18-01-14 19-51-32 1795

Spectre et Meltdown, suite : Intel Sightings, patchs VMware, restons calme !

Bon, alors, c’est compliqué !

Vous l’avez sans doute vu passer très récemment, après l’annonce des vulnérabilités Spectre et Meltdown, Intel a sorti “en catastrophe” (même si visiblement, pas mal de mon était au courant depuis la fin 2017) de nouveaux microcodes pour les générations de processeurs les plus récents. Ce deuxième ascenseur émotionnel a conduit notamment VMware à revenir sur les correctifs initialement produits en début de semaine dernière pour y inclure les microcodes en question, histoire de filer un coup de main supplémentaire à ses clients (bonne idée a priori).

SAUF QUE, Intel a averti plus récemment encore que lesdits microcodes étaient susceptibles de provoquer des instabilités sur certains processeurs (notamment Haswell et Broadwell) qui conduisaient à des reboots intempestifs. Joie. Du coup, troiiiisième ascenseur chez VMware qui fait machine arrière et recommande désormais de ne PLUS UTILISER les dernières versions des patchs fournis en fin de semaine dernière mais revenir au patchs initiaux produit le 9 Janvier. Vous suivez ? Non ?

C’est normal, mais je résume, au 15 Janvier 2018, 16h26 …

Lire la suite …

IMG_1766

Meltdown et Spectre fixées par microcode et patch ? edit: confirmé !

A l’heure où j’écris ces lignes, il semblerait qu’Intel ait trouvé un moyen de produire une mise à jour du microcode qui permette de rendre les serveurs et PC immunisés contre les deux vulnérabilités #Meltdown et #Spectre. Cela reste à confirmer évidement, d’autant que la mise à jour du microcode en question ne sera pas disponible avant la semaine prochaine, visiblement. Il faudra aussi vérifier quelles générations de processeurs auront droit à cette mise à jour…

Il n’en reste pas moins une inconnue : quel impact sur les performances de nos hyperviseurs au quotidien ? Devra-t-on revoir en profondeur nos capacity plannings concernant l’axe CPU et augmenter nos investissements en conséquence ? Pour l’instant, mystère…

Quoi qu’il en soit, une bonne nouvelle en perspective après une journée anxiogène à souhait ;)

Enfin, histoire de clôturer la journée avec exhaustivité, je ne saurais que trop vous recommander l’article de MacGénération qui me semble résumer parfaitement la situation sur le problème, les conséquences connues et l’état des publications/patchs des principales entreprises de l’IT à ce sujet, à lire ici.

Source 1 : Le blog de Online/Scaleway à lire ici (update 1)
Source 2 : Article de PCworld à lire ici.
Source 3 : Article complémentaire chez MacGénération, ici.
Source 4 : confirmé par Intel, himself, ici.