Failles de sécurité dans les processeurs

Bonjour,

Depuis quelques jours, le monde informatique est en pleine effervescence : des chercheurs en sécurité ont découvert 3 failles critiques dans les processeurs.

Ces failles ont été nommées Meltdown et Spectre.

  • Concernant Meltdown, les différents systèmes d’exploitation (Windows, Mac, Linux) ont reçu ou vont recevoir une mise à jour dans les prochaines heures. Ces mises à jours corrigent en partie, le problème et impliquent une baisse des performances, notamment sur les serveurs, lorsque l’on utilise des technologies de virtualisation et des bases de données (les premiers tests indiquent une perte de performance de 5 à 30 %).
  • Concernant Spectre, le problème est du à un défaut de conception. Cette faille ne peut être corrigée totalement qu’en changeant de processeur. Les différents éditeurs de logiciel publieront dans les jours à venir, des mises à jour pour tenter de mitiger l’impact de cette faille.

Nous vous invitons à prendre connaissance de l’artcile de numerama qui vulgarise bien le sujet.

Vous pouvez également consulter le bulletin de sécurité du CERT-FR.

Important : Dès que les mises à jour seront disponibles, les ressources informatiques de l’IUT d’Orsay seront mises à jour, même si cela a un impact sur les performances.

Bonne journée.

Le CCRI.

Mise à jour : vendredi 5 janvier 2018 – 13h00

Les ingénieurs de google ont trouvé une technique pour mitiger l’impact de Meltdown et Spectre, sans perte significative de performance. Google a partagé cette technique Retpoline, avec ses partenaires. Nous pouvons espérons des correctifs s’appuyant sur cette technologie dans les jours / semaines à venir.

Merci à Morgan pour l’information.