Windows Help.org

KPTI : des correctifs pourraient impacter lourdement les performances des processeurs Intel

Une série de correctifs améliore la séparation entre les espaces mémoire du noyau Linux et de l'utilisateur. Elle semble surtout concerner les processeurs Intel et pourrait avoir un impact fort sur les performances. Les autres systèmes seraient également touchés.

Le monde de la sécurité s'interroge depuis quelques jours sur une série de patchs du noyau Linux prévus pour la version 4.15. Une série connue au départ sous le nom de KAISER, mais depuis renommée plus précisément Kernel page-table isolation (KPTI).
Du changement dans vos noyaux en raison d'une faille hardware

KPTI isole complètement l'espace mémoire du noyau de celui de l'utilisateur, plutôt que d'opter pour des adresses aléatoires (KASLR). Le tout est expliqué par LWN (voir ici ou là), la documentation officielle de la fonctionnalité (active par défaut mais optionnelle) étant accessible par là.

L'idée est de proposer une solution à différentes attaques sur l'approche KASLR, notamment celle publiée récemment par des chercheurs de l'université de Graz (Autriche), qui exploite des défaillances côté processeur. De quoi inciter les développeurs du noyau à déclarer tous les processeurs x86 « insecure » pour le moment, tout en laissant la porte ouverte à des exceptions le temps venu.

Outre Linux, des patchs doivent arriver pour les principaux systèmes d'exploitation, tels que Windows comme le rapporte le blog Python sweetness, l'un des premiers à couvrir l'affaire. Intel, qui a participé aux correctifs, semble directement concerné, AMD ayant de son côté indiqué ne pas être touché.

Failles des processeurs : Intel, AMD et ARM prévenus par Google

Pas une mais des failles pour les processeurs qui ont désormais un nom : Meltdown et Spectre. Intel n'est pas le seul fondeur concerné.

La publication d'un article par The Register précipite avec une semaine d'avance les révélations autour de la faille - ou plutôt les failles - affectant les processeurs, et pas seulement ceux d'Intel. Ces vulnérabilités de sécurité de conception sont regroupées autour des appellations Meltdown (CVE-2017-5754) et Spectre (CVE-2017-5753 et CVE-2017-5715).

Elles ont été découvertes par des chercheurs de Project Zero de Google, Cyberus Technology et universitaires l'année dernière, mais le problème serait de longue haleine et existerait depuis plus de vingt ans. Google a alerté Intel, AMD et ARM en juin 2017.

Les failles Meltdown et Spectre ont droit à un site dédié. On peut y lire en avertissement des problèmes de fuite de mots de passe et données sensibles à cause de bugs dans les ordinateurs modernes. Ce qui est plutôt alarmiste

chantal11 a écrit :mais le script PowerShell indiqué par Microsoft peut être appliqué, je ne vois pas en quoi il te fait peur ?

Plutôt destiné à des professionnels qui gèrent des parcs informatiques.

Patriciag a écrit :je ne vois pas le script PowerShell dans le lien que tu as donné.