Information et éducation par et pour la communauté SAP
Nouvelles de la communauté, MAG 18-02, Scène

Meltdown, Spectre & Hana

Alors que la quasi-totalité du monde de l'informatique et des affaires discute du méga-GAU de la sécurité, SAP et IBM restent étonnamment calmes et silencieux face à la communauté. Seul Suse, le fournisseur de la plate-forme Hana, distribue quelques conseils pour l'informatique en mémoire.
Magazine E-3
29 janvier 2018
Contenu :
Meltdown, Spectre & Hana
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Ce n'est pas la première fois qu'une alerte de sécurité met en évidence la vulnérabilité des PC et des serveurs. Dans le cas de Meltdown et Spectre, de nombreux experts informatiques sérieux parlent toutefois d'un Security-GAU, car il est et sera certes possible d'endiguer le danger, mais les conséquences ne peuvent pas encore être évaluées.

La différence avec les problèmes de sécurité précédents : Dans le cas de Meltdown et Spectre, il ne s'agit pas d'éliminer une erreur de programmation "fâcheuse", mais d'une décision architecturale fondamentale de la conception du processeur.

Les étapes de calcul que le processeur exécute de manière optionnelle et prédictive ne sont pas protégées de manière aussi sûre et complète que le code de programme "officiel". Afin de ne pas perdre de temps à attendre des résultats intermédiaires, la plupart des processeurs multicœurs modernes calculent les résultats possibles en tant que "tâche assidue" en obéissant par anticipation.

Ce qui n'est pas nécessaire est trié. Ce qui est nécessaire est alors déjà prêt. Malheureusement, cette tâche diligente anticipée est effectuée dans le "no man's land" du processeur, où des résultats corrects sont certes obtenus, mais en excluant toutes les mesures de sécurité.

Les analyses futures montreront dans quelle mesure la réparation de Meltdown et Spectre devient urgente et nécessaire, car cette catastrophe en matière de sécurité peut être utilisée par des activités criminelles. Pour un utilisateur de Hana, en revanche, une toute autre question se pose : la "réparation" aura-t-elle un impact sur les performances de la base de données Hana ?

En se basant sur la connaissance publique de Meltdown et Spectre et sur les solutions mises en œuvre pour corriger la faille, soit au niveau du BIOS, soit au niveau du système d'exploitation, on peut dire que les performances du processeur sont définitivement réduites.

Sap Screen Nouveau 1 Cmyk
Knowledge Base Search dans la base de connaissances SAP après "meltdown" : le résultat des sept derniers jours (date de référence : 22 janvier).
On ne trouve pas grand-chose et le peu que l'on trouve, ce sont des références à d'autres entreprises informatiques - SAP garde la balle au centre et les clients existants dans l'incertitude.

Le célèbre magazine informatique "Magazin für Computer-Technik" (c't) a déjà pu effectuer quelques tests qui ont été publiés dans l'édition du 20 janvier de cette année. Voici le résultat en résumé :

Pour les fonctions Office simples, on ne constatera guère de baisse significative des performances sur le PC, cela peut rarement arriver pour les jeux sur ordinateur, mais pour les commandes d'entrée/sortie très intensives, comme c'est principalement le cas dans l'environnement des bases de données, on peut observer des baisses de performances significatives et sensibles.

Hana est une base de données informatique en mémoire qui dépend principalement de la vitesse du processeur ainsi que de la taille et de la vitesse des caches et de la mémoire principale.

En théorie, les mesures de réparation (correctifs) au niveau du processeur, y compris le BIOS (Basic Input/Output System), et au niveau du système d'exploitation (Linux de Suse et Red Hat) peuvent donc avoir un impact significatif sur les performances globales de la base de données Hana.

Si la base de données Hana fonctionne dans un environnement système virtualisé (hyperviseur), les mesures prises dans un système VMware sont bien entendu également déterminantes.

Le client Hana existant devrait donc trouver des réponses sur la place de marché de services de SAP, élaborée par SAP en collaboration avec ses partenaires Intel, IBM, Suse, Red Hat et VMware. C'est raté - voir la capture d'écran.

Le silence de SAP à l'endroit où le client existant cherche d'abord conseil et aide est inquiétant : SAP ne sait-il pas ou ne veut-il rien dire à ce sujet ? Dans quelle mesure les systèmes Hana sont-ils menacés ? Pourquoi Intel et IBM, dont les processeurs font tourner Hana, ne disent-ils rien ?

Selon l'état actuel des connaissances, Meltdown et Spectre auront des répercussions sur toutes les bases de données in-memory computing. Hana (on-premise et cloud) est donc concerné en premier lieu par cette catastrophe de sécurité.

La situation actuelle est très désagréable et inquiétante pour tous les clients existants dans la mesure où SAP tente de rejeter la responsabilité sur les fabricants de serveurs Hana certifiés et les fournisseurs de systèmes d'exploitation, voir le texte de la note SAP 2586312.

 

 

Note SAP : 2586312

Linux : comment se protéger contre les vulnérabilités d'exécution spéculative ? (version 3 du 19 janvier 2018)

Au début du mois de janvier 2018, une faille de conception dans les processeurs modernes a été révélée. En exploitant ce défaut de conception, les applications en mode utilisateur peuvent accéder à n'importe quelle mémoire physique, même si la mémoire est mappée en mode noyau uniquement et ne devrait donc pas être accessible. Le défaut de conception se manifeste par plusieurs bugs, appelés Vulnérabilités et expositions communes. Ces bugs ne peuvent pas être corrigés dans les CPU eux-mêmes, mais nécessitent des mises à jour du microcode et du noyau du système d'exploitation. Les processeurs concernés sont les plus récents et les plus anciens d'Intel (Xeon) et d'IBM (Power), entre autres.

SAP recommande vivement de suivre les recommandations et d'appliquer les mises à jour fournies par les fournisseurs de matériel, les fournisseurs de virtualisation et les distributeurs de systèmes d'exploitation, le cas échéant. Ces mises à jour peuvent avoir un impact sur les performances du système. Dans les systèmes virtualisés, le système d'exploitation hôte et le système d'exploitation invité doivent être corrigés et peuvent tous deux affecter les performances. La sévérité de la régression des performances dépend de la charge de travail et du type de CPU. Dans les systèmes virtualisés, le système d'exploitation hôte et le système d'exploitation invité peuvent être affectés.

Contactez le fournisseur de votre serveur. Recherchez une mise à jour du BIOS qui inclut des correctifs de microcode pour le(s) bug(s) réel(s) du CPU. Certains serveurs peuvent nécessiter une déconnexion totale de l'alimentation après certaines mises à jour du BIOS qui contiennent de nouveaux microcodes. Consultez le guide d'installation pour la mise à jour du BIOS.

Contacter le distributeur du système d'exploitation.
Installez les correctifs nécessaires et redémarrez votre hôte.

avatar
Magazine E-3

Information et travail éducatif par et pour la communauté SAP.


Tous les articles de l'auteur

Écrire un commentaire

Accélérateurs de transformation IA et S/4

„ Mise en œuvre tardive de la directive NIS 2 “

SAP Allemagne sous une nouvelle direction

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la quatrième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

Abonnés au magazine E3 Ticket

à prix réduit avec le Promocode CCAbo26

Étudiants*

à prix réduit avec le Promocode CCStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
EUR 390 hors TVA
disponible jusqu'au 20 décembre 2025
EUR 590 hors TVA
EUR 390 hors TVA
EUR 290 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet d'entrée anticipé
Billet régulier
EUR 390 hors TVA
disponible jusqu'au 20/12/2025
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.