[Mise à jour] Une faille majeure découverte dans les processeurs Intel
Voilà très longtemps que l'on a compris combien il était potentiellement dangereux qu'un logiciel puisse aller lire le contenu de la mémoire vive d'un ordinateur. Quand il en est capable, il peut récupérer des informations exploitées par d'autres logiciels ou d'autres process système et ainsi exploiter des données capitales ou provoquer des fameuses escalades de droit.
Pour éviter cela, les fabricants de processeurs ont depuis plus d'une décennie mis en place des protections avec des adressages dynamiques et une protection à très bas niveau des zones mémoire afin d'interdire à un logiciel d'accéder à des données qui ne lui sont pas destinées directement.
Pour faire une analogie simple à comprendre, le processeur va gérer le fait que chaque candidat d'examen dans une salle ne puisse pas voir la copie de ses voisins en établissant des murs autour de chacun d'entre eux.
The Register rapporte qu'une faille majeure a été découverte dans la partie matérielle x86-64 des processeurs Intel. Elle permet d'outrepasser les droits et d'accéder à des zones mémoire protégées. Il s'agit d'une bombe car son exploitation permet à des logiciels malveillants de faire pratiquement tout ce qu'ils veulent, en toute impunité, sur les machines ciblées.
Les développeurs Linux sont sur le pied de guerre ainsi que Microsoft pour proposer des correctifs logiciels au plus vite, sachant que d'ici quelques jours la faille sera rendue publique.
Apple va aussi devoir patcher ses versions de macOS 64 bits dans les plus brefs délais et Intel va probablement commencer à proposer des nouvelles versions expurgées de ce bug dans les plus brefs délais.
Tout devrait donc rentrer dans l'ordre assez rapidement, mais cela aura un prix. En effet, pour circonvenir cette faille de design des puces Intel, il va falloir multiplier les accès mémoire et les déplacements de données (en résumé très grossier). Il y aura à cette occasion une conséquente perte de performances des machines qui perdront un temps considérable à le faire.
On parle, selon les modèles de processeurs, d'une perte de performances allant de 5 à 30% et ce sont les puces les plus anciennes qui subiront le plus gros de ces ralentissements.
Il y a le feu, très clairement, non seulement pour protéger les ordinateurs du commun des mortels mais aussi les installations sécurisées partout dans le monde ainsi que les serveurs Cloud. De par leur fonctionnement partagé entre des tonnes de machines virtuelles, ils sont particulièrement sensibles à ces failles, étant donné qu'en accédant à la mémoire de son espace, un utilisateur peut potentiellement voir ce qui se passe dans le reste des VM exploitées sur la même infrastructure matérielle.
[MàJ] Selon Alex Ionescu sur Twitter, Apple aurait déjà implémenté des fonctions de contournement de la faille sous la 10.13.2.
L'impact sur les performances ne serait donc pas perceptibles, mais il y a maintenant fort à parier que nombre de personnes vont comparer de près les performances entre la 10.13.1 et la 10.13.2.