in

Comment les failles Meltdown et Spectre affecteront-elles mon PC?

Les processeurs informatiques ont un énorme défaut de conception, et tout le monde se démène pour y remédier. Une seule des deux failles de sécurité peut être corrigée, et les correctifs ralentiront les PC (et Mac) avec des puces Intel.

Mettre à jour: Une version antérieure de cet article indiquait que cette faille était spécifique aux puces Intel, mais ce n’est pas toute l’histoire. Il y a en fait des vulnérabilités majeures ici, maintenant appelées «Meltdown» et «Spectre». Meltdown est en grande partie spécifique aux processeurs Intel et affecte tous les modèles de CPU des dernières décennies. Nous avons ajouté plus d’informations sur ces deux bogues, et la différence entre eux, à l’article ci-dessous.

Que sont Meltdown et Spectre?

Spectre est un «défaut de conception fondamental» qui existe dans tous les processeurs du marché, y compris ceux d’AMD et d’ARM ainsi que d’Intel. Il n’y a actuellement aucun correctif logiciel, et cela nécessitera probablement une refonte complète du matériel pour les processeurs à tous les niveaux – bien que heureusement, il soit assez difficile à exploiter, selon les chercheurs en sécurité. Il est possible de se protéger contre des attaques Spectre spécifiques, et les développeurs y travaillent, mais la meilleure solution sera une refonte matérielle du processeur pour toutes les futures puces.

Meltdown aggrave fondamentalement Spectre en rendant la faille sous-jacente beaucoup plus facile à exploiter. C’est essentiellement une faille supplémentaire qui affecte tous les processeurs Intel fabriqués au cours des dernières décennies. Il affecte également certains processeurs ARM Cortex-A haut de gamme, mais n’affecte pas les puces AMD. Meltdown est actuellement mis à jour dans les systèmes d’exploitation.

Mais comment fonctionnent ces défauts?

Les programmes exécutés sur votre ordinateur fonctionnent avec différents niveaux d’autorisations de sécurité. Le noyau du système d’exploitation – le noyau Windows ou le noyau Linux, par exemple – a le plus haut niveau d’autorisations car il exécute le show. Les programmes de bureau ont moins d’autorisations et le noyau restreint ce qu’ils peuvent faire. Le noyau utilise les fonctionnalités matérielles du processeur pour aider à appliquer certaines de ces restrictions, car il est plus rapide de le faire avec du matériel qu’avec des logiciels.

Le problème ici est celui de «l’exécution spéculative». Pour des raisons de performances, les processeurs modernes exécutent automatiquement les instructions dont ils pensent avoir besoin et, s’ils ne le font pas, ils peuvent simplement rembobiner et ramener le système à son état antérieur. Cependant, une faille dans Intel et certains processeurs ARM permet aux processus d’exécuter des opérations qu’ils ne pourraient normalement pas exécuter, car l’opération est effectuée avant que le processeur ne se donne la peine de vérifier s’il doit avoir l’autorisation de l’exécuter ou non. C’est le bogue Meltdown.

Le problème central avec Meltdown et Spectre réside dans le cache du processeur. Une application peut tenter de lire la mémoire et, si elle lit quelque chose dans le cache, l’opération se terminera plus rapidement. S’il essaie de lire quelque chose qui ne se trouve pas dans le cache, il se terminera plus lentement. L’application peut voir si quelque chose se termine rapidement ou lentement et, bien que tout le reste de l’exécution spéculative soit nettoyé et effacé, le temps nécessaire pour effectuer l’opération ne peut pas être masqué. Il peut ensuite utiliser ces informations pour créer une carte de tout ce qui se trouve dans la mémoire de l’ordinateur, un bit à la fois. La mise en cache accélère les choses, mais ces attaques tirent parti de cette optimisation et la transforment en faille de sécurité.

Ainsi, dans le pire des cas, le code JavaScript exécuté dans votre navigateur Web pourrait effectivement lire la mémoire à laquelle il ne devrait pas avoir accès, comme les informations privées détenues dans d’autres applications. Des fournisseurs de cloud comme Microsoft Azure ou Services Web Amazon, qui hébergent des logiciels de plusieurs entreprises différentes dans différentes machines virtuelles sur le même matériel sont particulièrement à risque. Le logiciel d’une personne pourrait, en théorie, espionner des choses dans la machine virtuelle d’une autre entreprise. C’est une rupture de la séparation entre les applications. Les correctifs pour Meltdown signifient que cette attaque ne sera pas aussi facile à réaliser. Malheureusement, la mise en place de ces vérifications supplémentaires signifie que certaines opérations seront plus lentes sur le matériel affecté.

Les développeurs travaillent sur des correctifs logiciels qui rendent les attaques Spectre plus difficiles à exécuter. Par exemple, le nouveau Chrome de Google Fonction d’isolation de site aide à se protéger contre cela, et Mozilla a déjà fait modifications rapides de Firefox. Microsoft a également apporté des modifications pour aider à protéger Edge et Internet Explorer dans la mise à jour Windows qui est désormais disponible.

Si vous êtes intéressé par les détails profonds de bas niveau sur Meltdown et Spectre, lisez l’explication technique de Project Zero de Google l’équipe, qui a découvert les bugs l’année dernière. Plus d’informations sont également disponibles sur le MeltdownAttack.com site Internet.

À quel point mon PC sera-t-il plus lent?

Mettre à jour: Le 9 janvier, Microsoft a publié quelques informations sur les performances du patch. Selon Microsoft, Windows 10 sur les PC de l’ère 2016 avec Skylake, Kabylake ou des processeurs Intel plus récents montre des «ralentissements à un chiffre» que la plupart des utilisateurs ne devraient pas remarquer. Windows 10 sur les PC de l’ère 2015 avec Haswell ou un processeur plus ancien peut connaître des ralentissements plus importants, et Microsoft «s’attend à ce que certains utilisateurs remarquent une diminution des performances du système».

Les utilisateurs de Windows 7 et 8 ne sont pas aussi chanceux. Microsoft dit qu’ils «s’attendent à ce que la plupart des utilisateurs remarquent une diminution des performances du système» lorsqu’ils utilisent Windows 7 ou 8 sur un PC de l’ère 2015 avec Haswell ou un processeur plus ancien. Non seulement Windows 7 et 8 utilisent des processeurs plus anciens qui ne peuvent pas exécuter le correctif aussi efficacement, mais «Windows 7 et Windows 8 ont plus de transitions utilisateur-noyau en raison de décisions de conception héritées, telles que tous les rendus de polices ayant lieu dans le noyau» , et cela ralentit également les choses.

Microsoft prévoit d’effectuer ses propres tests de performance et de publier plus de détails à l’avenir, mais nous ne savons pas exactement dans quelle mesure le correctif de Meltdown affectera encore l’utilisation quotidienne du PC. Dave Hansen, un développeur de noyau Linux qui travaille chez Intel, a écrit à l’origine que les modifications apportées au noyau Linux affecteront tout. Selon lui, la plupart des charges de travail connaissent un ralentissement à un chiffre, avec un 5% de ralentissement être typique. Le pire des cas était un ralentissement de 30% sur un test de réseau, donc cela varie d’une tâche à l’autre. Ce sont des chiffres pour Linux, cependant, ils ne s’appliquent donc pas nécessairement à Windows. Le correctif ralentit les appels système, donc les tâches comportant de nombreux appels système, telles que la compilation de logiciels et l’exécution de machines virtuelles, seront probablement celles qui ralentiront le plus. Mais chaque logiciel utilise des appels système.

Mettre à jour: Depuis le 5 janvier, TechSpot et Guru3D ont effectué quelques tests pour Windows. Les deux sites ont conclu que les utilisateurs de bureau n’avaient pas grand-chose à craindre. Certains jeux PC voient un léger ralentissement de 2% avec le patch, ce qui se situe dans la marge d’erreur, tandis que d’autres semblent fonctionner de manière identique. Le rendu 3D, les logiciels de productivité, les outils de compression de fichiers et les utilitaires de chiffrement ne semblent pas affectés. Cependant, les tests de lecture et d’écriture de fichiers présentent des différences notables. La vitesse de lecture rapide d’une grande quantité de petits fichiers a chuté d’environ 23% dans les benchmarks de Techspot, et Guru3D a trouvé quelque chose de similaire. D’autre part, Matériel de Tom ont constaté une baisse moyenne des performances de seulement 3,21% avec un test de stockage d’applications grand public et ont fait valoir que les «benchmarks synthétiques» montrant des baisses de vitesse plus importantes ne représentent pas une utilisation réelle.

Les ordinateurs équipés d’un processeur Intel Haswell ou plus récent ont une fonction PCID (Process-Context Identifiers) qui aidera le patch à bien fonctionner. Les ordinateurs équipés de processeurs Intel plus anciens peuvent voir une plus grande diminution de la vitesse. Les tests de performance ci-dessus ont été effectués sur des processeurs Intel modernes avec PCID, il n’est donc pas clair comment les processeurs Intel plus anciens fonctionneront.

Intel dit que le ralentissement «ne devrait pas être significatif» pour l’utilisateur moyen de l’ordinateur, et jusqu’à présent cela semble vrai, mais certaines opérations voient un ralentissement. Pour le cloud, Google, Amazone, et Microsoft tous ont essentiellement dit la même chose: pour la plupart des charges de travail, ils n’ont pas constaté d’impact significatif sur les performances après le déploiement des correctifs. Microsoft a dit qu ‘«un petit ensemble de [Microsoft Azure] les clients peuvent avoir un impact sur les performances du réseau. » Ces déclarations laissent de la place à certaines charges de travail pour voir des ralentissements importants. Jeux épiques a blâmé le correctif Meltdown pour avoir causé des problèmes de serveur avec son jeu et a publié un graphique montrant une énorme augmentation de l’utilisation du processeur sur ses serveurs cloud après l’installation du correctif.

Mais une chose est claire: votre ordinateur ne va certainement pas plus vite avec ce patch. Si vous avez un processeur Intel, il ne peut que ralentir, même si c’est un peu.

Qu’est-ce que je dois faire?

Certaines mises à jour pour résoudre le problème Meltdown sont déjà disponibles. Microsoft a publié un mise à jour d’urgence aux versions prises en charge de Windows via Windows Update le 3 janvier 2018, mais il n’est pas encore arrivé sur tous les PC. La mise à jour Windows qui résout le Meltdown et ajoute des protections contre Spectre est nommée KB4056892.

Apple déjà patché le problème avec macOS 10.13.2, sorti le 6 décembre 2017. Les Chromebooks avec Chrome OS 63, sorti mi-décembre, sont déjà protégés. Des correctifs sont également disponibles pour le noyau Linux.

En outre, vérifiez si votre PC dispose de mises à jour BIOS / UEFI disponibles. Alors que la mise à jour Windows a résolu le problème Meltdown, les mises à jour du microcode CPU d’Intel fournies via une mise à jour UEFI ou BIOS sont nécessaires pour activer pleinement la protection contre l’une des attaques Spectre. Vous devez également mettre à jour votre navigateur Web, comme d’habitude, car les navigateurs ajoutent également des protections contre Spectre.

Mettre à jour: Le 22 janvier, Intel a annoncé que les utilisateurs doivent arrêter de déployer les mises à jour du micrologiciel UEFI initiales en raison de «redémarrages plus importants que prévu et d’autres comportements système imprévisibles». Intel a déclaré que vous devriez attendre un correctif final du micrologiciel UEFI qui a été correctement testé et ne causera pas de problèmes système. Depuis le 20 février, Intel a libéré mises à jour stables du microcode pour Skylake, Kaby Lake et Coffee Lake – ce sont les plates-formes Intel Core de 6e, 7e et 8e générations. Les fabricants de PC devraient bientôt commencer à déployer de nouvelles mises à jour du micrologiciel UEFI.

Bien qu’une performance ne sonne pas bien, nous vous recommandons vivement d’installer ces correctifs de toute façon. Les développeurs de systèmes d’exploitation ne feraient pas de changements aussi massifs à moins qu’il ne s’agisse d’un très mauvais bogue aux conséquences graves.

Le correctif logiciel en question corrigera la faille Meltdown, et certains correctifs logiciels peuvent aider à atténuer la faille Spectre. Mais Spectre continuera probablement d’affecter tous les processeurs modernes – du moins sous une forme ou une autre – jusqu’à ce qu’un nouveau matériel soit publié pour le réparer. On ne sait pas comment les fabricants vont gérer cela, mais en attendant, tout ce que vous pouvez faire est de continuer à utiliser votre ordinateur et de vous réconforter dans le fait que Spectre est plus difficile à exploiter et un peu plus préoccupant pour le cloud computing que les utilisateurs finaux avec PC de bureau.

Crédit d’image: Intel, VLADGRIN/Shutterstock.com.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment rechercher des emoji et des GIF dans le clavier Gboard d'Android

Comment rechercher des emoji et des GIF dans le clavier Gboard d’Android

Afficher les fichiers et dossiers cachés dans le navigateur de fichiers Ubuntu

Afficher les fichiers et dossiers cachés dans le navigateur de fichiers Ubuntu