a partout tout le temps.

C'est juste ça que je veux dire.

Édit: P.s D'un autre on fait croire aux gens qu'ils sont à l'abri. Alors que 99% des routeurs WiFi grand public sont nul à chier en terme de sécurité.

Ce message a été modifié par Pixelux - 22 May 2018, 17:10.

[iAPX]

Je ne doute pas de tes compétences technique.

Mais les failles c'est comme les complots. Il y en y'a partout tout le temps.

C'est juste ça que je veux dire.

Édit: P.s D'un autre on fait croire aux gens qu'ils sont à l'abri. Alors que 99% des routeurs WiFi grand public sont nul à chier en terme de sécurité.

Il y a des failles dont on peut questionner l'origine, et il y en a d'autres qui ne semblent pas amener ce même type de regard ou de critiques, et à mon humble avis, celle-ci n'est pas vraiment questionnable, on a beaucoup de référence dans la littérature scientifique et les études sur les caches et l'exécution spéculatives, malheureusement par des gens pensant tous de la même façon ou plutôt voyant les choses sous le même angle (avec aussi un bel aveuglement sur les questions de sécurité, une affaire de culture comme pour le reste), les amenant inéluctablement aux mêmes conclusions.

Si ces failles avaient été conçues ou même connues par certains organismes, dont les outils d'attaque ont fuité (nommément NSA et CIA, qui sont incapable de se protéger eux-même du piratage!), ils utiliseraient alors cette série de vecteurs d'attaques ou même la faille principale liée au side-channel du cache L1 de la plupart de nos CPU modernes ou celle de l'exécution spéculative. Et ils ne le faisaient pas!

Donc il est peu probable qu'ils aient eu connaissance de ces failles, ils les auraient alors exploitée pour escalader leur niveau de privilège ou directement exfiltrer des clés privées, ce qui n'est pas le cas, et totalement improbable qu'ils soient à l'origine directement ou indirectement de leurs création.

Ce message a été modifié par iAPX - 22 May 2018, 17:23.

[Pixelux]

Edward Snowdon nous a démontré que les services secrets on tout ce qu'il faut pour nous espionner comme il le veulent et quand il le veulent.

Perso, j'ai zéro confiance au sujet de mon ordinateur de mon ordinateur et de mon téléphone. Même l'étanchéité des mails interne du forum : j'ai aucun doute que c'est pourri à l'os.

Ce message a été modifié par Pixelux - 22 May 2018, 17:24.

[iAPX]

Edward Snowdon nous a démontré que les services secrets on tout ce qu'il faut pour nous espionner comme il le veulent et quand il le veulent.

Perso, j'ai zéro confiance dans mon ordinateur.

Justement!

Dans leur arsenal ne se trouvaient pas de techniques utilisant ce type de faille, ce qui démontre a-contrario qu'elles leur étaient probablement inconnues ou qu'ils n'avaient pas réussi à les exploiter!

La NSA a bien meilleur de toute façon

Ce message a été modifié par iAPX - 22 May 2018, 17:24.

[Pixelux]

Edward Snowdon nous a démontré que les services secrets on tout ce qu'il faut pour nous espionner comme il le veulent et quand il le veulent.

Perso, j'ai zéro confiance dans mon ordinateur.

Justement!

Dans leur arsenal ne se trouvaient pas de techniques utilisant ce type de faille, ce qui démontre a-contrario qu'elles leur étaient probablement inconnues ou qu'ils n'avaient pas réussi à les exploiter!

La NSA a bien meilleur de toute façon

Comme quoi. Si sa te chante de nous en parler ?

Ce message a été modifié par Pixelux - 22 May 2018, 17:26.

[iAPX]

...
La NSA a bien meilleur de toute façon

Comme quoi. Si sa te chante de nous en parler ?

Ça n'est pas le sujet ici, qui concerne les deux nouvelles attaques montées autour du side-channel du cache L1 associé à l'exécution spéculative...

[Patrice Broussea...]

Il faudrait pouvoir ne pas appliquer ces corrections, quand le besoin n'est pas là (exemple, certes marginal : ma machine est monotache et offline).

C'est prévu et c'est d'ailleurs ce qu'Intel préconise quand ce n'est pas indispensable.
Il est probable que certains OS auront un ou plusieurs correctifs désactivés par défaut, on aura des explications là-dessus plus tard pour Windows et Linux et probablement un gros silence de la part d'Apple comme pour les précédents correctifs (quand ils se sont exprimés ça a été pour dire des choses fausses).

Ma vision est quand-même que la sécurité devrait venir par défaut, avec éventuellement l'option de se passer de certains correctifs pour gagner quelques points de performances en plus pour ceux qui y tiennent vraiment, et non l'inverse!

Vérifié sur mon MBP early 2011: malgré les patchs de Sierra appliqué, le logiciel InSpectre me confirme sous BootCamp que le microcode n'est pas corrigé...

[iAPX]

Il faudrait pouvoir ne pas appliquer ces corrections, quand le besoin n'est pas là (exemple, certes marginal : ma machine est monotache et offline).

C'est prévu et c'est d'ailleurs ce qu'Intel préconise quand ce n'est pas indispensable.
Il est probable que certains OS auront un ou plusieurs correctifs désactivés par défaut, on aura des explications là-dessus plus tard pour Windows et Linux et probablement un gros silence de la part d'Apple comme pour les précédents correctifs (quand ils se sont exprimés ça a été pour dire des choses fausses).

Ma vision est quand-même que la sécurité devrait venir par défaut, avec éventuellement l'option de se passer de certains correctifs pour gagner quelques points de performances en plus pour ceux qui y tiennent vraiment, et non l'inverse!

Vérifié sur mon MBP early 2011: malgré les patchs de Sierra appliqué, le logiciel InSpectre me confirme sous BootCamp que le microcode n'est pas corrigé...

M'étonne pas, j'attendais tranquillement que tout ai avancé pour vérifier avec ce code-source sur différentes plateformes.

La situation me paraît très moyenne entre des patchs qui assument ne pas protéger et ceux qui n'y auront jamais accès (pas de mise à jours BIOS ou OS, etc.), sans parler Apple qui a une belle langue de bois "votre sécurité est notre priorité" et ça fait pourtant près d'un an que ça a été découvert!

Ce message a été modifié par iAPX - 22 May 2018, 21:17.

[Pixelux]

Pat

Si je ne m'abuse. Le micro code c'est une partie du lien entre le OS et la puce. Si tu es sous bootcamp. C'est très possible que ton Windows ne soit pas à jour.

Ce message a été modifié par Pixelux - 22 May 2018, 21:20.

[Pascalou67200]

Pat

Si je ne m'abuse. Le micro code c'est une partie du lien entre le OS et la puce. Si tu es sous bootcamp. C'est très possible que ton Windows ne soit pas à jour.

Si j'ai bien pigé. Le microcode est chargé au démarrage via lUEFI. Que tu sois sous BootCamp ou pas, l'UEFI à chargé le microcode dans tous les cas.

Ce message a été modifié par Pascalou67200 - 22 May 2018, 21:23.

[iAPX]

Pat

Si je ne m'abuse. Le micro code c'est une partie du lien entre le OS et la puce. Si tu es sous bootcamp. C'est très possible que ton Windows ne soit pas à jour.

Si j'ai bien pigé. Le microcode est chargé au démarrage via lUEFI. Que tu sois sous BootCamp ou pas, l'UEFI à chargé le microcode dans tous les cas.

Normalement oui, mais Windows (re)charge lui-même le micro-code, après la phase de démarrage (BIOS, EFI, UEFI), et il est possible que ça soit la version de Windows qui ne dispose pas du patch, le rechargement du micro-code effaçant l'autre version?!?

Je vais probablement tester ça comme un grand un de ces 4, sous macOS à jours et sur différentes générations de CPU Intel.

Ce message a été modifié par iAPX - 22 May 2018, 21:44.

[Pixelux]

Pat

Si je ne m'abuse. Le micro code c'est une partie du lien entre le OS et la puce. Si tu es sous bootcamp. C'est très possible que ton Windows ne soit pas à jour.

Si j'ai bien pigé. Le microcode est chargé au démarrage via lUEFI. Que tu sois sous BootCamp ou pas, l'UEFI à chargé le microcode dans tous les cas.

Sous Linux, je suis pas mal certain que c'est avec le noyaux que c'est charger parce que ça fait le lien entre le noyaux et la puce.
Je prend pour preuve que j'ai de temps en temps des update du microcode sous Arch Linux et Linux Mint...
Donc pour moi ça va avec le noyaux.

P.s. Sous Linux, je peux rouler avec ou sans le micro-code : c'est mon choix.

Ce message a été modifié par Pixelux - 22 May 2018, 22:40.

[iAPX]

Pat

Si je ne m'abuse. Le micro code c'est une partie du lien entre le OS et la puce. Si tu es sous bootcamp. C'est très possible que ton Windows ne soit pas à jour.

Si j'ai bien pigé. Le microcode est chargé au démarrage via lUEFI. Que tu sois sous BootCamp ou pas, l'UEFI à chargé le microcode dans tous les cas.

Sous Linux, je suis pas mal certain que c'est avec le noyaux que c'est charger parce que ça fait le lien entre le noyaux et la puce.
Je prend pour preuve que j'ai de temps en temps des update du microcode sous Arch Linux et Linux Mint...
Donc pour moi ça va avec le noyaux.

P.s. Sous Linux, je peux rouler avec ou sans le micro-code : c'est mon choix.

Non, pour Linux c'est le BIOS ou EFI ou UEFI qui charge le micro-code, Linus Torvald refusant de faire des pirouettes entre les différents modes du CPU au lancement du Kernel.
En revanche il y eu des modifications importantes dans le noyau pour limiter les possibilités d'exploitation, en liaison avec les changement de micro-code Intel, et certaines sont activables ou désactivables au démarrage.

Sous Linux c'est ta carte-mère qui te fourni le micro-code à jours pour ta CPU x86-64 Intel (mais ile ne suffit pas).

Ce message a été modifié par iAPX - 22 May 2018, 22:45.

[Pixelux]

Je ne vais pas te contredire. Je ne suis pas assez avancer dans le domaine.

Mais pour un truc aussi profond que tu le dis c'est vraiment étonnant de voir a quel point c'est facile à installer ou encore désinstaller.

Ce message a été modifié par Pixelux - 22 May 2018, 22:51.

[zero]

La NSA a bien meilleur de toute façon

Quand on voit ce qu'est capable de faire Facebook, la NSA a juste à pomper ses données et une bonne partie des infos sur la population seront déjà assez complètes.

Ce message a été modifié par zero - 23 May 2018, 00:07.

[Pixelux]

Je suis en train de découvrir Motherboard. C'est un site que j'aime de plus en plus. Leur approche est vraiment intéressante.

Un article intelligent sur Kapersky

Ou encore comment sécuriser son téléphone selon Donald Trump.

Ce message a été modifié par Pixelux - 23 May 2018, 14:33.