Cette histoire va faire beaucoup de bruit, et énormément de tort à Intel.
Si l'impact sur les performances s'avère être celui mesuré dans les premiers benchmarks, c'est juste catastrophique !

Happy 2018, bitches !

Pareil, je lis ça depuis ce matin et me dit que ça va être un merdier extrême ! Surtout sur les plateformes de vitualisation car une VM pourrai lire la mémoire d'une autre VM et de l'hôte. C'est une catastrophe pour le SI.

Apparemment j'ai cru voir qu'un embargo probablement lié à cette affaire (connue depuis plusieurs mois vu que le travail sur ce correctif "étrange" a débuté il y a plusieurs mois sur le kernel linux) tombait demain.

Entre ça et Minix, Intel se forge une belle réputation depuis quelques mois.

Oui, visiblement, la faille est "connue" (pas publiquement) depuis au moins un mois, et l'embargo devrait être levé très prochainement (une histoire de jours), le temps que les patches soient déployés (Amazon parle d'une interruption de son cloud jeudi). C'est une vraie catastrophe, non seulement pour l'ampleur de la vulnérabilité (tous les CPU Intel), la sévérité de la faille (lecture de la mémoire protégée) mais aussi pour le correctif (impact sur les perfs importants).

Et l'histoire du CEO qui vend tout ce qu'il peut comme actions en fin novembre suggère un joli délit d'initié bien opportuniste, et un avenir très sombre pour Intel... (au profit d'AMD ?).

Le timing est bien pourrave aussi, en pleines vacances de Noël.

Le jour où il faudra patcher nos 3 serveurs de virtualisation, les 150 serveurs en VM dessus, avant de s'attaquer aux plateformes de stockage, puis les postes clients ... ça va être comique ! Ah et bien sûr vu que c'est pas ma partie, il faudra probablement aussi patcher les firewalls et une myriade de services fondamentaux que j'oublie...

Je suis cela aussi depuis ce matin.
ça sent la bonne loose tout ça.
Je sens que ça va être sympa de maj tous mes serveurs au taff. Je n'ai que ça à faire en plus en ce moment.

Mais clairement, ça pu bien. J'ai hâte de voir le cours d'intel à l'ouverture de la bourse US :D

Le cours d'Intel va méchamment se vautrer, je pense, notamment parce que l'unique correctif possible tue les performances pour l'instant, ce qui signifie qu'il faudra augmenter la capacité en conséquence, et donc des frais supplémentaires. Mais qui va vouloir dépenser de l'argent dans de nouveaux CPU Intel quand ils sont plombés ainsi ?

AMD a un vrai coup à jouer aussi bien en terme d'image qu'en terme de marché. Déjà que leurs derniers CPU sont au coude à coude avec ceux d'Intel, tout en étant moins chers...

meltdownattack.com/

C'est la merde ! Intel est troué, on le savait, les patchs sont là ou vont arriver (toujours pas de patch sous debian cependant au moment où je vous parle). Mais y'a une autre faille (spectre) qui elle est impatchable, liée au fonctionnement même des cpu modernes, donc à peu près tout est potentiellement troué.

C'est en effet, vraiment la merde

Si Spectre se confirme (et que l'on confirme l'absence de patchs possibles !), je me demande comment vont réagir les grosses compagnies du secteur (cloud & co), vu que seule une upgrade matérielle est envisageable, encore faut-il que le hardware corrigé soit disponible rapidement !

OVH a communiqué qu'ils allaient déployer les patchs sur leur cloud assez rapidement (pour Meltdown), et voir au "cas par cas" le compromis entre sécurité et performances... A voir effectivement la largeur du vecteur d'attaque.

[Edit : je viens de parcourir le papier sur Meltdown (meltdownattack.com/meltd…) et même si je ne suis pas du tout expert dans le domaine, exploiter la vulnérabilité n'est probablement pas le truc le plus simple à faire, et certainement extrêmement difficile à automatiser à grande échelle. On en saura davantage dans les jours à venir, mais je ne suis pas convaincu que les "particuliers" doivent paniquer ]

Réponse langue de bois d'intel newsroom.intel.com/news/…

Tu t'attendais à plus que ça ?