Gros Bug INTEL : AWS et AZURE patchent tous leurs hyperviseurs…


intelBon, la rumeur est apparemment confirmée, Intel aurait communiqué sur une faille de sécurité non corrigeable au niveau Microcode sur ses processeurs. Cette faille touche les processeurs de toute la dernière décennie…et permettrait si j’ai bien compris, et je n’en suis pas sûr, à des instructions du mode User d’accéder à des information du mode Kernel.

Amazon et Microsoft (AWS et AZURE) patchent cette semaine et la suivante, leurs hyperviseurs en data center…c’est dire si la faille semble importante et urgente à patcher.

OSSLes Builds Insiders de Windows 10 de ces dernières semaines embarquent apparemment le fixe officiel en “beta” qui devrait atterrir sur nos postes d’ici le mois prochain très vraisemblablement. Linux est même déjà dans la place, et une campagne de patchs est déjà en train d’être déployée afin de contourner au niveau du kernel, l’utilisation de la fonctionnalité CPU qui pose problème. Mac OS devra aussi mettre à jour ses Builds mais je ne sais pas si cela est en cours…je n’utilise pas MacOs sur PC, que sur mon téléphone Smile

Là où le bât blesse, c’est que selon les diverses sources commentant sur le sujet, le contournement effectué par le Système d’Exploitation coûterait entre 5 et 30 % de performance selon les instructions et l’utilisation de la machine sur laquelle on fait le test.

Ci-dessous vous trouverez plusieurs posts parlant de ce problème, et vous allez en voir apparaître d’autres dans les heures/jours qui viennent je pense !

http://www.aidanfinn.com/?p=20880

https://www.lemondeinformatique.fr/actualites/lire-enorme-faille-de-securite-au-sein-des-puces-intel-70419.html

https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

Bonne journée à vous, et patchez vite!

A propos Red Kaffe

IT Trainer and Consultant on Microsoft Technologies. Windows Server and Client, Service Center 2012, WSUS/MDT/ADK/WAIK, SBS 2008/2011, Office 365, etc. Fully dedicated to support and train my customers...
Cet article a été publié dans Apple, Azure, business, Cloud, Deployment, Hyper-V, Linux, Security. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s