Reprise du message précédent :
L'histoire nous l'a démontrée par le passé qu'Intel avec ses méthodes mafieuses était capable de tout pour pas perdre la face, reprendre des parts de marché en trichant, face a un concurrent bien plus performant !
Je ne critique pas les ingénieurs Intel qui ont du faire des choix ... p-e le pistolet sur la tempe, d'ailleurs certains seniors qui connaissait l'arch sur le bout des doigts ont préférés partir plutôt que de tenir tête a Brian ..  

Intel CEO Brian Krzanich says company will update vulnerable hardware by the end of January
https://www.cnbc.com/2018/01/08/int [...] flaws.html

 
pour etre plus complet ds la citation,  

 
on parle de tous les CPU des 5 dernières années, donc à partir de janvier 2013, cad à partir de Haswell / 4xxx. C'est en effet à partir de Haswell qu a été detecté la faille spectre2 qui requiert une MAJ.
Donc les cpu antérieurs comme le i7-3770k n'auront pas de MAJ (et n'en n'auraient pas besoin).

En tout cas, la débauche de temps humain que cela nécessite dans une assez grosse structure, c'est assez impressionnant.
Cela demande de nombreuses personnes, des plans d'action détaillés & Co, c'est loin d'être anodin.
On envoie la note à Intel ou pas ?  

Pas besoin de plus de ressources que pour une MAJ Windows/Linux autre en fait hein...
 
Parce que la MAJ de uCode elle pourra se faire via BIOS bien sur, mais je pense que pour le coup Intel va s'arranger avec MS pour que les derniers uCode soit distribués aussi via l'OS.

Je vois beaucoup de réunions, beaucoup de plans d'action, d'informations aux clients ou autres.
On est loin de la simple MAJ windows faut arrêter de délirer.
Quand tu dois traiter 250-300 ESX avec de la prod au Q, faut réfléchir un minimum.

 
C'est clair, l'impact est loin d'être anodin, patcher des hyperviseurs de prod hébergeant des centaines, voir milliers de VMs, ce n'est pas vraiment le même délire qu'appliquer une MaJ Windows sur le PC de la maison.

et te taper un blue screen car ta config fait planter le hotfix
genre athlon-X2 et le patch win7 d'il y a 3 jours

 
MS affirme pourtant qu'il est nécessaire d'avoir une mise à jour bios en plus de leur correctif sans indiquer d'exception.
Est-ce qu'on peut faire confiance à Intel et conclure que les cpu antérieurs à Haswell peuvent se contenter de la MAJ de windows?
Y'a-t-il plus d'infos, d'autres sources à ce sujet?

Pour le moment pas de maj bios pour ma CM Asrock Z97M Haswell/Broadwell, je vais donc attendre avant de faire la maj Windows, en espérant aucun retour négatif sur la stabilité.
Je ne fais pas de jeu multijoueur et je peux jouer sans connexion internet ou juste une connexion ponctuelle. De plus je ne mets aucune info vitale sur ma machine dédiée aux jeux donc pas de quoi s'inquiéter.
 

 
J'espère qu'Intel va se raviser et patcher tous ses CPUs !
Le problème est bien trop grâve... A lui d'assurer !
 
J'ai un i7-3770 qui fait tourner des VMs et il est bien affecté par les variantes 1 & 2 !!!
(PS: non K pour avoir le VT-d à cause de la segmentation d'Intel   )
 

AMHA, on devrait continuer la discussion des MAJ sur l autre topic
un pt sur les 2 failles
Et comme je disais là bas, Intel a publié mi novembre une update des microcodes cpu. Peut etre sans rapport avec Spectre2, mais à vérifier...

suite a mon test cinebench (avant/après ) sous W10 voici les mêmes résultats sous W 8.1
 

 
avant
 

 
et après  
 
 

Et tout ça, il l'annoncé en direct de son yacht ?  

bordel

de plus en plus de problème avec les serveurs de jeux
 
http://www.dsogaming.com/news/hous [...] -meltdown/

c quoi cette histoire sur le 3770k ?      

Ben il est trop vieux donc il n'aura pas la mise à jour.

ca va faire le meme bordel que pour les fix Windows qui ont été réservé aux genuine pendant quelques jours avant que ça ne crée un méga tollé

https://forum.hardware.fr/hfr/Hardw [...] #t10307556

Pas besoin ben si puisque l'on a dit que TOUT les cpu OOO sont concernés.
Y aura pas de maj parce qu'ils considèrent que ce cpu est obsolète

source ?

Ce qu'a dit exactement Krzanich :
- 90% des CPU des 5 dernières années seraient patchés semaine pro
- 100% des CPU des 5 dernières années patchés avant fin du mois

(Sachant qu'on parle du patch microcode pour le Spectre branchement)

Pour les autres, rien n'a été dit officiellement (je sais ca n'aide pas, écrit-il de son Sandy Bridge ).

A noter que MS n'est pas le seul a s'être emmelé les pinceaux avec ses updates, Ubuntu LTS aussi : https://bugs.launchpad.net/ubuntu/+ [...] ug/1742323

Et rencontré une personne sur le CES qui a eu un portable de démo (Intel) brické par l'update de MS avant qu'elle soit retirée, pour la petite histoire.

Ben c'est pas ce qui a été dit depuis ? ici ou sur l'autre topic ??  On parle des cpu de 5 ans d'age maxi aussi qui auront le microcode patché

edit:
ah ben voilà grillé...

Donc mon 5930k sera patche

je ne vois pas en quoi ca veut dire jamais, apres que ca ne soit pas le plus urgent pour intel.. ok  

Ce qu'ils disent pour l'instant c'est qu'ils s'occupent en priorité de ceux la.  
 
Je pense qu'ils ont déjà du mal a trouver une solution pour les derniers, quand ils auront quelque chose de satisfaisant (qui n'est pas l'actuel microcode daté du 8, apparement ils cherchent encore à stabiliser des trucs) pour les derniers, ils se poseront la question des autres.  
 
Mon avis est qu'ils seront probablement forcés par leurs gros clients OEM a patcher plus loin que 5 ans, mais c'est de la spéculation.

Ah mais moi je suis comme toi j'espère bien qu'intel fera un effort pour sortir un patch pour mes cpu's. Mais vus l'age de mes machines et la garantie légale qui s'applique sur les cpu intel (3ans d'après la note de novembre 2017) j'ai bien peur que non malheureusement ou alors ce sera tellement bien fait que cela poussera à les rendre encore plus obsolète pour qu'ils finissent à la poubelle  

Je pense que Intel a plus a perdre qu'a gagner dans cet histoire et que de patcher tout les cpu puissants et encore couramment utilisés me parait être un minimum.... .  surtout au pays des class actions  

Espérons, mais j'ai peur qu'ils les rendent du coup vraiment obsolète et qu'ils nous disent "ben si vous êtes pas content achetez nos nouveaux modèles de i9 ils sont 50 fois plus puissants que vos cpu buggué meltown & spectre "

Bonjour,
 
Pour le moment j'ai pas trop envie de faire la maj windows, je risque quoi en tant qu'utilisateur lambda avec mon PC, je fait que du jeu et un peu de net
 
Merci

Je me pose la même question, est ce que ces failles sont exploitables en masse Random mode filet de pêche ou alors uniquement avec un ciblage précis vers quelqu’un ....    

Un Javascript sur n'importe quel site web suffit.

Si les navigateurs ne sont pas maj. C'est de la pèche à la dynamite vu que la faille peu passer par javascript.

Non mais y a pas a hésiter pour un particulier : fais la mise à jour.
Cette histoire de baisse de perfs remuent les neurones de pas mal de monde mais concrètement, seules des applications / utilisations bien spécifiques sont concernées.

Et pourquoi pas envie de la faire ?

Pour spectre non ?

 
et aussi meltdown

 
Mais si le lac est vide je vois pas trop l’intérêt d’y pêcher  
 

Donc en gros si le navigateur est a jours le patch ne sert a rien puisque c'est le navigateur qui bloquera les java non?

 
Pas du tout ! Il faut garder à l'esprit que la brèche que représentent ces failles offre plusieurs points d'entrée aux assaillants, dont les navigateurs internet.
 
D'autre part, les patchs apportés aux navigateurs n'offrent pour le moment qu'un moyen de réduire les risques.
Concernant Firefox, par exemple :
 

Plus d'infos (toujours pour Firefox) :
 
https://www.mozilla.org/en-US/firef [...] easenotes/
https://www.mozilla.org/en-US/secur [...] efox57.0.4
https://blog.mozilla.org/security/2 [...] ng-attack/
 
 
De mon point de vue, il est donc préférable, dans le mesure du possible, d'opter pour le principe de précaution. Après, et hélas, on ne peut faire qu'avec ce que l'on a à l'heure du jour (pas terrible en somme, mais c'est comme ça...)