virtu-desk VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

Meltdown et Spectre - Minimisez l'impact et évitez les problèmes de performance avec Stratusphere UX…

Par Le samedi, 20 janvier 2018 0

Dans L'Ecosystème

Quand on parle de Meltdown et Spectre, la question qu’il faut vraiment se poser n’est pas « Est-ce que je risque d’être affecté, ou est-ce que je le suis déjà ? », car vous l’êtes très probablement, mais plutôt « Que dois-je faire et qu’est ce qui affecte les performances de mes serveurs et de mes postes de travail ? ».

Liquidware meltdown spectre

Dans la pratique, il va falloir être en mesure de traiter tous les cas, que l’on soit en environnement physique ou virtuel (fermes Microsoft RDS, VMware Horizon View, Systancia AppliDis ou Citrix XenDesktop). Et une des meilleures réponses du marché peut être apportée par la société Liquidware.

Mais qu’est-ce que font Meltdown et Spectre?

Meltdown et Spectre exploitent des vulnérabilités critiques dans les processeurs de dernières génération principalement. Ces vulnérabilités matérielles permettent aux programmes de « dérober », en cours de traitement, des données sur les ordinateurs. Elles peuvent concerner les courriels, toute sorte de documents, des messages lors d’échange sur des forums de discussion et même des mots de passe personnels.

Bref, Meltdown et Spectre menacent tout type de machines (PC portables, PC de bureau, serveurs (Cloud inclus) et divers Devices mobiles… En fait, sont concernés la quasi-totalité des processeurs Intel sortis depuis 1995, avec quelques exceptions ici et là. Les processeurs AMD, même si on n’a pas d’informations précises rapport à une affectation liée à Meltdown (mais il y a de fortes chances que cela soit le cas), le sont aussi car Spectre, lui est clairement identifié. Et il y en a encore d’autres…

Un bien pour un mal…

Heureusement, des correctifs logiciels et des mises à jour de microcodes ont été publiés pour Windows, Linux, MacOs, iOS, Android et Chrome OS, donc n’attendez pas, passez les correctifs immédiatement.

Mais avec quelque peu de légèreté, je dirais que les deux vulnérabilités sont « les méchantes » et que les correctifs logiciels et les mises à jour de microcodes sont « les gentilles » … Malheureusement, ce n’est pas tout à fait vrai. En fait, tous les correctifs et mises à jour, (je ne parle même pas du système d'exploitation sous-jacent), présentent un certain degré de dégradation côté « performances » qu’il ne faut surtout pas sous-estimer. Il faut dire, vu l’impact et l’ampleur de cette annonce, qu’Intel, Microsoft et d’autres ont été « forcés » de sortir leurs correctifs de sécurité en un temps record, au détriment de la stabilité des composants.

Les premiers effets de bords déjà constatés sont liés à des problèmes tels que le redémarrage continu des machines, les crashs après démarrage ou redémarrage, et bien entendu, comme mentionné ci-dessus, une diminution des performances globales des machines… Il est encore un peu tôt pour faire un bilan, mais beaucoup de réclamations concernent les dégradations de performances causées par les correctifs de Meltdown et de Spectre.

Un premier bilan

Comme le montre certains chiffres, en pourcentage, les PC (bureau/portables) sont généralement moins affectés (réduction de performance légère) que les serveurs. Cela est principalement dû au(x) type(s) de processeur(s) utilisé(s) dans les machines et les usages associés. On peut lire, sur des sites ou blogs spécialisés, que le taux d’utilisation processeurs augmenterait de 25 à 30% et que les performances globales baisseraient d’environ 20%.

Une catastrophe pour la plupart des entreprises. Moins de VMs sur les hyperviseurs, moins d’utilisateurs sur les serveurs d’applications en mode multi-utilisateurs RDS (Microsoft, VMware, Systancia, Citrix, …) et également sur les postes mono-utilisateur, physiques ou virtuels.

Liquidware peut vous aider…

Stratusphere ux 1

Avec son produit Stratusphere UX, Liquidware est en mesure de collecter des informations détaillées de tous les utilisateurs, de toutes les machines, de toutes les applications pour mettre en évidence tout ce qui se passe au niveau de votre infrastructure.

Les mesures sont basées sur des métrique en temps réel, et Liquidware va pouvoir les implémenter dans tout type d’environnement, physique, virtuel, dans vos Datacenters, dans le Cloud, sur des plateformes mono ou multi-utilisateurs, sur des OS Windows, Linux, Macintosh, etc…

Et comment éviter de rechercher une aiguille dans une botte de foin ?

Stratusphere UX va vous permettre d’obtenir des informations en live, en vous indiquant quels systèmes, quels workloads (applications) sont les plus « touchés » suite à l’installation des correctifs Meltdown et Spectre. Vous pourrez ainsi rapidement, et en un minimum de temps, pouvoir redimensionner (ou recommander) votre infrastructure. Comme le temps est précieux et qu'il n’est pas à la devinette dans cet état de crise, la productivité et la satisfaction utilisateurs restent les priorités premières à traiter.

Pour cela, Stratusphere UX vous fournira une multitude d’informations et des mesures sur le trafic d'E/S, le stockage, le réseau. Vous obtiendrez un état précis de toutes les ressources consommées, par les machines, les applications et par les utilisateurs. Et le tout en quantifiant et en surveillant l'expérience globale de l'utilisateur. Mais Stratusphere UX va bien au-delà de surveillance « traditionnelle » des applications, car il est possible d’y intégrer des alertes « proactives » et de présenter toutes les informations recueillies dans des rapports très clairs.

Important

On parle déjà de nouvelles vulnérabilités, telles que Skyfall et Solace. Alors n’attendez pas, agissez dès maintenant en adoptant au plus vite, si ce n’est déjà fait, la solution de Liquidware, « Stratusphere UX ». Mais avant, sachez que Steve Gibson, ingénieur logiciel et analyste en sécurité informatique, a développé un outil « InSpectre » qui vous dit si votre machine est vulnérable ou non à Meltdown et à Spectre. Peut être faut il déjà commencer par là...

  • 7 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire