Apple aurait déjà partiellement corrigé la faille des processeurs Intel
Les processeurs Intel produits durant les 15 dernières années afficheraient des failles ouvrant les grands portes du Kernel Windows ou macOS pour les cyber-malandrins. Et selon les chercheurs en sécurité qui ont levé ce (très) gros lièvre, la correction de cette faille pourrait diminuer les performances des PC et des Mac de 5 à 30%.
The question on everyone’s minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the « Double Map » since 10.13.2 — and with some surprises in 10.13.3 (under Developer NDA so can’t talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63
— Alex Ionescu (@aionescu) 3 janvier 2018
Plus étonnant encore, on apprend aujourd’hui qu’Apple aurait déjà partiellement corrigé cette faille « KPTI » depuis la dernière mise à jour système macOS 10.13.2; de nouveaux correctifs seraient proposés dans la build 10.13.3. Apple aurait mis en place des routines de codes protégeant la mémoire du noyau (kernel) de macOS tandis que d’autres éléments de protection seraient déjà présente au niveau du Kernel depuis au moins une dizaine d’années, ce qui éliminerait la majeure partie de la menace.
Le développeur Alex Ionescu a même réussi à localiser précisément le bout de code destiné à corriger la faille; ce dernier confirme aussi que la version 10.13.3 va encore plus loin pour protéger le kernel de toute intrusion. Et la bonne nouvelle, c’est que ces patchs de protection semblent n’avoir aucune incidence sur les performances des Mac ! Les chercheurs en sécurité qui ont découvert la faille semblent avoir mésestimés les capacités des ingénieurs d’Apple et (peut-être) de Microsoft…
Ou bien 2 autres solutions.
1 les chercheurs en sécurité ont sortis une grosses connerie
2 c est ce développeur qui voit juste un truc mais ça ne comble pas réellement.
Suite au prochain numero
Et sur iOS ??
Les CPU sont des ARM, pas des x86 / x64 sur les iPhone, donc normalement sans cette faille.
C’est pas vraiment exact, ici cela ne concerne pas les CPU x86/x64 comme tu le sous entend dans ton commentaire. Ça concerne uniquement les CPU Intel x64.
Apparemment je viens de lire que les cpu arm sont également touchés
Quand ils disent de 5 à 30%, ça signifie quoi réellement? 5 à 30 selon la tâche exécutée? Ou selon le modèle de processeur?