Attention: la mise à jour du microcode du processeur Meltdown/Spectre provoque des redémarrages sur tous les processeurs Intel
Récemment, Intel a publié des mises à jour du microcode du processeur pour atténuer les failles Meltdown et Spectre. Plus tard, il a été découvert que la mise à jour provoquait des redémarrages inattendus sur les systèmes Broadwell et Haswell. Des recherches plus récentes d'Intel montrent que les plates-formes basées sur Ivy Bridge, Sandy Bridge, Skylake et Kaby Lake sont toutes affectées par la mise à jour boguée et redémarrent spontanément.
Un nouveau poste sur le blog d'Intel confirme la présence de ces problèmes alors qu'ils enquêtent sur la cause. Selon le vice-président exécutif et directeur général du groupe Data Center d'Intel, Navin Shenoy, un microcode CPU mis à jour sera publié la semaine prochaine pour résoudre la situation. Les mises à jour du microcode peuvent être appliquées au démarrage par des utilisateurs experts, ou vous pouvez également appliquer une mise à jour UEFI/BIOS/firmware de votre fournisseur de matériel.
Publicité
Alors que les mises à jour du micrologiciel UEFI des fabricants d'ordinateurs ou les mises à jour du microcode du processeur d'Intel sont toutes deux efficaces pour atténuer les Défauts Meltdown et Spectre, les ordinateurs mis à jour souffrent de redémarrages inattendus. C'est une situation alarmante sur des plateformes déjà vulnérables.
Outre le problème de redémarrage, Intel a partagé des informations de référence qui révèlent l'impact sur les performances du correctif de vulnérabilité. C'est comme suit :
- Pour FlexibleIO, une référence simulant différents types de charges d'E/S, les résultats dépendent de nombreux facteurs, notamment le mélange lecture/écriture, la taille des blocs, les lecteurs et l'utilisation du processeur. Lorsque nous avons effectué des tests pour stresser le processeur (cas d'écriture de 100 %), nous avons constaté une baisse de 18 % des performances de débit car il n'y avait pas de marge d'utilisation du processeur. Lorsque nous avons utilisé un modèle de lecture/écriture 70/30, nous avons constaté une baisse de 2 % des performances de débit. Lorsque l'utilisation du processeur était faible (cas de lecture à 100 %), comme c'est le cas avec le provisionnement de stockage commun, nous avons constaté une augmentation de l'utilisation du processeur, mais aucun impact sur les performances de débit.
- Tests du kit de développement de performances de stockage (SPDK), qui fournissent un ensemble d'outils et de bibliothèques pour l'écriture des applications de stockage en mode utilisateur hautes performances, évolutives, ont été mesurées dans plusieurs tests configuration. En utilisant SPDK iSCSI, nous avons vu jusqu'à 25 % d'impact tout en utilisant un seul cœur. En utilisant SPDK vHost, nous n'avons vu aucun impact.
Les failles Meltdown et Spectre ont causé de réels problèmes aux administrateurs informatiques et aux utilisateurs généraux. Bien qu'il s'agisse d'une faille de sécurité, il n'y a pas lieu de paniquer, mais les correctifs publiés par les fournisseurs de logiciels et de matériel posent des problèmes supplémentaires aux utilisateurs finaux. Les systèmes Linux et Windows souffrent de problèmes de performances, et les utilisateurs d'AMD exécutant des systèmes Windows 7 et Windows 8.1 pourraient dans un état de démarrage.
Intel prévoit de fournir à nouveau le microcode bêta fixe aux fournisseurs de matériel pour validation d'ici la semaine prochaine.
