Auteur Sujet: Spectre et Meltdown: Grave problème de design des CPU Intel depuis 10ans  (Lu 36490 fois)

0 Membres et 1 Invité sur ce sujet

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
Grave probleme de design des CPU intel depuis 10ans
« Réponse #48 le: 08 janvier 2018 à 10:59:45 »
petit article qui vulgarise bien sans prendre trop de raccourcis et en français!
http://www.hardware.fr/news/15326/meltdown-spectre-point-deux-failles.html

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Grave probleme de design des CPU intel depuis 10ans
« Réponse #49 le: 08 janvier 2018 à 21:16:16 »
Sous Windows 10, le correctif est incompatible avec certains anti-virus...

Liste des anti-virus compatible avec le correctif de sécurité :
- AVAST
- AVG Anti-Virus
- Avira
- BitDefender
- EMSI Anti-Malware
- eScan
- ESET
- F-Secure SAFE
- K7 Antivirus and Total Security
- Kaspersky
- Malwarebytes Anti-Malware
- Microsoft Windows Defender
- Norton Security
- Sophos Anti-Virus (Endpoint Control) and Central
- Symantec Endpoint Protection
- TrustPort Sphere

Liste des anti-virus qui ne sont pas encore compatible, où Microsoft bloque la mise à jour pour éviter des plantage avec "blue screen" :
- 360 Total Security
- AhnLab Internet Security (V3 family)
- BitDefender GravityZone Endpoint Security for Windows
- Carbon Black
- Cisco AMP
- CrowdStrike Falcon
- Cylance PROTECT
- Cylance PROTECT Home
- Cyren F-PROT
- Endgame
- FireEye Endpoint Security
- Fortinet Endpoint Protection
- G-DATA Antivirus
- McAfee Endpoint Protection
- Nyotron PARANOID
- Palo-Alto TRAPS
- Panda
- QuickHeal Endpoint Security
- SentinelOne EPP
- Trend Micro
- VIPRE Endpoint Security
- Webroot WSA

Une faille hardware, qui nécessite des mises à jour du microcode du processeur + changement de la gestion mémoire de tous les système d'exploitation + mise à jour anti-virus + mise à jour de tous les navigateurs web, c'est du jamais vu !

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Grave probleme de design des CPU intel depuis 10ans
« Réponse #50 le: 08 janvier 2018 à 21:41:03 »
Sur nos antivirus Kaspersky Endpoint 10.3.0.6294, la dernière version à priori, on a un triangle jaune avec un point d'exclamation, avec le message ' 'La confirmation de l'installation des mises à jour critiques est requise'. En fait, dans la console de l'agent (ou du serveur), on ne peut rien confirmer, à priori.

Je me demande s'il n'attend pas les mises à jour windows de mercredi prochain, pour confirmer l'installation ?

C'est peut-être ce que je comprend (pas certain) de cet article du site Kasperky :


- Le 18 décembre 2017 nous avons publié le correctif automatique qui est diffusé avec les mises à jour des bases de données antivirus. Les applications avec ce correctif installé n'auront pas de soucis de compatibilité.

- La mise à jour de sécurité de Microsoft du 9 janvier 2018 ne sera pas installée sur les ordinateurs qui sont incompatibles avec cette mise à jour. La mise à jour sera installée uniquement si l'application ou l'administrateur ajoute un indicateur spécial qui confirme la compatibilité dans le registre système. Cela signifie que toutes les versions de nos solutions sont actuellement protégées contre les problèmes d'incompatibilité (quelle que soit la date de mise à jour des bases de données).

- La mise à jour de Microsoft ne sera pas installée sur les ordinateurs sans indicateur de compatibilité même si aucune solution de sécurité n'est installée sur l'appareil. L'installation des solutions de Kaspersky Lab sans correctif sur les nouveaux ordinateurs n'entraînera pas de problèmes de compatibilité.

- Le 28 décembre 2017 Kaspersky Lab a publié le correctif qui contient l'indicateur de compatibilité et est diffusé avec les mises à jour des bases de données antivirus. Les applications avec cette version ou version plus récente des bases de données antivirus n'aurons pas de problèmes de compatibilité et permettrons l'installation de la mise à jour de Microsoft.

Source : https://support.kaspersky.com/14042

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Grave probleme de design des CPU intel depuis 10ans
« Réponse #51 le: 08 janvier 2018 à 22:02:49 »
La mise à jour du 9 janvier a été publié en avance par Microsoft (mise à jour de sécurité KB4056892).

Normalement tous les éditeurs devaient attendre le 9 janvier, mais vu que la faille a été divulguée en avance certains ont avancés les patch (Microsoft, Mozilla par exemple).

D'autres comme Canonical pour Ubuntu attendent la date du 9 janvier pour les patchs.

Kaspersky Lab  a diffusé l'indicateur de compatibilité qui autorise Microsoft à déployer le patch le 28 décembre, mais ce n'est pas le cas de la majoré, cf ma liste à jour au 8 janvier 2017 (après dans ceux qui n'ont pas diffusé l'indicateur, il y a ceux qui sont incompatibles et ceux sont compatible mais qui ont pris du retard pour diffuser l'indicateur. C'est quand même pas très glorieux de la part de ces éditeurs en retard, alors qu'un antivirus doit être réactifs aux menaces)

La faute de la diffusion en avance du la faille est  l’intégration en urgence d’un gros correctif dans la RC-6 du noyau Linux qui a fait beaucoup parler de lui. A la RC-6 seuls des petits correctifs de quelques lignes sont autorisés, pas un changement majeur dans la gestion de la mémoire. Cela montrait que cette intégration avait été préparée en sous-marin, pour une divulgation le plus tard possible.

Quand on édite un logiciel propriétaire, il y a moins de problème pour intégrer de gros changements discrètement.

On sait si Windows 7 sera corrigé ? Il y a le même problème de compatibilité avec les anti-virus ?

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Grave probleme de design des CPU intel depuis 10ans
« Réponse #52 le: 08 janvier 2018 à 22:20:01 »
Effectivement, cette mise à jour chez moi a été installée le 4/01.

PS C:\WINDOWS\system32> Get-Hotfix -Id KB4056892

Source        Description      HotFixID      InstalledBy          InstalledOn
------        -----------      --------      -----------          -----------
PC-xxxx Security Update  KB4056892     AUTORITE NT\Système  04/01/2018 00:00:00

Mais la description ne parle pas de Meltdown/Specte :

Citer
Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

- Résolution d’un problème selon lequel les journaux des événements ne reçoivent plus d’événements lorsqu’une stratégie de taille de fichier maximale est appliquée au canal.
....
- Mises à jour de sécurité de Windows SMB Server, du sous-système Windows pour Linux, du noyau Windows, de Windows Datacenter Networking, de Windows Graphics, de Microsoft Edge, d’Internet Explorer et du moteur de script Microsoft.

https://support.microsoft.com/fr-fr/help/4056892/windows-10-update-kb4056892

Notre serveur WSUS n'a pas du encore pousser cette MAJ.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Grave probleme de design des CPU intel depuis 10ans
« Réponse #53 le: 08 janvier 2018 à 22:26:09 »
Microsoft ne dit les failles que corrigent les mises à jour de sécurité, mais cela serait étonnant que cela ne concerne pas Meltdown/Specte.

Le même jour Mozilla a fait un correctif pour Spectre.

Qu'est ce qui ferait que ces mises à jour de sécurité ne pourraient pas attendre la prochain patch tuesday ?
A chaque mise à jour de sécurité hors du cycle mensuel, il y a une bonne raison.

Edit : copie d'écran sous Windows 7 64bits

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Grave probleme de design des CPU intel depuis 10ans
« Réponse #54 le: 08 janvier 2018 à 22:27:50 »
Il semble que ce patch ait pu bricker des AMD Athlon :

Citer
Many users claim the Security Update for Windows KB4056892, the Microsoft Meltdown/Spectre patch, bricks AMD Athlon-powered machines.

https://securityaffairs.co/wordpress/67498/hacking/microsoft-kb4056892-bricks-athlon-pcs.html


alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Grave probleme de design des CPU intel depuis 10ans
« Réponse #55 le: 08 janvier 2018 à 22:28:21 »
A chaque mise à jour de sécurité hors du cycle mensuel, il y a une bonne raison.

Tout à fait. Cela m'avait étonné et mis la puce à l'oreille.

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Grave probleme de design des CPU intel depuis 10ans
« Réponse #56 le: 09 janvier 2018 à 18:51:15 »
Oh non, surtout pas.

ARM est une marque, une société qui conçoit des processeurs d'architecture ARM, orientés "basse consommation" / "systèmes embarqués". Elle ne produit pas de processeur, elle ne fait que les concevoir. Les processeurs sont produits sous licences par d'autres sociétés qui rémunèrent ARM.
Ce sont des processeurs modernes, avec une architecture RISC contrairement aux x86/x64.
https://fr.wikipedia.org/wiki/ARM_(soci%C3%A9t%C3%A9)
https://fr.wikipedia.org/wiki/Architecture_ARM

Avec le boom des smartphone ces dernières années, la production de processeurs ARM dans le monde a explosée.

Leon.
Merci pour ces précisions.   ;)

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Grave probleme de design des CPU intel depuis 10ans
« Réponse #57 le: 09 janvier 2018 à 19:18:58 »
...On sait si Windows 7 sera corrigé ? Il y a le même problème de compatibilité avec les anti-virus ?
J'ignore s'il s'agit de ça:

dj54

  • Abonné Free fibre
  • *
  • Messages: 921
  • Nancy (54)
    • La passion des ondes
Grave probleme de design des CPU intel depuis 10ans
« Réponse #58 le: 09 janvier 2018 à 19:20:29 »

K-L

  • Abonné SFR THD (câble)
  • *
  • Messages: 4 651
  • HFC 100 Mbs / FTTH 1Gbs sur Oullins (69)
    • Cable Rhone
Grave probleme de design des CPU intel depuis 10ans
« Réponse #59 le: 09 janvier 2018 à 19:24:12 »
Ça c'est ce qui est prévu pour une distribution Linux parmi tant d'autres.

Pour Mageia par exemple : http://blog.mageia.org/fr/2018/01/08/chronique-hebdomadaire-2018-semaine-01/