Apple était resté discret depuis les premières annonces, dont celles de Google. Depuis cette nuit, l’entreprise californienne a donc annoncé que ses produits étaient touchés. Cela touche les iPhone et iPad, qui fonctionnent avec de l’ARM, mais aussi les Mac. Néanmoins, il précise qu’aucune exploitation n’est connue à ce jour. Ce qui signifie qu’un exploit, le fait d’exploiter les fameuses failles, n’est connu à ce jour.
Un correctif contre Meltdown a été déployé dans iOS 11.2, le 2 décembre dernier, et macOS 10.13.2, le 6 décembre. Apple annonce que ces correctifs n’ont eu aucun effet sur les performances. Concernant Spectre, un correctif partiel a été appliqué dans Safari, Apple a noté là un léger effet sur les performances. D’ailleurs, l’Apple Watch n’est pas touchée (elle intègre un CPU 32 bits ARMv77 basé sur l’Apple A5, en micro-architecture ARM Cortex-A9).
Dans un des récents dossiers publiés, nous revenons sur la sécurité sur Android concernant ces deux failles.
Pour aller plus loin
Meltdown et Spectre : votre smartphone Android est-il sécurisé ?
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Je pense qu'ils sont touchés aussi (architecture intel). La correction viendra avec DSM 6.2 je pense car les patches kernel sont disponibles. Pas sur que les patches soient retroportés sur les anciennes versions de kernel.
Apple verse des royalties à ARM, ils n'ont pas conçu les processeurs de A à Z et s'appuie donc sur un gros travail de R&D réalisé en amont par d'autres. Il n'est pas rentable de produire une famille nouvelle de processeurs juste pour une gamme de smartphones ou des tablettes... Il faut mutualiser les coûts avec d'autres
Waw. C'est dur de faire une capture d'écran du site Apple !
Oui mais ils ne les conçoivent pas entièrement. Plus personne ne saurait repartir d'une page blanche (ou à quel coût ???). Tu prends des "bouts" à ARM, éventuellement tu rajoutes tes bouts ou tu modifies, mais mettre le nez dans toute l'archi d'un CPU, c'est très très très compliqué. Et puis l'existence de ces failles (généralisées, donc c'est pas le coup d'une erreur d'inattention) montre bien que l'objectif des concepteurs de CPUs est avant tout la performance (y compris ratio conso/puissance). Mais la sécurité n'est pas leur premier soucis, que ce soit des CPUs Intel, ARM... ou Apple.
Bravo vous avez sorti l'info avant Mac4ever. Vous commencez à devenir un site de référence.
Comment ça se passe pour les NAS Synology touchés ou non ?
Concernant iOS, c'est une variante de Meltdown qui a été corrigée logiciellement, pas exactement la même faille découverte pour les processeurs Intel. ARM a publié les processeurs concernés ici (Meltdown correspond à la variante 3 de l'attaque) : https://developer.arm.com/support/security-update
Comme quoi ... même quand tu conçois toi même tes processeurs d'iPhone/iPad ... ^^
Ils auraient pu noyer le poisson sur l'histoire des batteries avec ces failles... ^^
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix