Connexion
Abonnez-vous

Sept nouvelles variantes de Meltdown et Spectre

Sept nouvelles variantes de Meltdown et Spectre

Le 15 novembre 2018 à 09h30

Les deux failles n’en finissent plus de produire des rejetons. L’équipe originale de chercheurs revient à la charge avec sept nouvelles variantes affectant séparément ou ensemble Intel, AMD et ARM.

Elles portent des noms aussi poétiques que Meltdown-PK, Spectre-PHT-CA-OP ou Spectre-BTB-SA-OP. Comme les vulnérabilités « mères », elles exploitent toutes des faiblesses dans les exécutions spéculatives.

Rappelons que ces dernières sont un mécanisme des processeurs modernes. Leur pipeline contient alors des instructions dont le processeur « devine » qu’elles seront exécutées, selon des probabilités. Quand le système a besoin de ces exécutions, le processeur les lui offre ainsi plus rapidement.

Meltdown et Spectre ont prouvé que ce mécanisme d’amélioration des performances contenait des faiblesses inhérentes. Les nouvelles failles ont été communiquées à Intel, AMD et ARM, qui travaillent tous sur des correctifs. L’utilisateur doit donc se préparer à de nouveaux patchs.

Les chercheurs ont en outre une série de prototypes d’exploitation (proofs of concept), mais ils ne les publieront pas tant que les correctifs n’auront pas été largement diffusés. Ils n’ont été communiqués de manière confidentielle qu’aux trois entreprises concernés.

Le 15 novembre 2018 à 09h30

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

ça craint quand même.

C’est difficile d’arriver à définir le degré d’inpact des cpu récents.

Est ce que réellement une sécurité avec l’archi existante peut-être retrouvée via des patchs et à quel prix?

C’est à se demander s’il ne faudrait pas laisser tomber le prédictif.



C’est un peut tout qui s’écroule en ce moment, mais ça reste difficile de comprendre l’inpact réel actuel par archi avec les patchs os/bios (qui n’existent pas forcément…)



En gros à quoi sommes nous vulnérables et quel est l’inpact. Que faire pour s’en protéger etc?

Quid des différences entre les os sur le degré de correction?

votre avatar

On se dirige vers la désactivation complète de ces features.

votre avatar

Pour rappel :




  • Meltdown est largement plus critique que Spectre (mais ce dernier reste dangereux)

  • Meltdown ne touche que les CPU Intel et certains CPU ARM (certains de Apple et Qualcomm)

  • Spectre touche tout el monde à des degrés divers (AMD semble le moins touché en ce qui concerne l’architecture Zen, à voir …)



    Edit > Je corrige question Meltdown : certains AMD semble touchés par une variante (j’ignore quels CPU par contre).

votre avatar







Burn2 a écrit :



En gros à quoi sommes nous vulnérables et quel est l’inpact. Que faire pour s’en protéger etc?

Quid des différences entre les os sur le degré de correction?





Pas d’inquiétude. De toute façon, le reste du code est tout aussi plein de failles critiques.


votre avatar

Au moins ça sera un bon argument pour vendre de “nouveaux” processeurs <img data-src=" />

votre avatar







XMalek a écrit :



On se dirige vers la désactivation complète de ces features.





ça me ferait vraiment chier de perdre l’hyperthreading et donc la moitié de mes vCPU (et j’imagine même pas la gueule que tireraient les responsables de datacenter)


votre avatar







Ksass`Peuk a écrit :



Pas d’inquiétude. De toute façon, le reste du code est tout aussi plein de failles critiques.





Franchement ça fait un peu petit bras comme tentative de troll, même pas une petite allusion au fait que Meltdown et Spectre sont en fait des backdoors de la NSA ayant malencontreusement été découvertes par “le public” <img data-src=" />

<img data-src=" />


votre avatar

J’ai déjà suffisamment à faire avec Murphy pour ne pas m’intéresser à Machiavelli <img data-src=" />

votre avatar







Albirew a écrit :



ça me ferait vraiment chier de perdre l’hyperthreading et donc la moitié de mes vCPU (et j’imagine même pas la gueule que tireraient les responsables de datacenter)





Pourtant ça fait quelques années que dans les bonnes pratiques, on ne tient pas vraiment compte de l’hyperthreading, et qu’on sait qu’un vCPU ne correspond pas à un vrai coeur disponible.







Ksass`Peuk a écrit :



J’ai déjà suffisamment à faire avec Murphy pour ne pas m’intéresser à Machiavelli <img data-src=" />





Joli.


votre avatar

dans mes souvenirs pas si lointains, 1 vCPU = 1 thread, donc 1 cœur = 2 vCPU si t’a l’hyperthreading d’activé, sinon 1=1

j’ai faux?

votre avatar

Tu as juste.

Mais il ne faut pas oublier que l’activation du SMT (Symetric MultiThreading, le vrai terme) ne rend pas ton CPU 2 fois plus puissant, et qu’un vCPU avec HT ne vaut pas un vCPU sans HT.

Selon les usages, ta puissance globale (avec un CPU multi-coeur) va de juste 1 (sans HT) à 1,3 dans le meilleur des cas. Autrement dit, si tu as un CPU avec 12 coeurs, quand tu actives le HT tu as théoriquement 24 vCPU, mais il faut plutôt compter sur une puissance réelle d’environ 16 vCPU.

votre avatar

OK, merci pour les précisions <img data-src=" /><img data-src=" />

Sept nouvelles variantes de Meltdown et Spectre

Fermer