Le monde de l'informatique est en émoi depuis quelques heures, quelques jours tout au plus. En effet, une faille très importante détectée sur les processeurs installés sur les ordinateurs du monde entier force les experts en sécurité informatique à s'interroger sur l'avenir à court et moyen terme de leurs certitudes, tout simplement.

Cette faille, c'est un truc vicieux, une erreur de conception qui date d'il y a plusieurs années, et qui s'est répercutée à chaque nouveau modèle. Le problème, c'est qu'il n'y a pas vraiment d'antidote, ou presque : on ne peut pas faire une mise à jour de la pièce d'un moteur qui est mal usinée, au mieux on la change.

Passée l'analogie vaseuse, si vous voulez l'explication du problème, parfaitement vulgarisée pour les néophytes que nous sommes tous, je vous conseille la lecture de l'excellent Geekzone.fr sur le sujet.

En quoi cela nous concerne-t-il ?

La question qui vous brûle les lèvres est sûrement : « en quoi cela nous concerne-t-il ? » et la réponse est malheureusement que cela concerne tout le monde. Ordinateurs fixes et portables, téléphones, tout ce qui a un processeur d'une génération relativement récente est concerné par de possibles attaques malveillantes qui peuvent mettre en péril n'importe quelle donnée présente sur vos systèmes. On ne parle pas ici de destruction de ces données, mais de vol : mots de passe, numéros de carte bancaire, tout peut y passer, et personne n'est à l'abri.

Évidemment, cela impacte tout matériel informatique, et c'est tout naturellement que, dès les premières annonces publiées, nous avons pris sur nous de mettre à jour notre parc informatique à RADIOM. Cela concerne les ordinateurs de bureau, de production, mais aussi les serveurs par le truchement desquels vous lisez ces lignes.

Le problème, c'est que l'application de ce patch (une véritable rustine logicielle) n'est pas sans conséquence, et on s'attend à des baisses de performance jusqu'à 30% selon les systèmes. C'est absolument énorme, et bien sûr, tout n'est pas encore certain car il manque beaucoup de retours d'expérience. Déjà les géants d'Internet s'apprêtent à mettre à jour et à redémarrer des pans entiers de leurs systèmes.

The fix for the #Intel CPU vulnerabilities has a #brutal effect on compile times.Compiling the #syslog_ng package on #Fedora changed drastically: from 4 minutes to 21! As far as I can see compiling #Java is affected most.#Meltdown #Spectre

— Peter Czanik (@PCzanik)

https://twitter.com/PCzanik/status/949275491617464320?ref_src=twsrc%5Etfw

Des utilisateurs sur Twitter indiquent que des calculs intensifs (la compilation d'un programme informatique, par exemple) qui prennent habituellement 4 minutes en prennent désormais 21 après l'application des correctifs de sécurité !

Dans le même bateau

L'existence de ce problème, les failles baptisées Spectre et Meltdown, était connue de plusieurs initiés depuis quelques mois, mais un embargo planait sur le problème. C'est une procédure tout-à-fait normale qui consiste à ne mettre au courant que les personnes et systèmes qui peuvent travailler ensemble à sa résolution, évitant ainsi que la publication trop précoce des résultats ne donne des idées à des personnes ou groupes mal intentionnés qui pourraient utiliser la faille.

À RADIOM, après le patching vient le temps de la réflexion et des diagnostics. Pour l'instant, nous avons identifié certaines conditions qui mettent en péril le temps de réponse du site web, nous essayons de remédier à cela au plus vite, mais nous sommes dans le même bateau que beaucoup de professionnels du secteur qui découvrent en même temps que tout le monde les conséquences de telles modifications.

Dans tous les cas, le problème est présent depuis plusieurs années sur plusieurs familles de processeurs du grand public ou à destination des professionnels. Tout le monde, absolument tout le monde, est impacté, et il est impossible de savoir si cette faille hardware a déjà été exploitée chez nous ou ailleurs, les "attaques" étant quasiment impossibles à déceler.

Peu de choses vont changer dans notre quotidien, mais nous pouvons nous attendre à quelques surprises çà et là, et à croiser dans la rue des administrateurs système au teint blafard et la mine grise, sortant de plusieurs heures de tests de performance désastreux suite à la mise en place des correctifs appropriés, seule solution disponible pour tenter de boucher les trous.

Si vous avez mis du temps à accéder à ces lignes, maintenant vous savez pourquoi !