Bonne ann\u00e9e 2018 ! Pour f\u00eater \u00e7a, on a d\u00e9couvert une faille de s\u00e9curit\u00e9 majeure dans le mat\u00e9riel (les microprocesseurs) informatique que nous utilisons tous les jours; quelle bonne nouvelle apr\u00e8s l’obsolescence programm\u00e9e enfin ouvertement admise par Apple apr\u00e8s des dizaines d’ann\u00e9es de pratique ! <\/p>\n
Sans entrer (trop) dans les d\u00e9tails, les deux failles de s\u00e9curit\u00e9 d\u00e9couvertes (Spectre et Meltdown<\/a>) ont un rapport direct avec une particularit\u00e9 des processeurs modernes que l’on appelle l’ex\u00e9cution sp\u00e9culative. Spectre est une faille de principe (inh\u00e9rente au proc\u00e9d\u00e9 utilis\u00e9), alors que Meltdown est li\u00e9 \u00e0 l’impl\u00e9mentation par Intel et AMD (les principaux fabricants de microprocesseurs), entre autres. Qu’est-ce que l’ex\u00e9cution sp\u00e9culative ? C’est une particularit\u00e9 li\u00e9e \u00e0 l’existence de plusieurs unit\u00e9s de traitement \u00e0 l’int\u00e9rieur d’une m\u00eame puce de silicium; on parle de \u00ab\u00a0multi-coeurs\u00a0\u00bb : pour ex\u00e9cuter un algorithme, vous n’avez en principe besoin que d’une unit\u00e9 de traitement; mais imaginons qu’une partie sp\u00e9cifique de l’algorithme soit du genre \u00ab\u00a0Si le r\u00e9sultat de la fonction A est vrai, alors ex\u00e9cute la fonction B, sinon ex\u00e9cute la fonction C\u00a0\u00bb. Pour ex\u00e9cuter cet algorithme, il faut ex\u00e9cuter successivement A, puis B ou C :on a additionn\u00e9 le temps de traitement de A et de B ou C. En ex\u00e9cution sp\u00e9culative, on va occuper d’autres unit\u00e9s de traitement pour \u00e9valuer B et\/ou C pendant que l’on \u00e9value A, si bien qu’\u00e0 la fin de l’ex\u00e9cution de A, on aura d\u00e9j\u00e0 le r\u00e9sultat de B et C, et notre programme aura gagn\u00e9 le temps de traitement de B ou de C, respectivement. En r\u00e9alit\u00e9, c’est encore un tout petit peu plus sophistiqu\u00e9 que \u00e7a, d’o\u00f9 le terme \u00ab\u00a0sp\u00e9culatif\u00a0\u00bb, mais c’est le principe.<\/p>\n Ceci permet \u00e0 nos laptops et \u00e0 nos smartphones de r\u00e9aliser les performances auxquelles nous sommes habitu\u00e9s, et qui dans certains cas rendent possible les fonctionnalit\u00e9s avanc\u00e9es que l’on nous promet (comme l’automobile autonome, par exemple). Malheureusement, on s’est rendu compte tr\u00e8s r\u00e9cemment que cette ex\u00e9cution sp\u00e9culative pouvait pr\u00e9senter des effets de bord permettant \u00e0 du code malveillant de court-circuiter des protections mises en place contre l’exploitation ill\u00e9gitime de donn\u00e9es, et que l’impl\u00e9mentation faite actuellement par les principaux fabricants pr\u00e9sentait \u00e9galement des failles.<\/p>\n L’ex\u00e9cution sp\u00e9culative est impl\u00e9ment\u00e9e dans le mat\u00e9riel, dans le silicium m\u00eame, de nos microprocesseurs. C’est ce qui rend cette faille si inqui\u00e9tante, car on ne peut pas vraiment la corriger sur le mat\u00e9riel existant. Ce qui n’emp\u00eache pas les fabricants de promettre des correctifs; mais en r\u00e9alit\u00e9, ces correctifs auront simplement pour effet de bloquer (ou limiter de mani\u00e8re drastique) l’ex\u00e9cution sp\u00e9culative, ce qui va ralentir de mani\u00e8re spectaculaire tous les ordinateurs et smartphones de la plan\u00e8te. Vous avez achet\u00e9 une voiture de sport et vous vous retrouvez soudain, apr\u00e8s un correctif logiciel, au volant d’un tracteur… Bon, la r\u00e9alit\u00e9 est peut-\u00eatre un peu moins caricaturale, mais dans l’id\u00e9e, c’est bien \u00e7a.<\/p>\n C’est une situation que l’on a d\u00e9j\u00e0 connue dans d’autres secteurs industriels; rappelez-vous l’automobile, \u00e0 une certaine \u00e9poque : les voitures roulaient \u00e0 plus de 200 km\/h, mais avaient des freins \u00e0 tambour, le pilote avait un casque symbolique, il n’y avait pas d’arceau de s\u00e9curit\u00e9, et pas de cellule de protection de l’habitacle. Actuellement, on parle de ces voitures, dont Bugatti, Mercedes et Ferrari construisirent les plus beaux exemples, comme de magnifiques antiquit\u00e9s; mais il n’en reste pas moins qu’il s’agissait d’une technologie immature, capable de performances tout \u00e0 fait respectables, mais dans un cadre artisanal. L’informatique, quoi qu’en disent les sp\u00e9cialistes du domaine, en est actuellement encore \u00e0 un stade artisanal; une recherche de performances (et de profits, bien s\u00fbr) aboutissant \u00e0 des r\u00e9sultats impressionnants, mais pas de vision syst\u00e9mique, pas d’int\u00e9gration d’aspects s\u00e9curitaires, pas de gestion de r\u00e9seau \u00e0 tr\u00e8s bas niveau… <\/p>\n L’informatique est actuellement encore rest\u00e9e \u00e0 un niveau de d\u00e9veloppement \u00e9l\u00e9mentaire; on discute encore dans certaines \u00e9coles du langage de programmation \u00e0 utiliser, plut\u00f4t que des probl\u00e8mes \u00e0 r\u00e9soudre. Lorsque je corrige un travail de bachelor ou de master, je suis souvent submerg\u00e9 de termes technologiques abscons, se r\u00e9f\u00e9rant \u00e0 des paquets logiciels \u00e0 l’impl\u00e9mentation souvent opaque, mais une bonne partie des points du cahier des charges ne sont m\u00eame pas abord\u00e9s (ou souvent de mani\u00e8re trop superficielle pour se r\u00e9v\u00e9ler satisfaisante); et quand on pose la question, on se rend compte qu’il a fallu trop de temps pour assimiler la technologie, et qu’il n’en est pas rest\u00e9 suffisamment pour penser au probl\u00e8me. Ou alors que la technologie choisie ne permettait pas de r\u00e9pondre aux pr\u00e9requis exig\u00e9s. <\/p>\n J’ai, grosso modo<\/em>, l’\u00e2ge de l’informatique; j’en ai suivi la majorit\u00e9 des d\u00e9veloppements, depuis mon premier programme en FORTRAN-IV sur CDC-6600, jusqu’\u00e0 des d\u00e9veloppements distribu\u00e9s incluant des serveurs, des laptops et des mobiles dans un m\u00eame contexte applicatif, en passant par des \u00ab\u00a0minis\u00a0\u00bb PDP-11 de Digital pour le d\u00e9veloppement en t\u00e9l\u00e9communications. Je ne peux que constater que peu de progr\u00e8s r\u00e9els ont \u00e9t\u00e9 faits en ce qui concerne la m\u00e9thodologie de d\u00e9veloppement : les programmeurs restent des bidouilleurs de code, ils disposent simplement d’une biblioth\u00e8que de code plus cons\u00e9quente qui leur permet de publier des fonctionnalit\u00e9s plus rapidement (c’est la seule chose qui int\u00e9resse l’\u00e9diteur de logiciel, d’ailleurs). On n’a plus fait de progr\u00e8s significatifs dans le traitement de texte depuis Word ou swriter, le tableur Excel n’a toujours que deux entr\u00e9es (techniquement, on peut en g\u00e9rer davantage, mais si vous avez essay\u00e9 une fois, vous avez probablement renonc\u00e9) et Photoshop est toujours aussi compliqu\u00e9 d’acc\u00e8s, ce qui permet \u00e0 Apple de proposer des outils d’une nullit\u00e9 remarquable (qu’il rend d’ailleurs obsol\u00e8tes d\u00e9s qu’il en a \u00e9coul\u00e9 assez), mais qui sont utilisables par un b\u00e9otien. Bon, comme le faisait remarquer un responsable, de toutes fa\u00e7ons, les photos prises par un b\u00e9otien n’ont pas besoin de mieux, alors… Il n’avait jamais int\u00e9gr\u00e9 le fait qu’un bon photographe peut ne pas avoir envie d’\u00eatre informaticien.<\/p>\n L’informatique doit effectuer un saut quantique en termes d’industrialisation et d’int\u00e9gration, cela para\u00eet clair. Cela rend d’autant plus inqui\u00e9tant ce futur que l’on d\u00e9crit r\u00e9gi par une intelligence artificielle dont \u00e0 l’heure actuelle, les neurones sont endommag\u00e9s ou immatures…<\/p>\n","protected":false},"excerpt":{"rendered":" Bonne ann\u00e9e 2018 ! Pour f\u00eater \u00e7a, on a d\u00e9couvert une faille de s\u00e9curit\u00e9 majeure dans le mat\u00e9riel (les microprocesseurs) informatique que nous utilisons tous les jours; quelle bonne nouvelle apr\u00e8s l’obsolescence programm\u00e9e enfin ouvertement admise par Apple apr\u00e8s des dizaines d’ann\u00e9es de pratique ! Sans entrer (trop) dans les d\u00e9tails, les deux failles de … Continuer la lecture de Spectre et Meltdown contre Bugatti<\/span>