Accueil High-Tech Ne vous attendez pas à un rappel de puce Intel après Spectre et Meltdown, dit le PDG

Ne vous attendez pas à un rappel de puce Intel après Spectre et Meltdown, dit le PDG

0
0

Le PDG d'Intel, Brian Krzanich, lors de la conférence des développeurs de l'IDF en 2016. Krzanich a indiqué que 95% des systèmes affectés par les vulnérabilités Specter et Meltdown seront disponibles à la fin de la semaine prochaine.

                                                    Stephen Shankland / Camaraderielimited
                                                

En espérant que les problèmes de sécurité de Meltdown et Specter pourraient signifier qu'Intel vous achèterait un nouvel ordinateur brillant après un rappel de puce? Désolé, ça n'arrivera pas.

Intel a payé des centaines de millions de dollars pour rappeler ses processeurs Pentium après la découverte en 1994 du «bug FDIV» qui a révélé des erreurs de calcul rares mais réelles. Meltdown et Spectre s'avèrent être aussi dommageables pour la marque Intel, en réduisant de plus de 5% le titre de l'entreprise.

Mais le PDG d'Intel, Brian Krzanich, a déclaré que les nouveaux problèmes sont beaucoup plus faciles à résoudre. fixe, au moins dans le cas de PC et de serveurs Intel. Intel dit que 90% des ordinateurs publiés au cours des 5 dernières années auront des correctifs disponibles à la fin de la semaine prochaine.

"Ceci est très différent de FDIV", a déclaré Krzanich, critiquant la couverture médiatique de Meltdown et Specter comme exagérée. . "Ce n'est pas un problème qui n'est pas réparable … nous voyons maintenant les premières itérations de correctifs."

Les vulnérabilités, annoncées mercredi par Google et d'autres chercheurs, ouvrent une nouvelle voie d'attaque sur les PC, téléphones, et serveurs – dispositifs informatiques utilisant des puces conçues par Intel, Arm et, dans une moindre mesure, AMD. Si un attaquant parvient à placer un logiciel malveillant sur votre appareil, il peut utiliser Meltdown ou Spectre pour écouter d'autres logiciels dont les données sont censées être sécurisées contre l'écoute électronique dans le système. Cela pourrait signifier qu'un attaquant pourrait avoir accès à des mots de passe, des clés de cryptage et d'autres données extrêmement sensibles.

Les attaques impliquent une fonction de puce moderne appelée exécution spéculative. Les correctifs pour corriger le problème affectent les systèmes d'exploitation, les navigateurs Web et le fonctionnement des processeurs eux-mêmes. Les entreprises technologiques se bousculent pour publier des mises à jour pour se protéger contre Spectre et Meltdown après que les nouvelles des vulnérabilités ont commencé à glisser avant une annonce coordonnée planifiée.

Une préoccupation a été que les correctifs pour Meltdown et Spectre dégraderont les performances. Krzanich l'a carrément nié. "Pour les applications du monde réel, l'impact est minime", at-il déclaré.

Intel, en collaboration avec les fabricants d'ordinateurs et leurs logiciels de système d'exploitation, prévoit des correctifs qui apporteront des "atténuations complètes" aux ordinateurs. Au cours des cinq dernières années, a déclaré Steve Smith, directeur général d'Intel pour l'ingénierie de centre de données. La majorité est déjà terminée, a déclaré Krzanich. Pour les puces jusqu'à 10 ans, des correctifs seront publiés dans les semaines à venir pour la "grande majorité" des puces Intel, dit Smith.

Interrogé sur la raison pour laquelle Intel ne parle pas de correctifs pour les machines datant de plus de dix ans "Nous travaillons avec [computer makers] pour déterminer ceux à prioriser en fonction de ce qu'ils considèrent comme des systèmes sur le terrain."

Intel corrige également le problème dans les futures puces, en commençant par les produits qui arriveront plus tard cette année , A déclaré Smith. Intel prend en effet les correctifs logiciels en cours de publication et les intègre directement dans le matériel, dit-il.

"Nous mettons ces atténuations dans nos conceptions", a déclaré Smith. "Nous ne désactivons pas les avantages de la spéculation."

Les problèmes surviennent uniquement lorsque la puce passe d'un niveau de privilège à un autre, par exemple le passage d'un logiciel d'utilisateur comme Photoshop au système d'exploitation de l'ordinateur. , qui obtient un accès plus profond au processeur. Le correctif Intel abordera ces «casse-tête … où vous passez d'un niveau de protection à un autre», a déclaré Smith.

Le problème est particulièrement préoccupant pour les centres de données gérés par Google, Amazon et Microsoft. , où de nombreux processus informatiques s'exécutent côte à côte dans différents compartiments sur le même matériel. Google, Amazon et Microsoft disent tous avoir mis à jour leurs systèmes pour se protéger contre Spectre et Meltdown.

Les puces Intel des 15 dernières années sont touchées, selon la société. C'est beaucoup d'ordinateurs, même si Intel a refusé de dire combien de jetons il a expédiés depuis lors, et en tout cas il est impossible de savoir combien sont encore utilisés.

"Vous ne savez pas, si quelqu'un sortait et J'ai acheté un PC il y a cinq ans, que ce soit quelqu'un qui possède ce PC, que ce soit opérationnel ou qu'il en ait fait un presse-papier », a déclaré M. Krzanich.

Il y a eu des inquiétudes que Spectre en particulier sera difficile à résoudre, mais Krzanich n'était pas d'accord

"Les mesures d'atténuation que nous fournissons – celles qui seront déployées la semaine prochaine à partir du [computer makers] et du nuage Krzanich a vendu des centaines de milliers d'actions Intel en novembre, sur la base d'un plan déposé en octobre, deux mois après que Google ait annoncé à la société les vulnérabilités Juin 2017. Mais la vente d'actions n'était pas liée, Intel a dit.

"Ce n'était pas quelque chose où j'avais l'information qui m'a permis d'échanger," a dit Krzanich. "Intel a un processus très rigoureux pour la gestion de mon stock: j'ai un plan de trading d'actions qui est défini au fil du temps, donc quand les chaussettes se vendent, elles sont définies à l'avance et je n'ai aucun contrôle sur celles-ci. société. "

Et bien qu'il ait vendu beaucoup d'actions, Krzanich a toujours 250 000 actions, tel que requis par son contrat de travail. "Pour moi, 250.000 actions sont encore un stock assez important", at-il déclaré. "Je suis un fervent partisan du stock d'Intel, c'est une grande partie de ma valeur nette, et je suis passionné par le futur d'Intel."

                    Regarde ça:
                
                Puce puce Intel s'intensifie, Spotify dépôt pour IPO?
            

1:12
            

Première publication le 4 janvier à 16h53. PT:
Mise à jour, 5:36 pm PT: Ajoute des détails sur la vente d'actions du PDG Brian Krzanich

Résoudre pour XX: L'industrie cherche à surmonter des idées dépassées sur les «femmes dans la technologie».

Rapports spéciaux : Toutes les fonctionnalités les plus détaillées de Camaraderielimited dans un endroit facile.

        
        
                                                        
    

        
                    
                            
                    

  • Chante En Français Quand Tu Dors Près De Moi (Du Film Aimez-Vous Brahms ) / Ne Dis Plus Rien (Boris Vian-Henri Salvador) / Il N'y A Plus D'après (Guy Béart) / On Ne Meurt Pas Pour Ça
    Achetez ce produit et cumulez des SuperPoints à dépenser sur PriceMinister! Retrouvez tout l'univers musique_vinyle au meilleur prix sur PriceMinister.…
  • Distributeur de nourriture Surefeed à puce électronique -...
    Les chats ont en effet la fâcheuse habitude de se voler mutuellement la nourriture, ce qui peut entraîner des problèmes…
  • Présentateur vedette. Ce qu'on ne vous a jamais dit sur Patrick Poivre d'Arvor - Jacques Asline - Livre
    Télévision - livraison gratuite dès 20€ - Occasion - Bon Etat - Alphée GF - 2008 - Grand Format -…
  • Que dites-vous après avoir dit bonjour ? - Eric Berne - Livre
    Psychologie & Psychanalyse - livraison gratuite dès 20€ - Occasion - Bon Etat - le corps a vivre - 2009…
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Samsung promet de corriger le bug de déverrouillage des empreintes digitales du Galaxy S10

Samsung va apparemment répondre aux problèmes de sécurité du Galaxy S10. Andrew Hoyle / Ca…