Les failles Spectre et Meltdown continuent de faire parler d’elles et de secouer l’univers informatique. Elles sont d’ailleurs au cœur de nombre de conversations qui animent le FIC 2018, le Forum de la Cybercriminalité, qui se tient en ce moment à Lille.
Ces deux failles découvertes par les chercheurs du Google Zero Project et dévoilées début janvier exploitent un défaut de conception matérielle des processeurs modernes.
Même si celles-ci affectent partiellement AMD et ARM, c’est avant tout Intel par sa prédominance sur le marché qui est au cœur de la tempête. Et les vents contraires n’ont pas l’air de vouloir se calmer pour le fondeur.
Les rustines firmware proposées dans l’urgence par Intel ont tourné en effet au fiasco.
Les premières entreprises ayant franchi l’étape d’implantation ont rapidement remonté que leurs serveurs présentaient des taux de redémarrage intempestifs anormaux.
Intel a alors publié un communiqué invitant les entreprises à ne pas déployer le patch dans leur datacenter en attendant l’arrivée de nouvelles rustines, mais continuant d’encourager les utilisateurs d’ordinateurs personnels à utiliser les rustines proposées par les constructeurs.
Le père de Linux vient jeter de l’huile sur le feu. Selon Linus Torvald, les rustines proposées par Intel pour contrer Spectre « n’ont aucun sens » et « réalisent des choses insensées ».
Il exprime ainsi à voix haute ce que d’autres chercheurs, notamment chez Google, ont laissé sous-entendre : l’approche adoptée par Intel pour défendre ses processeurs serait à la fois insuffisante et peu optimale.
Linus Torvald n’y va pas de main morte et déclare carrément que « en l’état, les correctifs d’Intel sont un total et absolu tas de déchets » (« complete and utter garbarge » dans la version anglaise).
Bref, il souffle chez Intel un vent mauvais dont le fabricant mettra beaucoup de temps à se remettre.
En attendant, les entreprises sont inquiètes et l’on n’a probablement pas fini d’entendre parler de Spectre et Meltdown…
(Crédit photo : Intel)
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…