IMG_1766

Meltdown et Spectre fixées par microcode et patch ? edit: confirmé !

A l’heure où j’écris ces lignes, il semblerait qu’Intel ait trouvé un moyen de produire une mise à jour du microcode qui permette de rendre les serveurs et PC immunisés contre les deux vulnérabilités #Meltdown et #Spectre. Cela reste à confirmer évidement, d’autant que la mise à jour du microcode en question ne sera pas disponible avant la semaine prochaine, visiblement. Il faudra aussi vérifier quelles générations de processeurs auront droit à cette mise à jour…

Il n’en reste pas moins une inconnue : quel impact sur les performances de nos hyperviseurs au quotidien ? Devra-t-on revoir en profondeur nos capacity plannings concernant l’axe CPU et augmenter nos investissements en conséquence ? Pour l’instant, mystère…

Quoi qu’il en soit, une bonne nouvelle en perspective après une journée anxiogène à souhait ;)

Enfin, histoire de clôturer la journée avec exhaustivité, je ne saurais que trop vous recommander l’article de MacGénération qui me semble résumer parfaitement la situation sur le problème, les conséquences connues et l’état des publications/patchs des principales entreprises de l’IT à ce sujet, à lire ici.

Source 1 : Le blog de Online/Scaleway à lire ici (update 1)
Source 2 : Article de PCworld à lire ici.
Source 3 : Article complémentaire chez MacGénération, ici.
Source 4 : confirmé par Intel, himself, ici.

Intel-logo

Faille des processeurs Intel : quid des hyperviseurs ?

UPDATE du 4/01/2018 : plein de news en fin d’article… ça sent vraiment pas bon du tout (cf exploit Meltdown et Spectre). VMware vient de publier des patchs pour chacun de ses hyperviseurs …. patch party, yeeeah :(

Bonsoir à tous ! Tout d’abord et comme de coutume, je vous souhaite une excellent année 2018 tant sur le plan professionnel que personnel, bien évidemment.

En parlant de nouvelle année, elle commence pas génial pour Intel avec la divulgation très récente d’une faille de sécurité présente sur les designs des puces depuis – a priori – plus de 10 ans déjà. Outch ! Le pire dans cette affaire, dont on ne mesure pas encore toutes les conséquences tant techniques que commerciales et financières, c’est que ce bug concerne une partie du fonctionnement interne des processeurs impossible à patcher via une modification du microcode. De plus, il semble acquis que la plupart des patchs nécessaires auront un impact non négligeable sur les performances générales des processeurs. On parle de 5 à plus de 30% dans certains cas, qu’il faudra vérifier sur le terrain …

Lire la suite …