phhsnews.com


phhsnews.com / Comment les problèmes de fusion et de spectre affecteront-ils mon PC

Comment les problèmes de fusion et de spectre affecteront-ils mon PC


Les processeurs informatiques ont un énorme défaut de conception, et tout le monde se démène pour le réparer. Un seul des deux trous de sécurité peut être patché, et les patches vont rendre les PC (et Mac) avec des puces Intel plus lentes.

Mise à jour : Une version antérieure de cet article indiquait que cette faille était spécifique aux puces Intel, mais ce n'est pas toute l'histoire. Il y a en fait deux vulnérabilités majeures, maintenant nommées "Meltdown" et "Specter". Meltdown est largement spécifique aux processeurs Intel, et affecte tous les modèles de CPU des dernières décennies.

Qu'est-ce que Meltdown et Spectre?

Specter est une "faille de conception fondamentale" qui existe dans tous les processeurs du marché. -y compris ceux d'AMD et d'ARM ainsi que d'Intel. Il n'y a actuellement aucune correction de logiciel, et il faudra probablement une refonte complète du matériel pour les processeurs à travers le conseil d'administration - même si, heureusement, il est assez difficile à exploiter, selon les chercheurs en sécurité. Il est possible de se protéger contre des attaques spectres spécifiques, et les développeurs y travaillent, mais la meilleure solution sera une nouvelle conception du processeur pour toutes les futures puces.

Meltdown aggrave Specter en rendant la faille sous-jacente plus facile à exploiter. C'est essentiellement une faille supplémentaire qui affecte tous les processeurs Intel fabriqués au cours des dernières décennies. Il affecte également certains processeurs ARM Cortex-A haut de gamme, mais il n'affecte pas les puces AMD. Meltdown est actuellement corrigé dans les systèmes d'exploitation.

Mais comment fonctionnent ces failles?

RELATED: Qu'est-ce que le noyau Linux et que fait-il?

Les programmes tournant sur votre ordinateur fonctionnent avec différents niveaux des autorisations de sécurité. Le noyau du système d'exploitation - le noyau Windows ou le noyau Linux, par exemple - a le plus haut niveau d'autorisations car il exécute le show. Les programmes de bureau ont moins d'autorisations et le noyau restreint ce qu'ils peuvent faire. Le noyau utilise les fonctionnalités matérielles du processeur pour aider à appliquer certaines de ces restrictions, car il est plus rapide de le faire avec du matériel qu'avec un logiciel.

Le problème ici est avec "l'exécution spéculative". Pour des raisons de performances, les processeurs modernes exécutent automatiquement les instructions qu'ils pensent devoir exécuter et, s'ils ne le font pas, ils peuvent simplement revenir en arrière et rétablir le système dans son état antérieur. Cependant, une faille dans Intel et dans certains processeurs ARM permet aux processus d'exécuter des opérations qu'ils ne pourraient normalement pas exécuter, car l'opération est effectuée avant que le processeur dérange pour vérifier s'il doit avoir l'autorisation de l'exécuter ou non. C'est le bug de Meltdown.

Le problème principal avec Meltdown et Spectre réside dans le cache du CPU. Une application peut tenter de lire la mémoire et, si elle lit quelque chose dans le cache, l'opération se terminera plus rapidement. S'il essaie de lire quelque chose qui n'est pas dans le cache, il se terminera plus lentement. L'application peut voir si quelque chose se termine rapidement ou lentement et, tandis que tout le reste pendant l'exécution spéculative est nettoyé et effacé, le temps qu'il a fallu pour effectuer l'opération ne peut pas être caché. Il peut ensuite utiliser cette information pour construire une carte de n'importe quoi dans la mémoire de l'ordinateur, un bit à la fois. La mise en cache accélère les choses, mais ces attaques profitent de cette optimisation et la transforment en une faille de sécurité

CONNEXES: Qu'est-ce que Microsoft Azure?

Donc, dans le pire des cas, code JavaScript s'exécuter dans votre navigateur Web pourrait effectivement lire la mémoire à laquelle il ne devrait pas avoir accès, comme les informations privées contenues dans d'autres applications. Les fournisseurs de cloud tels que Microsoft Azure ou Amazon Web Services, qui hébergent plusieurs logiciels d'entreprise différents sur des machines virtuelles différentes sur le même matériel, sont particulièrement exposés. Le logiciel d'une personne pourrait, en théorie, espionner des choses dans la machine virtuelle d'une autre compagnie. C'est une rupture dans la séparation entre les applications. Les correctifs pour Meltdown signifient que cette attaque ne sera pas aussi facile à retirer. Malheureusement, la mise en place de ces vérifications supplémentaires signifie que certaines opérations seront plus lentes sur le matériel affecté.

Les développeurs travaillent sur des correctifs logiciels qui rendent les attaques Spectre plus difficiles à exécuter. Par exemple, la nouvelle fonctionnalité d'isolation du site de Google Chrome vous protège contre cela, et Mozilla a déjà apporté quelques modifications rapides à Firefox. Microsoft a également apporté quelques modifications pour aider à protéger Edge et Internet Explorer dans Windows Update qui est maintenant disponible.

Si vous êtes intéressé par les détails de bas niveau sur Meltdown et Spectre, lisez l'explication technique de l'équipe Project Zero de Google, qui a découvert les bugs l'année dernière. Plus d'informations sont également disponibles sur le site Web MeltdownAttack.com

À quel point mon PC sera-t-il plus lent

Mise à jour : Le 9 janvier, Microsoft a publié des informations sur les performances du correctif. Selon Microsoft, Windows 10 sur les PC de l'ère 2016 avec Skylake, Kabylake ou les processeurs Intel plus récents montrent des ralentissements à un chiffre que la plupart des utilisateurs ne devraient pas remarquer. Windows 10 sur les PC de l'ère 2015 avec Haswell ou un ancien processeur peut voir des ralentissements plus importants, et Microsoft "s'attend à ce que certains utilisateurs remarquent une baisse des performances du système".

Les utilisateurs Windows 7 et 8 ne sont pas aussi chanceux. Microsoft dit qu'ils "s'attendent à ce que la plupart des utilisateurs remarquent une baisse des performances du système" lorsqu'ils utilisent Windows 7 ou 8 sur un PC de l'ère 2015 avec Haswell ou un ancien processeur. Non seulement Windows 7 et 8 utilisent des processeurs plus anciens qui ne peuvent pas exécuter le correctif aussi efficacement, mais "Windows 7 et Windows 8 ont plus de transitions utilisateur-noyau à cause de décisions de conception héritées, comme le rendu des polices dans le noyau"

Microsoft prévoit d'effectuer ses propres benchmarks et de publier plus de détails à l'avenir, mais nous ne savons pas encore exactement quel sera le niveau de patch de Meltdown qui affectera encore l'utilisation de PC au jour le jour. Dave Hansen, un développeur de noyau Linux qui travaille chez Intel, a écrit à l'origine que les changements apportés au noyau Linux affecteront tout. Selon lui, la plupart des charges de travail voient un ralentissement à un seul chiffre, avec un ralentissement d'environ 5% étant typique. Le pire des cas était un ralentissement de 30% sur un test de mise en réseau, il varie donc d'une tâche à l'autre. Ce sont des nombres pour Linux, cependant, ils ne s'appliquent pas nécessairement à Windows. Le correctif ralentit les appels système, de sorte que les tâches comportant de nombreux appels système, telles que la compilation de logiciels et l'exécution de machines virtuelles, ralentiront probablement le plus. Mais chaque logiciel utilise des appels système.

Mise à jour : à partir du 5 janvier, TechSpot et Guru3D ont effectué des tests de performances pour Windows. Les deux sites ont conclu que les utilisateurs de bureau n'ont pas grand chose à craindre. Certains jeux PC enregistrent un léger ralentissement de 2% avec le patch, ce qui est dans la marge d'erreur, tandis que d'autres semblent fonctionner de manière identique. Le rendu 3D, les logiciels de productivité, les outils de compression de fichiers et les utilitaires de chiffrement ne sont pas affectés. Cependant, les tests de lecture et d'écriture des fichiers montrent des différences notables. La vitesse de lecture rapide d'une grande quantité de petits fichiers a chuté d'environ 23% dans les benchmarks de Techspot, et Guru3D a trouvé quelque chose de similaire. D'un autre côté, Tom's Hardware n'a trouvé qu'une baisse de performance moyenne de 3,21% avec un test de stockage d'applications grand public et a fait valoir que les «benchmarks synthétiques» affichant des baisses de vitesse plus importantes ne représentent pas l'utilisation réelle. Avec un processeur Intel Haswell ou plus récent, vous disposez d'une fonction PCID (Process-Context Identifiers) qui aidera le correctif à fonctionner correctement. Les ordinateurs avec des processeurs Intel plus anciens peuvent voir une plus grande diminution de la vitesse. Les benchmarks ci-dessus ont été effectués sur des processeurs Intel modernes avec PCID, donc on ne sait pas comment les anciens processeurs Intel fonctionneront.

Intel dit que le ralentissement "ne devrait pas être significatif" pour l'utilisateur moyen, et jusqu'à présent les opérations voient un ralentissement. Pour le cloud, Google, Amazon et Microsoft ont tous dit la même chose: pour la plupart des charges de travail, ils n'ont pas eu d'impact significatif sur les performances après le déploiement des correctifs. Microsoft a déclaré qu'un «petit groupe de clients [Microsoft Azure] peut avoir un impact sur les performances de mise en réseau». Ces instructions permettent à certaines charges de travail de voir des ralentissements significatifs. Epic Games a accusé le correctif Meltdown d'avoir provoqué des problèmes de serveur avec son jeu

Fortnite et a affiché un graphique montrant une énorme augmentation de l'utilisation du processeur sur ses serveurs cloud après l'installation du correctif. Mais une chose

est claire: Votre ordinateur ne va certainement pas plus vite avec ce pièce. Si vous avez un processeur Intel, il ne peut que ralentir, même s'il est faible. Que dois-je faire?

CONNEXE:

Comment vérifier si votre PC ou votre téléphone est protégé Against Meltdown et Specter Certaines mises à jour pour résoudre le problème Meltdown sont déjà disponibles. Microsoft a publié une mise à jour d'urgence des versions prises en charge de Windows via Windows Update le 3 janvier 2018, mais elle n'est pas encore parvenue à tous les ordinateurs. La mise à jour de Windows qui résout le Meltdown et ajoute quelques protections contre Spectre est nommée KB4056892.

Apple a déjà corrigé le problème avec macOS 10.13.2, sorti le 6 décembre 2017. Chromebooks avec Chrome OS 63, qui a été publié en milieu de Décembre, sont déjà protégés. Des correctifs sont également disponibles pour le noyau Linux.

Vérifiez également si votre PC dispose de mises à jour BIOS / UEFI disponibles. Alors que la mise à jour de Windows a corrigé le problème Meltdown, les mises à jour du microcode CPU d'Intel livrées via une mise à jour UEFI ou BIOS sont nécessaires pour activer la protection contre l'une des attaques Spectre. Vous devriez également mettre à jour votre navigateur web comme d'habitude car les navigateurs ajoutent des protections contre Spectre.

Mise à jour

: le 22 janvier, Intel a annoncé que les utilisateurs devraient cesser de déployer les mises à jour initiales du firmware UEFI redémarrage plus élevé que prévu et autres comportements imprévisibles du système ". Intel a déclaré que vous devriez attendre un correctif final du firmware UEFI qui a été correctement testé et ne causera pas de problèmes système. En date du 20 février, Intel a publié des mises à jour de microcode stables pour Skylake, Kaby Lake et Coffee Lake - ce sont les plateformes Intel Core 6e, 7e et 8e générations. Les fabricants de PC devraient bientôt commencer à mettre à jour de nouvelles mises à jour du firmware UEFI. Bien que les performances soient mauvaises, nous vous recommandons fortement d'installer ces correctifs de toute façon. Les développeurs de systèmes d'exploitation ne feraient pas de changements aussi importants à moins que ce soit un très mauvais bug avec des conséquences sérieuses.

Le correctif logiciel en question corrigera la faille Meltdown, et certains correctifs logiciels peuvent aider à atténuer la faille Specter. Mais Spectre va probablement continuer à affecter tous les processeurs modernes - au moins sous une forme ou une autre - jusqu'à ce qu'un nouveau matériel soit libéré pour le réparer. On ne sait pas comment les fabricants vont gérer cela, mais entre-temps, tout ce que vous pouvez faire est de continuer à utiliser votre ordinateur - et de vous réconforter du fait que Specter est plus difficile à exploiter et plus soucieux du cloud computing que les utilisateurs finaux. PC de bureau.

Crédit d'image: Intel, VLADGRIN / Shutterstock.com.


Comment vérifier votre Mac pour les applications 32 bits qui cessent de fonctionner après High Sierra

Comment vérifier votre Mac pour les applications 32 bits qui cessent de fonctionner après High Sierra

Apple abandonne la prise en charge des anciennes applications 32 bits dans tous les domaines. iOS 11 ne supportera pas les applications 32 bits, et maintenant macOS High Sierra sera la "dernière version de macOS supportant les applications 32 bits sans compromis". Voici comment vérifier sur votre Mac les applications qui cesseront de fonctionner à l'avenir.

(how-top)

Procédure de planification de la maintenance automatique sous Windows 10 (et ce qu'elle fait)

Procédure de planification de la maintenance automatique sous Windows 10 (et ce qu'elle fait)

Windows 10 exécute automatiquement des tâches de maintenance système, telles que la numérisation de sécurité et l'optimisation du disque. Par défaut, Windows exécute ces tâches tous les jours à 2 heures du matin et réveille votre PC pour qu'il le fasse s'il dort. La fonctionnalité Maintenance automatique a été ajoutée dans Windows 8, vous verrez les mêmes options sur un PC Windows 8 .

(how-top)