MDS

Informatique 2 Minutes

Mercredi, Intel annonçait une nouvelle faille dans ses processeurs. Cette fois, elle touche l’hyper-threading. Regardons le tout de plus près.

Premièrement, lorsqu’une compagnie comme Intel annonce un problème de sécurité, c’est signe qu’il a été découvert et corrigé. Lors de l’annonce, les mises à jour sont disponibles pour limiter les dégâts. C’est une question de gros bon sens : si tu annonces qu’il y a une faille de sécurité et que le problème n’est pas réglé, quelqu’un pourra l’exploiter. De plus, la compagnie risque d’avoir une poursuite sur le dos pour les dommages encourus. Là, la responsabilité est pelletée du côté des utilisateurs : s’ils ont des problèmes, c’est de leur faute, ils n’avaient qu’à appliquer les correctifs est grosso modo la philosophie.

J’ai appris l’existence du problème le jour de l’annonce par le biais d’Ubuntu. Leur site web expliquait ce qu’ils avaient fait pour mitiger le problème. J’ai alors corriger mon ordinateur et cherché davantage d’informations.

Comme dans le cas de Meltdown, le problème se trouve dans la conception du processeur et le correctif ne règle pas vraiment le problème, mais prévient qu’il soit exploité. Sous Linux, c’est une mise à jour du microcode, qui est chargée par le noyau et se superpose avec celui contenu dans le processeur.

Chez Google, ils n’ont pas pris la menace à la légère : ils ont tout simplement désactivé l’hyper-threading dans ChromeOS version 74. Donc, si vous utilisez un Chromebook, vous avez une mise à jour qui désactivera cette fonctionnalité. La performance pourrait être pénalisée. En général, les Chromebooks utilisent des processeurs d’entrée de gamme et ne font pas des tâches où l’hyper-threading compte pour beaucoup. Ce qui est une autre histoire pour les serveurs par exemple. Dans les faits, ChromeOS est le seul système d’exploitation où le problème est réglé.

Mais qu’est-ce que l’hyper-threading ? C’est la capacité d’un processeur d’exécuter deux tâches simultanément. Afin de gagner en performance, les fabricants de processeur ont cherché toutes sortes de méthodes pour en faire plus en moins de temps. L’une d’elles est d’exécuter deux tâches en même temps. L’hyper-threading est l’implantation propriétaire d’Intel pour y parvenir.

Mais où est le problème ? Des chercheurs ont découvert quatre méthodes différentes pour qu’un processus accède aux données d’un autre processus. Ce qui est mal, car un processus mal intentionné pourrait voler des données d’un autre processus, comme un mot de passe ou d’autres données sensibles.

Ce n’est pas tous les processeurs qui sont affectés, mais la vaste majorité le sont.

Puisque le problème se situe au niveau du processeur, tous les systèmes d’exploitation sont affectés.

Apple a écrit un article expliquant quoi faire :
https://support.apple.com/en-gb/HT210108
Une réduction de performance jusqu’à 40% peut survenir.

Voici l’article de Microsoft :
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190013

Voici l’article de Linux :
https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html

Les processeurs fabriqués par AMD ne sont pas affectés.

Avatar de Inconnu

Publié par litteratietech

Informaticien qui partage ses connaissances avec tous

Publié