MAJ 1: La faille toucherait également les autres type de processeur (AMD et ARM) , mais dans une moindre mesure. Seule la variante Spectre de la faille serait alors concerné. Une variante nettement plus compliqué à utiliser et dont les résultats seraient plus mesurés. Intel a finit par parler et se base essentiellement sur le fait qu'ils ne sont pas les seuls à "déguster".
MAJ 2 : Finalement Microsoft vient de diffuser le Patch pour tout le monde. Mais seulement si vous disposez d'un Antivirus compatible. Sinon , il ne s'installera pas... Sans autre forme de communication !
En résumé :
Une Faille de Sécurité extrêmement grave a été détecté depuis peu sur l'ensemble de TOUT les processeurs de type Intel datant de moins de 10 ans. Un patch correctif sera déployé entre le 5 et le 10 Janvier prochain sur l'ensemble de tout les Windows qui existe (Pas seulement Windows 10). Ce patch vas réduire considérablement les performances de votre ordinateurs (Entre 5% plus lent pour les Jeux et 35 % plus lent pour la virtualisation).
En Détails :
Nous sommes tranquillement dans une aire de Jeu , c'est les vacances ... Je papote légèrement avec un ami tout en m'amusant avec ma famille... Soudainement , il me dit "Oh lala , c'est quoi cette polémique sur les Procc' Intel ...". Je trouve ça étrange , je me renseigne un peu et là je vois la toile web toute sans dessus dessous... Hummm , ils doivent surement trop en faire. Je vais rentrer chez moi , et je regarderais mieux ce qu'il se passe... Une fois devant mon écran d'ordinateur , je commence à étudier l'ensemble des News qui parlent de cette faille , ils appellent cela KPTI... Ils disent que ce serait équivalent au scandale de volkswagen qui avait trafiqué ses tests de pollution... Oh , ils doivent surement en rajouter des tonnes ... C'est pas possible ... A moins que ?
Arf , Il faut se rendre à l'évidence... il existe des News dont on espère qu'elles sont "grossies" , "déformés" ou "théâtralisés" pour impressionner le chaland , mais plus vous fouillez les sources , plus vous vous rendez compte que c'est le contraire... KPTI fait partie de celles-là. Vous avez un procc' Core-i ? Comme 75 % des utilisateurs ? Perdu , vous êtes concernés par l'une des pires tragédie qui puisse arriver...
Bon , partons du départ , et désolé si cela vous paraîtra alarmant. En Novembre dernier , Les utilisateurs de Linux (toutes distributions confondues) ont constatés un patch étrange. Un truc bizarre qui s'appelait Kaiser... Une mise à jour forcé qu'il était impossible de bloquer. C'est le genre de truc vraiment louche surtout dans le monde si "Open source" Ouvert du petit pingouin.
Ni une ni deux , les plus "bidouilleurs" des linuxiens se sont mis à étudier ce patch. Fabriqué par Linus Thorval "himself" (Le papa de Linux)... Alors évidement , quand c'est fait par le grand manitou , on s'incline , et on sait que c'est pour notre bien. Mais que fait ce patch fichtre de diantre ? Il compense une FAILLE Béante ouverte sur tout les processeurs Intel qui fut détecté par un petit développeur Python sans prétention qui en a immédiatement informé le grand Linus.
Pour vous résumer le bazar , Intel a laissé une porte ouverte directement entre la MMU (Mémoire interne de votre Kernel) et le Processeur... Histoire que ça aille un peu plus vite pour les échanges de communication entre eux , on imagine.
Là où le bas blesse , c'est que si vous laissez une "autoroute" de communication entre ces deux éléments , c'est que TOUT le monde (y compris Kevin69 , petit Pirate qui vient de découvrir comment fonctionne le C++ des familles) peut également accéder à ces informations.
Mais qu'est ce qu'on y retrouve dans cette autoroute de communication entre la MMU et votre Procc' Core-i Flambant neuf ? Et bien , vos mots de passe , vos favoris , votre utilisation du PC au quotidien , vos numéros de carte bleue ... Tout y passe... C'est ce qu'on appel vulgairement une apocalypse de la faille de sécurité.
Alors Microsoft a réagis aussi (Non sans une petite jalousie de ne pas s’être rendue compte de cette énormité avant le monde des pingouins) et a décidé de mettre en place le même genre de patch que celui que le grand Linus Thorval a installé depuis Novembre dans le noyau de Linux. Ce patch sera mis en place à partir du 10 Janvier pour tous. Inutile d'essayer de l’empêcher , vous êtes trop en danger sur la sécurité de vos donnés , surtout maintenant que la faille est révélé , les Hackers du monde entier vont essayer de l'exploiter le plus possible.
Bref , que vas faire ce patch ? Tout simplement rétablir la vérité dans le monde des processeurs. Quand le Procc' accède à la MMU , il doit passer toute une batterie de test pour vérifier si il a le droit où pas de le faire , et dans 99% des cas , une fois avoir passé tout les tests , le processus est isolé et n'a le droit d’accéder qu'à une TOUTE petite partie du MMU. c'est exactement comme ceci que fonctionne les Processeurs AMD depuis des années , et on peut se demander si Intel n'aurait pas "volontairement" laissé cette faille se propager histoire d'améliorer ses performances au dépit de la sécurité. Mais cela reste de la spéculation. Après tout , les pertes seront surement plus grandes encore. Donc , on peut raisonnablement penser que non , qu'ils n'étaient juste pas au courant de ce traitement. Bref , une fois le patch Microsoft (Tout windows concernés) appliqué , attendez vous donc à voir une perte de performance d'environ 5 % pour les jeux-vidéos , 20 % pour l'infographie , 30 % pour le développement (Compilation Kernel et autre Langages) et 35 % pour le Cloud. (C'est Google et AWS qui sont contents ! OVH vient d'annoncer qu'ils appliquait le patch en avance pour se préparer , quand à Shadow qui fonctionne exclusivement sur le Cloud , je vous raconte pas l’hécatombe ... Bref).
Voilà , rien de plus à ajouter , vous connaissez toute l'histoire , d'ici 3 jours , vous allez mettre à jour vos PC , obligatoirement (Faites le sérieux , vous le regretteriez sinon) et ce patch de votre point de vue ne fera rien d'autre que de vous faire légèrement Ralentir votre bécane... C'est navrant , mais c'est ainsi... Par contre , vous allez récupérer la sécurité que vous pensiez avoir jusqu'ici , mais qui est tristement totalement absente pour le moment...
Sources :
https://www.silicon.fr/processeurs-intel-defaut-conception-fondamental-195191.html?inf_by=5a4d1a72681db8122c8b4567
https://www.nextinpact.com/news/105903-kpti-correctifs-pourraient-impacter-lourdement-performances-processeurs-intel.htm?skipua=1
https://linuxfr.org/users/pied/journaux/ca-sent-pas-bon-chez-intel
Mon Avis : Pour la petite histoire , sachez qu'Intel n'a toujours pas voulu parler en Publique. On parle d'un Embargo de communication. Officiellement , Ils se sont rapprochés de Microsoft et de la Linux Corporate pour mettre en place les Patchs nécessaires , mais ne cherchez pas de Com du coté de leur Twiter ou de leur FaceBook , c'est juste qu'ils sont entrain de pleurer leur mère et qu'ils ne savent toujours pas quoi répondre ... Du coté d'AMD par contre , et notamment avec les Ryzen , je peux vous dire que c'est la joie et le bonheur. Ils ne pouvaient rêver meilleur pub. Pour faire simple , jusqu'ici , les Ryzen coûtaient 30 % moins cher à puissance égale d'un Core-i , et bien maintenant , on peut donc dire en toute légitimité qu'on paye 30 % moins cher pour 30 % plus puissant :) Bravo AMD !
PS : Visiblement , les Processeurs de Type ARM seraient aussi concernés (Vos smartphone) si ils sont Intel. (Oups le miens est un ARM Intel ... Galère !)
Surtout n'oubliez pas , si vous le voulez et surtout , si vous le pouvez, n’hésitez pas à soutenir mon oeuvre IDG , Consultez ma page Tipeee ! https://www.tipeee.com/infodegeeks . Vous pouvez également être parrainé par moi sur Eve Online en suivant ce lien : http://infodegeeks.blogspot.fr/2017/11/eve-online-offre-de-parrainage.html
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.