Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
1006 connectés

ZombieLoad : Apple met sa gamme à l'abri de la faille touchant les CPU Intel

Un soucis de sécurité sur Mac OS X ?

Modérateurs : Odibi, Bicus, FXF, Nix, beheme, Dragonir, Linschn, Oh my dog

Message par June le 15/05/19, 11:32

Des chercheurs en sécurité ont mis en lumière une nouvelle faille affectant les processeurs Intel produits depuis 2011, et présents dans les machines de Cupertino.

Nommée « ZombieLoad », cette énième faille profitant du processus d'exécution spéculatif -comme Meltdown et Spectre avant elle- s'appuie sur quatre bugs distincts afin d'avoir accès à des informations normalement protégées, en trompant le processeur. Cette attaque ne touche pas les machines équipées de puces AMD, ou ARM, et n'aurait pas encore été utilisée à des fins malveillantes selon les experts.



Apple a déjà réagit en intégrant un correctif empêchant l'exploitation de la faille à la mise à jour 10.14.5 de macOS Mojave, et en proposant des correctifs de sécurité pour les machines sous Sierra et High Sierra. Ces solutions pourraient impliquer une baisse des performances allant de 3% pour le grand public, à 9% pour les serveurs.

Si la rustine mise en place par Cupertino empêche l'exploitation de ZombieLoad via Javascript et Safari, la solution la plus sûre serait de désactiver complètement l'hyper-threading -la technologie d'Intel permettant d'exécuter plusieurs files de traitement sur chaque cœur- des CPU à l'aide d'une ligne de commande à entrer dans le terminal, ce qui pourrait avoir un impact négatif allant jusqu'à 40% de performances en moins, selon le processeur et le logiciel utilisé.

Source
June
Mac4Ever's God
 
Message(s) : 2698
Inscription : 14/05/12, 21:21

Re :

Message par pilouche le 15/05/19, 11:37

Oui il y a bien eu une mise à jour de sécurité hier pour High Sierra mais une nouvelle fois patatra lors de la mise à jour... Comme pour la 2019-002... il faut indiquer le disque de démarrage pour mon vieux Mac Book... A croire qu'Apple n'apprend pas de ces erreurs. Il y a également une mise à jour d'iTunes et Safari au passage.
"I show you my hands, you don't see the scars."
Avatar de l’utilisateur
pilouche
Docteur ès Mac4Ever
 
Message(s) : 779
Inscription : 01/03/06, 22:42
Localisation : Dans le 9 cube...

Re :

Message par Macleone le 15/05/19, 11:54

Si la rustine mise en place par Cupertino empêche l'exploitation de ZombieLoad via Javascript et Safari, la solution la plus sûre serait de désactiver complètement l'hyper-threading -la technologie d'Intel permettant d'exécuter plusieurs files de traitement sur chaque cœur- des CPU à l'aide d'une ligne de commande à entrer dans le terminal, ce qui pourrait avoir un impact négatif allant jusqu'à 40% de performances en moins, selon le processeur et le logiciel utilisé.


C'est un vecteur d'attaque local. Il ne pose de risque que si le code malveillant tourne directement sur la machine ciblé. Se protégé du javascript qui peut contenir n'importe quoi a du sens.

Désactiver l'HyperThreading pour se protégé des apps installés est inutile. Si il y a des apps malveillantes installés, ZombieLoad n'est pas le principal soucis de l'utilisateur…

Après si c'est un serveur qui fait de la virtualisation et qui autorise n'importe qui à faire tourner du code librement, c'est un autre problème, mais généralement ce ne sont pas des Mac qui sont utilisés pour ça.
«Des tas de gens seraient aussi lâche que moi s'ils en avaient le courage.» Rincevent
Avatar de l’utilisateur
Macleone
Mac4Ever's Flood
 
Message(s) : 3784
Inscription : 18/09/02, 0:00
Localisation : Haut-Doubs / Paris

Re :

Message par stipus le 15/05/19, 12:32


pilouche a écrit :Oui il y a bien eu une mise à jour de sécurité hier pour High Sierra mais une nouvelle fois patatra lors de la mise à jour... Comme pour la 2019-002... il faut indiquer le disque de démarrage pour mon vieux Mac Book... A croire qu'Apple n'apprend pas de ces erreurs. Il y a également une mise à jour d'iTunes et Safari au passage.


Idem ici --> Crash lors de la mise à jour de mon iMac... j'ai laissé tourner une heure au cas où cela se débloquerait, puis j'ai finalement forcé l'arrêt en maintenant le bouton OFF.

Au redémarrage la mise a jour a repris, et après moultes reboots, longs BEEEEP etc... c'est finalement passé.
stipus
Mac4Everien confirmé
 
Message(s) : 338
Inscription : 21/08/16, 19:04

Re :

Message par pilouche le 15/05/19, 13:38


stipus a écrit :Au redémarrage la mise a jour a repris, et après moultes reboots, longs BEEEEP etc... c'est finalement passé.


Comme j'aime à dire "à la windows" ! Quel dommage quand même d'en arriver à dire cela....
"I show you my hands, you don't see the scars."
Avatar de l’utilisateur
pilouche
Docteur ès Mac4Ever
 
Message(s) : 779
Inscription : 01/03/06, 22:42
Localisation : Dans le 9 cube...

Re :

Message par Pierre GABRIELE le 15/05/19, 13:47


stipus a écrit :
pilouche a écrit :Oui il y a bien eu une mise à jour de sécurité hier pour High Sierra mais une nouvelle fois patatra lors de la mise à jour... Comme pour la 2019-002... il faut indiquer le disque de démarrage pour mon vieux Mac Book... A croire qu'Apple n'apprend pas de ces erreurs. Il y a également une mise à jour d'iTunes et Safari au passage.


Idem ici --> Crash lors de la mise à jour de mon iMac... j'ai laissé tourner une heure au cas où cela se débloquerait, puis j'ai finalement forcé l'arrêt en maintenant le bouton OFF.

Au redémarrage la mise a jour a repris, et après moultes reboots, longs BEEEEP etc... c'est finalement passé.

Pareil sur un iMac 5K, planté pendant la mise à jour, puis plein d'ennuis jusqu'au kernel panic. Nouvelle installation de la mise à jour mais en version Combo... et ça roule enfin.
Pierre GABRIELE
VIP
VIP
 
Message(s) : 851
Inscription : 23/11/09, 13:18

Re :

Message par Macleone le 15/05/19, 21:30


pierre gabriele a écrit :Pareil sur un iMac 5K, planté pendant la mise à jour, puis plein d'ennuis jusqu'au kernel panic. Nouvelle installation de la mise à jour mais en version Combo... et ça roule enfin.


Il y a des iMac 5K qui ne supportent pas Mojave ?
«Des tas de gens seraient aussi lâche que moi s'ils en avaient le courage.» Rincevent
Avatar de l’utilisateur
Macleone
Mac4Ever's Flood
 
Message(s) : 3784
Inscription : 18/09/02, 0:00
Localisation : Haut-Doubs / Paris

Re :

Message par Gorchfock le 16/05/19, 12:15

Bizarrement mon MacBook Pro (Rétina) de 2015, n'a eut aucun soucis au cours de la mise à jours. En effet, durant le processus la machine à rebooter 2-3 fois, mais ce n'est, selon moi, pas anormal, car ça me l'a toujours fait depuis El Capitain... 8)
Gorchfock
Jeune Tourteau de Mac4Ever
 
Message(s) : 43
Inscription : 20/10/17, 13:57


Retour vers Sécurité - Antivirus pour OS X

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac 27" 5k Indicateur vert Informations 03/2019 2099 € L'iMac 27" (Retina) a été mis à jour le 18 mars 2019 avec des modèles Coffee Lake ( 6 à 8 coeurs) et des GPU Radeon Vega. Vous pouvez acheter sans crainte, les iMac ne sont mis à jour qu'une fois tous les 12/18 mois en moyenne.
iMac 21,5" 4k Indicateur vert Informations 03/2019 1499 € L'iMac 21,5" (Retina) a été mis à jour le 18 mars 2019 avec des modèles Coffee Lake ( 6 à 8 coeurs) et des GPU Radeon Vega. Vous pouvez acheter sans crainte, les iMac ne sont mis à jour qu'une fois tous les 12/18 mois en moyenne.
Apple TV 4k Indicateur vert Informations 09/2017 199 € L'Apple TV 4k est une petite évolution de l'Apple TV pour les téléviseurs 4k. Il gère le HDR, le HDMI 2a et tous les codecs récents. Si vous avez une télévision OLED 4k, il s'agit du modèle idéal. Son prix est raisonnable par rapport à la version HD, qui reste au catalogue.
iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attendait des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2019 mais Apple n'a pas renouvelé cette version.. qui ne vaut plus vraiment le coup en 2019.
iMac Pro Indicateur orange Informations 12/2017 5499 € L'iMac Pro est actuellement le Mac le plus puissant du marché, même s'il a déjà une bonne année d'existence. Apple a rajouté une petite option GPU Vega 64X et 256Go de RAM courant mars 2019, mais rien de bien folichon. N'hésitez pas à consulter nos tests et nos vidéos avant de vous décider ! A noter qu'Apple va sortir un Mac Pro courant/fin 2019, donc si vous n'êtes pas trop pressé, il sera + modulaire...
Mac Mini Indicateur vert Informations 10/2018 899 € Le Mac mini a été mis à jour fin 2018 avec un tout nouveau CPU à 4 coeurs. Pas de mise à jour prévue avant un moment, vous pouvez acheter sans crainte !
Mac Pro Indicateur rouge Informations 10/2013 3339 € Apple a annoncé un nouveau Mac Pro courant 2018 (voire 2019), plus modulaire et moins fermé que la version actuelle. Dans tous les cas, surtout n'achetez pas les modèles "tube" datant de 2013 et désormais assez dépassés.
MacBook Pro 13" Indicateur vert Informations 05/2019 1499 € Surprise ! Le MacBook Pro 13" a été mis à jour le 21 mai 2019, mais sans changement majeur : le CPU gagne 100MHz et Apple a installé un énième "nouveau" clavier censé régler le problème de blocage des touches. On espère une "vraie" nouvelle version en 2020, il ne devrait (normalement) pas y avoir de nouveau modèle 13" cette année.
MacBook Pro 15" Indicateur vert Informations 05/2019 2799 € Surprise ! Le MacBook Pro 15" a été mis à jour le 21 mai 2019, avec une nouveauté de taille (la seule) : le CPU passe à 8 coeurs sur le haut de gamme et Apple a installé un énième "nouveau" clavier censé régler le problème de blocage des touches. On espère une "vraie" nouvelle version en 2020, il ne devrait (normalement) pas y avoir de nouveau modèle 15" cette année.
MacBook Air Indicateur vert Informations 10/2018 1349 € Le MacBook Air a fait son grand retour après 4 ans sans mise à jour ! Vous pouvez acheter sans crainte (mais lisez bien notre test !)
MacBook Indicateur rouge Informations 06/2017 1499 € Le MacBook a été mis à jour le 5 juin 2017, avec peu de nouveautés, en dehors du passage à Kaby-Lake. Difficile de savoir si Apple gardera cette machine au catalogue depuis la sortie du nouveau MacBook Air...
Apple TV 2015 Indicateur vert Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
À découvrir sur Mac4Ever
b 1  b 2 
app
  • Nouveautés

  • Gratuites

  • Payantes

A propos | Mentions légales | Contacts | Emploi | RSS | Apps