ClickCease Le coût réel des vulnérabilités matérielles

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Le coût réel des vulnérabilités matérielles : Argent, performance et confiance

par Joao Correia

30 août 2023 - Évangéliste technique

Les vulnérabilités matérielles sont un véritable cauchemar dans le monde des technologies de l'information, suscitant l'effroi des professionnels et des entreprises. Depuis les premiers exemples jusqu'aux découvertes récentes, ces problèmes ont affecté l'industrie, laissant une trace d'argent gaspillé et de performances compromises.

 

Une brève histoire

 

Le tristement célèbre Intel Pentium F00F de la fin des années 90 (connu sous le nom de "Opérande invalide avec instruction CMPXCHG8B verrouillée" par ses amis) rappelle de manière saisissante comment une faille matérielle peut avoir un impact sur l'ensemble d'une industrie. Les caractéristiques révolutionnaires du Pentium ont été entachées par des vulnérabilités telles que celle-ci et le bogue FDIVce qui a suscité méfiance et scepticisme.

 

À l'aube du nouveau millénaire, nous avons rencontré le "bug TLB" du Phenom d'AMD. bogue "TLB" du Phenom d'AMDqui affecte la fonction Translation Lookaside Buffer. Ce problème a affecté le premier processeur à 4 cœurs massivement disponible, ralentissant les performances de près de 20 %.

 

Et l'histoire ne s'arrête pas là.

 

Une nouvelle ère de complexité

 

Au cours de la dernière décennie, la complexité du matériel informatique s'est accrue, ce qui a entraîné une augmentation des vulnérabilités. Les failles de Spectre/Meltdown introduites en 2018 ont ouvert de nouvelles portes aux problèmes de sécurité liés à l'exécution spéculative.

 

Des exemples récents tels que la campagne "chute " d'Inteld'AMD, "Inception," "Zenbleedet l'exfiltration de données exfiltration de données par division par zéro dans l'architecture Zen 1 d'AMD montrent que le problème est loin d'être résolu. En fait, le bogue de la division par zéro était si si agréable qu'il a été corrigé deux fois. Peut-être que cette fois-ci, il ne sera pas corrigé.

 

L'impact économique

 

La vraie question est la suivante : pourquoi les vulnérabilités matérielles sont-elles plus importantes que les bogues classiques ? La réponse est simple : les implications financières.

 

Argent gaspillé et nouveau matériel

 

Prenons l'exemple de l'évolution de l'architecture Zen 1 à Zen 2 d'AMD. Bien que l'amélioration réelle des performances soit discutable, une une estimation approximative la situe à 13 % (les propres chiffres d'AMD chiffres d'AMD font état d'une amélioration de 29 % dans certaines charges de travail). Comparez cela à l'impact sur les performances du correctif pour l'impact sur les performances du correctif pour AMD's Inception, qui atteint 54 %..

 

Ces bogues au niveau du matériel ne sont pas de simples pépins logiciels ; ils existent dans le silicium lui-même. Les corrections impliquent souvent la désactivation de certaines fonctions par le biais de mises à jour du microcode, ce qui entraîne inévitablement une perte de performances. 

 

Payer une prime pour une ancienne performance

 

Le véritable problème caché est le coût. Lorsque vous payez le prix fort pour un matériel de dernière génération, vous vous attendez à des performances de premier ordre. Mais lorsqu'une correction au niveau du matériel est appliquée, vous obtenez essentiellement des performances de la génération précédente au prix de la nouvelle génération.

 

Le correctif RetBleed en est un exemple. une baisse de performance de 14% à 39%.. Vous vous retrouvez avec une machine qui fonctionne comme ses prédécesseurs, mais qui vous coûte le prix le plus récent et le plus avantageux.

 

Notes finales

 

Les vulnérabilités matérielles ne sont pas seulement des problèmes techniques. Elles constituent un fardeau financier et une rupture de confiance. Alors que de nouvelles vulnérabilités continuent de faire surface, l'industrie est confrontée à un défi de taille : trouver un équilibre entre la sécurité, les performances et les coûts.

 

La véritable raison pour laquelle les gens s'inquiètent, se fâchent et hésitent à déployer immédiatement des mesures d'atténuation n'est pas seulement la perte de performance ; c'est aussi une question d'argent. Lorsque la confiance dans une technologie de pointe est ébranlée par des vulnérabilités imprévues, l'effet d'entraînement atteint les clients, les fabricants et l'économie dans son ensemble.

 

Et, dans ce cas particulier, il ne s'agit pas seulement de l'aspect sécurité, avec ses implications financières parfois difficiles à saisir. Le coût de chaque vulnérabilité affectant le silicium touche directement le résultat net. Vous aviez besoin de plus de performances pour atteindre vos objectifs de production ? Vous vouliez rationaliser les tâches de calcul ? Maintenant, vous allez devoir payer à nouveau pour du matériel supplémentaire afin de revenir à la situation antérieure.

 

Ou, pour dire les choses crûment, c'est l'économie, stupide.

 

Résumé
Le coût réel des vulnérabilités matérielles : Argent, performance et confiance
Nom de l'article
Le coût réel des vulnérabilités matérielles : Argent, performance et confiance
Description
Les vulnérabilités au niveau du matériel sont un cauchemar dans le monde informatique. Voyons ce qu'il en coûte réellement : Argent, performance et confiance
Auteur
Nom de l'éditeur
de TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Aidez-nous à comprendre
le paysage Linux !

Répondez à notre enquête sur l'état de l'Open Source et vous pourrez gagner l'un des nombreux prix, dont le premier est d'une valeur de 500 $ !

Votre expertise est nécessaire pour façonner l'avenir d'Enterprise Linux !