{"id":36963,"date":"2018-01-29T13:59:10","date_gmt":"2018-01-29T12:59:10","guid":{"rendered":"http:\/\/e3mag.com\/?p=33229"},"modified":"2024-01-19T14:52:28","modified_gmt":"2024-01-19T13:52:28","slug":"meltdown-spectre-hana","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/meltdown-spectre-hana\/","title":{"rendered":"Meltdown, Spectre & Hana"},"content":{"rendered":"

Ce n'est pas la premi\u00e8re fois qu'une alerte de s\u00e9curit\u00e9 met en \u00e9vidence la vuln\u00e9rabilit\u00e9 des PC et des serveurs. Dans le cas de Meltdown et Spectre, de nombreux experts informatiques s\u00e9rieux parlent toutefois d'un Security-GAU, car il est et sera certes possible d'endiguer le danger, mais les cons\u00e9quences ne peuvent pas encore \u00eatre \u00e9valu\u00e9es.<\/p>\n

La diff\u00e9rence avec les probl\u00e8mes de s\u00e9curit\u00e9 pr\u00e9c\u00e9dents : Dans le cas de Meltdown et Spectre, il ne s'agit pas d'\u00e9liminer une erreur de programmation \"f\u00e2cheuse\", mais d'une d\u00e9cision architecturale fondamentale de la conception du processeur.<\/p>\n

Les \u00e9tapes de calcul que le processeur ex\u00e9cute de mani\u00e8re optionnelle et pr\u00e9dictive ne sont pas prot\u00e9g\u00e9es de mani\u00e8re aussi s\u00fbre et compl\u00e8te que le code de programme \"officiel\". Afin de ne pas perdre de temps \u00e0 attendre des r\u00e9sultats interm\u00e9diaires, la plupart des processeurs multic\u0153urs modernes calculent les r\u00e9sultats possibles en tant que \"t\u00e2che assidue\" en ob\u00e9issant par anticipation.<\/p>\n

Ce qui n'est pas n\u00e9cessaire est tri\u00e9. Ce qui est n\u00e9cessaire est alors d\u00e9j\u00e0 pr\u00eat. Malheureusement, cette t\u00e2che diligente anticip\u00e9e est effectu\u00e9e dans le \"no man's land\" du processeur, o\u00f9 des r\u00e9sultats corrects sont certes obtenus, mais en excluant toutes les mesures de s\u00e9curit\u00e9.<\/p>\n

Les analyses futures montreront dans quelle mesure la r\u00e9paration de Meltdown et Spectre devient urgente et n\u00e9cessaire, car cette catastrophe en mati\u00e8re de s\u00e9curit\u00e9 peut \u00eatre utilis\u00e9e par des activit\u00e9s criminelles. Pour un utilisateur de Hana, en revanche, une toute autre question se pose : la \"r\u00e9paration\" aura-t-elle un impact sur les performances de la base de donn\u00e9es Hana ?<\/p>\n

En se basant sur la connaissance publique de Meltdown et Spectre et sur les solutions mises en \u0153uvre pour corriger la faille, soit au niveau du BIOS, soit au niveau du syst\u00e8me d'exploitation, on peut dire que les performances du processeur sont d\u00e9finitivement r\u00e9duites.<\/p>\n

\"Sap<\/a>
Knowledge Base Search dans la base de connaissances SAP apr\u00e8s \"meltdown\" : le r\u00e9sultat des sept derniers jours (date de r\u00e9f\u00e9rence : 22 janvier).
On ne trouve pas grand-chose et le peu que l'on trouve, ce sont des r\u00e9f\u00e9rences \u00e0 d'autres entreprises informatiques - SAP garde la balle au centre et les clients existants dans l'incertitude.<\/figcaption><\/figure>\n

Le c\u00e9l\u00e8bre magazine informatique \"Magazin f\u00fcr Computer-Technik\" (c't) a d\u00e9j\u00e0 pu effectuer quelques tests qui ont \u00e9t\u00e9 publi\u00e9s dans l'\u00e9dition du 20 janvier de cette ann\u00e9e. Voici le r\u00e9sultat en r\u00e9sum\u00e9 :<\/p>\n

Pour les fonctions Office simples, on ne constatera gu\u00e8re de baisse significative des performances sur le PC, cela peut rarement arriver pour les jeux sur ordinateur, mais pour les commandes d'entr\u00e9e\/sortie tr\u00e8s intensives, comme c'est principalement le cas dans l'environnement des bases de donn\u00e9es, on peut observer des baisses de performances significatives et sensibles.<\/em><\/p>\n

Hana est une base de donn\u00e9es informatique en m\u00e9moire qui d\u00e9pend principalement de la vitesse du processeur ainsi que de la taille et de la vitesse des caches et de la m\u00e9moire principale.<\/p>\n

En th\u00e9orie, les mesures de r\u00e9paration (correctifs) au niveau du processeur, y compris le BIOS (Basic Input\/Output System), et au niveau du syst\u00e8me d'exploitation (Linux de Suse et Red Hat) peuvent donc avoir un impact significatif sur les performances globales de la base de donn\u00e9es Hana.<\/p>\n

Si la base de donn\u00e9es Hana fonctionne dans un environnement syst\u00e8me virtualis\u00e9 (hyperviseur), les mesures prises dans un syst\u00e8me VMware sont bien entendu \u00e9galement d\u00e9terminantes.<\/p>\n

Le client Hana existant devrait donc trouver des r\u00e9ponses sur la place de march\u00e9 de services de SAP, \u00e9labor\u00e9e par SAP en collaboration avec ses partenaires Intel, IBM, Suse, Red Hat et VMware. C'est rat\u00e9 - voir la capture d'\u00e9cran.<\/p>\n

Le silence de SAP \u00e0 l'endroit o\u00f9 le client existant cherche d'abord conseil et aide est inqui\u00e9tant : SAP ne sait-il pas ou ne veut-il rien dire \u00e0 ce sujet ? Dans quelle mesure les syst\u00e8mes Hana sont-ils menac\u00e9s ? Pourquoi Intel et IBM, dont les processeurs font tourner Hana, ne disent-ils rien ?<\/p>\n

Selon l'\u00e9tat actuel des connaissances, Meltdown et Spectre auront des r\u00e9percussions sur toutes les bases de donn\u00e9es in-memory computing. Hana (on-premise et cloud) est donc concern\u00e9 en premier lieu par cette catastrophe de s\u00e9curit\u00e9.<\/p>\n

La situation actuelle est tr\u00e8s d\u00e9sagr\u00e9able et inqui\u00e9tante pour tous les clients existants dans la mesure o\u00f9 SAP tente de rejeter la responsabilit\u00e9 sur les fabricants de serveurs Hana certifi\u00e9s et les fournisseurs de syst\u00e8mes d'exploitation, voir le texte de la note SAP 2586312.<\/p>\n

 <\/p>\n

\n

 <\/p>\n

Note SAP : 2586312<\/span><\/h3>\n

Linux : comment se prot\u00e9ger contre les vuln\u00e9rabilit\u00e9s d'ex\u00e9cution sp\u00e9culative ? (version 3 du 19 janvier 2018)<\/p>\n

Au d\u00e9but du mois de janvier 2018, une faille de conception dans les processeurs modernes a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e. En exploitant ce d\u00e9faut de conception, les applications en mode utilisateur peuvent acc\u00e9der \u00e0 n'importe quelle m\u00e9moire physique, m\u00eame si la m\u00e9moire est mapp\u00e9e en mode noyau uniquement et ne devrait donc pas \u00eatre accessible. Le d\u00e9faut de conception se manifeste par plusieurs bugs, appel\u00e9s Vuln\u00e9rabilit\u00e9s et expositions communes. Ces bugs ne peuvent pas \u00eatre corrig\u00e9s dans les CPU eux-m\u00eames, mais n\u00e9cessitent des mises \u00e0 jour du microcode et du noyau du syst\u00e8me d'exploitation. Les processeurs concern\u00e9s sont les plus r\u00e9cents et les plus anciens d'Intel (Xeon) et d'IBM (Power), entre autres.<\/p>\n

SAP recommande vivement de suivre les recommandations et d'appliquer les mises \u00e0 jour fournies par les fournisseurs de mat\u00e9riel, les fournisseurs de virtualisation et les distributeurs de syst\u00e8mes d'exploitation, le cas \u00e9ch\u00e9ant. Ces mises \u00e0 jour peuvent avoir un impact sur les performances du syst\u00e8me. Dans les syst\u00e8mes virtualis\u00e9s, le syst\u00e8me d'exploitation h\u00f4te et le syst\u00e8me d'exploitation invit\u00e9 doivent \u00eatre corrig\u00e9s et peuvent tous deux affecter les performances. La s\u00e9v\u00e9rit\u00e9 de la r\u00e9gression des performances d\u00e9pend de la charge de travail et du type de CPU. Dans les syst\u00e8mes virtualis\u00e9s, le syst\u00e8me d'exploitation h\u00f4te et le syst\u00e8me d'exploitation invit\u00e9 peuvent \u00eatre affect\u00e9s.<\/p>\n

Contactez le fournisseur de votre serveur. Recherchez une mise \u00e0 jour du BIOS qui inclut des correctifs de microcode pour le(s) bug(s) r\u00e9el(s) du CPU. Certains serveurs peuvent n\u00e9cessiter une d\u00e9connexion totale de l'alimentation apr\u00e8s certaines mises \u00e0 jour du BIOS qui contiennent de nouveaux microcodes. Consultez le guide d'installation pour la mise \u00e0 jour du BIOS.<\/p>\n

Contacter le distributeur du syst\u00e8me d'exploitation.
\nInstallez les correctifs n\u00e9cessaires et red\u00e9marrez votre h\u00f4te.<\/p>","protected":false},"excerpt":{"rendered":"

Alors que la quasi-totalit\u00e9 du monde de l'informatique et des affaires discute du m\u00e9ga-GAU de la s\u00e9curit\u00e9, SAP et IBM restent \u00e9tonnamment calmes et silencieux face \u00e0 la communaut\u00e9. Seul Suse, le fournisseur de la plate-forme Hana, distribue quelques conseils pour l'informatique en m\u00e9moire.<\/p>","protected":false},"author":38,"featured_media":36735,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[161,2,20361],"tags":[65,5179,21127,21140],"coauthors":[19920],"class_list":["post-36963","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-szene","category-sap-nachrichten","category-mag-1802","tag-hana","tag-hana-datenbank","tag-meltdown","tag-spectre","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",400,176,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-768x339.jpg",768,339,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-100x44.jpg",100,44,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-480x212.jpg",480,212,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-640x282.jpg",640,282,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-720x318.jpg",720,318,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-960x423.jpg",960,423,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",600,265,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",600,265,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

W\u00e4hrend fast die gesamte IT- und Business-Welt den Security-Mega-GAU diskutiert, bleiben SAP und IBM gegen\u00fcber der Community erstaunlich gelassen und schweigsam. Nur Hana-Plattform-Lieferant Suse verteilt ein paar Tipps f\u00fcr das In-memory Computing.<\/p>\n","category_list_v2":"Szene<\/a>, Community Nachrichten<\/a>, MAG 18-02<\/a>","author_info_v2":{"name":"Magazine E-3","url":"https:\/\/e3mag.com\/fr\/author\/e-3-magazin\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/36963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=36963"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/36963\/revisions"}],"predecessor-version":[{"id":138163,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/36963\/revisions\/138163"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/36735"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=36963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=36963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=36963"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=36963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}