Le très sérieux site américain The Register rapporte ce matin que les processeurs Intel sortis durant la dernière décennie sont victimes d’une erreur de conception, une faille de design. Les informations concernant cette faille sont encore tenues sous embargo et devraient être révélées dans les prochaines heures. Selon les premières informations glanées par The Register, cette faille pourrait permettre à des hackers malentionnés de lire la mémoire du kernel du PC attaqué.
Une chose est aujourd’hui certaine : Intel est dans l’impossibilité de corriger lui-même cette faille. Pour préserver la sécurité des utilisateurs, ce sont les éditeurs de système d’exploitation qui vont devoir mettre à jour le noyau de leur OS.
Un correctif qui va ralentir les ordinateurs
Et c’est bien là le problème : il s’avère que cette mise à jour des systèmes d’exploitation pourrait ralentir les performances du CPU de 5 à 30 % selon l’âge de la machine. Linux a déjà eu droit à un patch et celui pour Windows devrait arriver la semaine prochaine. Apple, de son côté, n’a pas encore officiellement réagi. On ne sait pas encore dans quelle mesure les ordinateurs concernés seront ralentis. L’attention se porte désormais sur Intel, qui devrait détailler dans les prochains jours les conséquences de la correction de cette faille sur les performances de ses puces.
Les conséquences risquent d’être nombreuses et douloureuses. Outre les particuliers, dont certain vont voir les performances de leurs machines baisser d’un tier, ce sont également les data center qui vont être touchés. La grande majorité d’entre eux tournent en effet à l’aide de processeur Intel. Il est tout à fait possible que les services en ligne ou dans le Cloud soient ralentis ou moins performants dans les prochains jours.
Les processeurs AMD ne sont pas touchés, du moins directement
Dans quelle mesure ? Pour l’instant, il est impossible de le savoir. Intel a prévenu tous ses partenaires afin de leur permettre de prendre les mesures nécessaires, mais les a placés sous embargo. Il faudra attendre sa levée pour avoir une idée plus précise de ses conséquences directes. Ce qui n’est jamais de bon augure.
À noter pour finir que les processeurs AMD ne sont pas concernés directement par cette faille. Mais, indirectement, on ne sait pas encore si les patchs du noyau des OS vont avoir, ou non, un impact sur leurs performances (les premiers benchmarks sous Linux semblent toutefois le confirmer). Autant dire qu’on devrait encore beaucoup entendre parler de cette affaire dans les prochains jours.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Le correctif semble toucher AMD mais n’est pas appliqué par défaut sur Linux, donc au final n’affecte pas les utilisateurs.
punaise moi qui préfère les intel
on poura desactiver le patch de securité sur windows 10 sans pour autent desactiver les mise a jours?
“il s’avère que cette mise à jour des systèmes d’exploitation pourrait
ralentir les performances du CPU de 5 à 30 % selon l’âge de la machine.”
NON. Ça va dépendre bien plus du type de tâche effectué par le processeur que par son âge. Les premiers tests sous Linux montrent un impact bien supérieur pour tout ce qui touche majoritairement aux appels disque dur, à la virtualisation, etc… Un truc qui va sérieusement toucher les serveurs par exemple.
Les premiers benchs de jeux sous Linux ne montrent pas d’impact particulier (mais Linux n’a pas Direct X qui est susceptible d’être plus touché).
Il est donc urgent d’attendre plus d’infos et surtout de résultats chiffrés sous Windows, mais il est probable que l’impact pour l’utilisateur lambda soit très faible (voire invisible).
Je réponds à mon propre commentaire pour ajouter des infos maintenant qu’on en a : les premiers résultats en jeu / applications grand public sous Windows confirment les résultats préliminaires sous Linux : l’impact est minimal à nul.
Encore une fois, c’est quelque chose qui va toucher beaucoup plus durement les entreprises/ serveurs et autres que les particuliers.
_____________________________
sources (en allemand, mais ya de jolis graphes)
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/#update2
https://www.hardwareluxx.de/index.php/news/hardware/prozessoren/45319-intel-kaempft-mit-schwerer-sicherheitsluecke-im-prozessor-design.html
Allez vous faire enculer intel!
du coup ça va toucher aussi les quelques smartphones équipés d’un CPU Intel je suppose (genre les ASUS Zenfone)
Vu que c’est pas forcément les mêmes types de proco, possible qu’il n’y ait pas la faille. Il va falloir attendre d’en savoir plus (à moins que Intel ait déjà communiqué là-dessus)
j’espère qu’ils donneront une liste des cpu touché
mais c’est si grave que ca, je veux dire, il y a quoi sur cette fameuse mémoire kernel
Tous les Intel depuis 2008-2010.
Le processeur touché par le bug laisse des programmes lire et écrire la mémoire d’autres programmes (ce qui est interdit). Du coup, il faut rajouter des sécurités pour faire en sorte que ça ne puisse être le cas, mais ces sécurités induisent un ralentissement de l’ordre de 5 à 30% en fonction de la nature des opérations. (c’est extrêmement simplifié par rapport à la réalité)
la baisse de performance sera visible comment? baisse de la fréquence turbo
ou autres?
j’ai actuellement un Core i7-640M, 3200 MHz qui marche a 3.5 j’espere qu’il va durer j’en suis hyper heureux comme au premier jours.
La fréquence restera intacte, mais ton processeur passera potentiellement beaucoup de temps à effectuer des opérations qu’il n’avait pas à faire avant (donc en gros, à fréquence égale, ton ordinateur sera plus lent – dit autrement, à travail égal, il consommera plus d’électricité et aura une charge plus importante)
ah merde merci beaucoup de ta réponse.
on prend un sacré coup dans la tete de ralentissement
j’ai vraiment pas envi et très peur de devoir changer d’ordinateur car nos cher processeur
I3 i5 et i7 de première et deuxième génération sont vraiment d’une fiabilité extraordinaire.
mes 4 ordinateur sont des probook et elitebook uniquement équpé de ce type de processeur.
j’ai vraiment la trouille.
savez vous si on peut empecher cette mise a jours sur windows 10 ou alors quel systeme
linux ou windows on pourra ne pas l’avoir
Ce sont de bonnes questions, mais on a pas la réponse (à cause du blackout – les constructeurs ne communiquent pas du tout sur ce qu’il se passe. Pas mal de sources indiquent que tout sera révélé demain, on verra bien)
Déjà on ne sait pas si l’impact sur les performances sera le même sur les ordinateurs de bureau et sur les serveurs (virtualités) – il y a fort à parier que sur un ordi de bureau, la perte de performance soit bien moins importante.
Pour la question de savoir si on pourra désactiver le patch, on a aucune information officielle sur le sujet 🙁
merci a toi pour ces précisions j’attend de voir demain alors.
on aura les infos ici?
merci a toi bonne soirée.
“ces mises à jour pourraient ralentir les performances des ordinateurs de 5 à 30 % suivant l’âge de la machine.”
Purée le JDG, faites votre boulot, c’est incroyable cet amateurisme (et c’est souvent toi, Gaël.)
Le ralentissement dépend du type d’opérations effectuées, et n’a rien à voir avec l’âge de la machine.
De l’obsolescence programmée déguisée… ;o)
Rien à voir… C’est se tirer une balle dans le pied si c’était le cas, surtout que ça touche également les processeurs récents.
Absolument rien à voir mais c’est pas grave…
Je trouve aberrant qu’il y ait des personnes qui demandent si les mises a jour corrigeant la faille puissent être ignorées, désinstallées (des fois on percute trop tard)… Les gens on parle de sécurité la, donc le confort on s’en tape un peu! A la limite, la question se pose pour les possesseurs de processeurs AMD, mais pour les pocesseurs de processeurs intel la MAJ devrait être obligatoire!
oui mais on s’en fiche on a une bonne assurance
hihi.
je blague mais faut quand même réunir de sacré condition.
pour se faire prendre quoi que se soit.
souvent c’est plus coté ignorance d’usage ou faille logiciel après faut trouver aussi la personne qui viendra faire ça chez un particulier comme moi en plus
Avec les beaux résultats des Zen, je pense que pas mal d’utilisateurs sont amenés à se poser ce genre de question dans ce cas précis (bon, à voir les tests, mais il semblerait que pour une utilisation lambda la perte de perf’ ne soit pas des plus folles).
Et puis ça fait jamais de mal de savoir précisément ce qu’on installe sur sa babasse (d’alileurs les réseaux d’entreprise laissent rarement passer toutes les màj).
En tant que particulier, je préfère laissez une faille exploitable uniquement par des pro du hack, clairement pas une faille pour le jacky du coin. Perdre de la puissance pour un risque très faible je vois pas l’intérêt.
ça se voit que tu trad pas des crypto-money…
Tu parles d’un cas particulier qui doit même pas concerné 0.1% des gens qui sont touché par la faille.
Bien évidement, si tu as des données sensible (Crypto-monnaie, entreprise, etc ..), bah tu choisit la sécurité. Si c’est pour aller sur internet et jouer aux JV, tu t’en fiche un peu.
Les téléphones sont aussi concernés… chaque jour des milliers de français se connectent sur leur banque pour effectuer des virements ou consulter leur compte… cf mon pseudo 😉
Les tels sont concerné par la faille Intel ?
tous les processeurs intel ! y’a du intel partout !
@disqus_jNyc5FzzLm:disqus Je sais pas quel est le pourcentage de Pcs avec proc intel dans le monde mais le fait qu’une faille existe, si elle peut être exploitée, pourrait permettre de faire pas mal de dégâts, du style gros botnet conçu pour miner du coin (au mieux), ou pour faire du bruteforce sur des données chiffrées (au pire).
@jopopmk:disqus les entreprises qui se permettent ce genre de choses sont en général trèèèèès grosses et ont un réseau suffisamment sécurisé en amont des machines des utilisateurs pour se permettre ça.
@benjaminrosay:disqus Je sais pas quelle sont les possibilités de pouvoir exploiter lesdites failles, vu que tout est sous embargo, mais a mon avis c’ets pas un risuqe a prendre a la légère, car pour les failles difficilement exoploitables (du style man in the middle), étrangement le fonctionnement est très connu, la non.
Après , comme ça l’a été mentionné plusieurs fois, pour voir une différence dans les perfs, faut avoir une utilisation de son Pc qui sollicite déjà pas mal le processeur, et je doute que la plupart des gens fassent du rendu 3D tous les jours ou passent leur temps a créer des zip…
Nop, ça se trouve dans certaines petites SSII, dans les TPI qui ne veulent surtout pas mettre à mal un outil fonctionnel (bon, parfois à tort ^^), ou encore des entreprises qui administrent elles-même leur(s) serveur(s).
Attention, je suis plutôt d’accord avec toi, je voulais juste préciser qu’il existe des cas où on fait attention (majoritairement dans le monde pro). Perso je fais un peu de rétention de màj car … wuauclt a tendance à faire tomber ma bécane ^^ Du coup je le lance que quand je m’en sers plus.
Les MAJs la nuit c’est la base ^^ Après dans les TPI j’suis même pas sur que qui que ce soit sâche désactiver les MAJ auto, quant aux SS2I qui fonctionnent comme ça, dis moi lesquelles que j’aille jamais bosser pour elles ^^
Toi t’as déjà taffé avec une TPI sous Zin XP qui voulaientt pas y toucher, nop ? ^^ (c’est souvent des gens qui ne connaissent pas réellement l’informatique). Pour les SSII c’est pas si rare, les compétences existent.
La faille est déjà comblée depuis le 6 décembre dernier chez Apple avec la version 10.13.2 de High SIerra.
https://twitter.com/aionescu/status/948609809540046849
Tout ça c’est quand même de la malveillance ou de la part d’Intel :
1° Sérieusement 10 ans de processeurs c’est à dire depuis 2007 l’année ou est apparu l’EPU six engine d’ASUS (une catastrophe) repris par Intel sous le nom de Intel Management Engine qui gère directement l’alimentation des CPU et PCH du système ainsi que la prise en charge de l’overclocking et de la mise en veille par Windows.
2° Intel développe en 2016 puis 2017 un correctif pour les failles du management engine.
3° Et là, après la fin de leur exercice 2017 bim une faille vieille de 10 ans sur le design et la conception des processeurs mais qui n’est pas réparable par intel ??? !!!!
J’espère vraiment qu’il y a une erreur conséquente sur ce sujet car sinon c’est de la mauvaise foi pur et simple sachant qu’un processeur intel à toujours tendance à “cesser de fonctionner” sur un programme sans raison et que des input lag et ralentissements incohérents apparaît sans raison apparente tout système confondu. C’est fou quand même tout ça parce que intel perds du terrain, fait des économies budgétaire et que son X299 est tout simplement buggué. Erreur de leur part amorcé par le fait de sortir un chipset tous les ans au lieu des 5 ans habituelle. Si intel est dans le mensonge et le déni alors qu’ils aillent typiquement se faire voir car vouloir faire sortir un gros patch pour ralentir les processeurs pour une faille dont personne à été témoin est juste là pour amorcer un peu plus la pompe à fric. Je n’ai vu nulle part personnellement le nom d’une personne témoin de cette faille dû au processeur, aucune enquête externe n’a été faite, rien ! Juste intel qui certifie que la faille pourrrait être exploité. Donc en somme la faille n’existe pas mais elle va bientôt existé et il faudra s’y faire quitte à changer ses processeurs pour les intel 9 ou 10 et pourquoi pas partir chez le concurrent et dans tous les cas les deux constructeurs seront gagnants. Tel est ici le but cela tombe comme le nez au milieu de la figure.