Une faille de sécurité spectaculaire est apparue qui affecte à peu près tous les ordinateurs fabriqués au cours des 10 dernières années.
Tous les regards étaient tournés vers Intel car il est récemment devenu clair que l’architecture de traitement des processeurs Intel Core le rendait vulnérable au vol de données. AMD a initialement déclaré que ses processeurs n’étaient pas affectés ; malheureusement pour eux, cela s’avère ne pas être tout à fait vrai. Intel dit qu’il travaille à la fois avec AMD et ARM pour résoudre le problème. Cela signifie donc également que votre téléphone, votre téléviseur et votre réfrigérateur artificiellement intelligent peuvent également être affectés. Selon les médias, Intel affirme que le coup CPU pour une solution de contournement du système d’exploitation est de 2% au maximum. D’autres ont mis ce coup entre 5 et 30%. Ce serait une très mauvaise nouvelle pour les créateurs de musique. Oh, et tous les autres aussi.
Quel est le problème?
Avec Fusion, le problème est celui de l’exécution spéculative. Au lieu d’effectuer chaque tâche de manière séquentielle, le processeur prédit les calculs qu’il devra peut-être effectuer par la suite. Il traite ensuite ceux-ci en premier, en parallèle. C’est une façon intelligente de regrouper les processus, ce qui se traduit par des performances beaucoup plus rapides que de les faire un par un. Cependant, la façon dont cela est implémenté signifie qu’ils ne vérifient pas correctement les autorisations et peuvent divulguer des informations sur les commandes spéculatives qui finissent par ne pas être exécutées. Il rompt essentiellement l’isolement fondamental entre les applications utilisateur et le système d’exploitation. Ainsi, un programme malveillant pourrait accéder à la mémoire du noyau et voler des données à d’autres programmes.
Spectre est très légèrement différent, en ce sens qu’il trompe d’autres applications en leur faisant perdre des données, puis exploite la même perte d’isolement.
Tout cela signifie qu’il serait possible pour quelqu’un de voler des données à partir de pratiquement n’importe quel appareil informatique, et cela, bien sûr, signifie potentiellement des mots de passe ou des données personnelles.
Qu’est-ce qui est affecté ?
C’est principalement un problème avec les processeurs Intel en raison de l’architecture. AMD et ARM sont plus susceptibles d’être affectés par Spectre. ARM dit qu’il pourrait y avoir un problème avec les processeurs Cortex-A mais nécessiterait un certain type de code malveillant déjà en cours d’exécution sur l’appareil et pourrait, au pire, accéder à de petits morceaux de données à partir de la mémoire privilégiée. Le moyen le plus simple de le visualiser est peut-être sur un téléphone où les applications s’exécutent souvent en arrière-plan. Il pourrait être possible de créer une application et de l’installer sur un téléphone où elle pourrait entrevoir de minuscules paquets de données en mémoire et potentiellement assister à la saisie d’un mot de passe dans une autre application. Mais il y a beaucoup d’étapes qui doivent être réunies pour que cela se produise.
Quel est le correctif ?
Malheureusement, ce n’est pas quelque chose qui peut être corrigé avec une sorte de mise à jour du micrologiciel matériel. Il doit être contourné dans le système d’exploitation. Cela signifie une sorte de correctif qui, selon certains rapports, pourrait entraîner une baisse des performances de 5 à 30 %. Quoi? C’est énorme! Et ce n’est que pour le problème Meltdown. Apparemment, il n’y a pas de solution pour Spectre pour le moment. Cette faille, cependant, est également beaucoup plus difficile à exploiter.
Impact DAW
Comme pour tous ces scénarios informatiques d’Armageddon, il est utile d’essayer de comprendre ce qui se passe. Intel a déjà réfuté l’impact sur les performances en disant que la grande majorité des utilisateurs ne remarqueront rien. En fait, Microsoft a déjà corrigé Windows 10. Avez-vous un système à jour et avez-vous remarqué une différence de plug-ins ? Apple a apparemment publié un premier correctif pour MacOS dans la version 10.13.2 publiée en décembre.
L’impact sur les performances est plus susceptible d’être ressenti par les serveurs haut de gamme et les fermes de processeurs, le type de systèmes exécutant le Cloud, plutôt que par les ordinateurs de bureau. Mais Intel pense que tout impact sera atténué avec le temps.
La déclaration la plus révélatrice est peut-être qu’il ne s’agit que d’une vulnérabilité potentielle – ce n’est pas quelque chose qui a jamais été atteint. Le concept a été prouvé par des chercheurs, mais ce qui pourrait réellement être fait par un pirate informatique fait l’objet d’un débat.
Bien sûr, tout cela est un peu nul, mais il est également peu probable que cela nous affecte, nous qui faisons de la musique sur nos ordinateurs et nos appareils. Un coup de performance n’est jamais le bienvenu, mais il semble que nous n’allons pas le remarquer et que nous l’avons probablement déjà dépassé. La sécurité est un problème plus important, mais c’est un bateau qui fuit dans lequel nous naviguons tous.
C’est une histoire en développement et je ne suis pas un expert en architecture de processeur ou en sécurité. Ce sont mes réflexions sur les informations que j’ai recueillies auprès de diverses sources sur le net. Quelle est ton opinion? Est-ce que ce Millenium Bug 2018 n’est pas un événement ? Ou un grave problème affectant les musiciens, du moins potentiellement ? Faites-nous savoir dans la section commentaires ci-dessous.
