Apple aurait déjà partiellement corrigé la faille des processeurs Intel

Les processeurs Intel produits durant les 15 dernières années afficheraient des failles ouvrant les grands portes du Kernel Windows ou macOS pour les cyber-malandrins. Et selon les chercheurs en sécurité qui ont levé ce (très) gros lièvre, la correction de cette faille pourrait diminuer les performances des PC et des Mac de 5 à 30%.

The question on everyone’s minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the « Double Map » since 10.13.2 — and with some surprises in 10.13.3 (under Developer NDA so can’t talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63

— Alex Ionescu (@aionescu) 3 janvier 2018

Plus étonnant encore, on apprend aujourd’hui qu’Apple aurait déjà partiellement corrigé cette faille « KPTI » depuis la dernière mise à jour système macOS 10.13.2; de nouveaux correctifs seraient proposés dans la build 10.13.3. Apple aurait mis en place des routines de codes protégeant la mémoire du noyau (kernel) de macOS tandis que d’autres éléments de protection seraient déjà présente au niveau du Kernel depuis au moins une dizaine d’années, ce qui éliminerait la majeure partie de la menace.

Le développeur Alex Ionescu a même réussi à localiser précisément le bout de code destiné à corriger la faille; ce dernier confirme aussi que la version 10.13.3 va encore plus loin pour protéger le kernel de toute intrusion. Et la bonne nouvelle, c’est que ces patchs de protection semblent n’avoir aucune incidence sur les performances des Mac ! Les chercheurs en sécurité qui ont découvert la faille semblent avoir mésestimés les capacités des ingénieurs d’Apple et (peut-être) de Microsoft…