Accueil Cybersécurité Failles Spectre et Meltdown : les correctifs posent des problèmes imprévus, il...

Failles Spectre et Meltdown : les correctifs posent des problèmes imprévus, il faut cesser les déploiements

Le nouveau processeur Broadwell d'Intel.Cinquième génération des puces Intel Core.

Le groupe Intel demande à ses clients de cesser de mettre en place certains correctifs qu’il a diffusés, expliquant qu’ils pouvaient poser des problèmes « imprévisibles« .

Alors que les entreprises technologiques s’emploient désormais à limiter les risques des failles révélées début janvier en diffusant et en installant des correctifs de sécurité, Intel a recommandé aux « fabricants d’ordinateurs, fournisseurs de services Cloud, fabricants de systèmes informatiques, éditeurs de logiciels et utilisateurs finaux de cesser le déploiement des versions actuelles (de certains correctifs), car elles sont susceptibles d’entraîner des redémarrages plus fréquents que prévu » ainsi que des anomalies « imprévisibles » dans le fonctionnement des systèmes.
Le groupe n’a pas précisé davantage les problèmes posés par ces correctifs
mais de forts ralentissements des systèmes informatiques avaient été constatés par les entreprises. Pour Antoine Ferté, Sales Engineer Director chez Dynatrace, les impacts des correctifs sont « flous« .  » Dans presque tous les cas, les correctifs à court terme ont surtout consisté en des patchs logiciels, qui pour la plupart, provoqueront inévitablement une baisse de performance applicative, puisqu’ils impactent directement la façon dont le processeur se comporte à l’exécution du code. Mais l’impact de ces patchs ne se limiterait pas à la seule performance applicative : il pourrait également avoir une incidence majeure sur les serveurs, leur capacité et leur coût d’exploitation« , explique-t-il.

Mais quand bien même la majorité des applications ne serait pas impactée par ces correctifs, une question critique demeure : comment savoir lesquelles le sont ? Antoine Ferté poursuit : « Pour les applications dites monolithiques (c’est-à-dire hébergées on-premise dans les data centers traditionnels), certains avancent, non sans ironie, que « qui peut le plus peut le moins » : les serveurs de ce type d’applications étant souvent en surcapacité, ils pourraient facilement absorber une légère surcharge du processeur. Mais ce serait oublier que la plupart de leurs composants sont en réalité optimisés en termes de consommation de CPU, ce qui signifie qu’il reste peu de place sur ces serveurs pour en augmenter les performances. De plus, ces applications sont généralement extrêmement complexes, et s’appuient sur une multitude de serveurs, tous potentiellement impactés par Meltdown et Spectre, ainsi que par leurs correctifs. D’où l’importance de monitorer l’ensemble des serveurs, afin d’en mesurer les variations de performance pour détecter de potentielles anomalies. »

Dans le Cloud, même combat, indique le spécialiste « Les applications reposent essentiellement sur des environnements virtualisés et de plus en plus conteneurisés, qui sont par nature optimisés et ne tolèrent pas bien les baisses de performance du processeur. Dans les environnements virtualisés, les ressources de CPU sont partagées par l’ensemble des machines virtuelles. Quand l’une d’elle affiche un steal time élevé, cela signifie que des ressources de CPU sont utilisées par une autre. Autrement dit, soit votre machine virtuelle utilise plus que sa part de ressources, soit le serveur physique est sur-sollicité. Dans tous les cas, si les correctifs pour Meltdown et Spectre doivent avoir un impact sur la performance, c’est sans doute par là qu’il faut commencer à chercher ! »

Intel devrait fournir plus d’informations à la fin de la semaine sur la date de diffusion d’un nouveau patch.

1 COMMENTAIRE