Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1670 connectés 

 



 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12
Auteur Sujet :

[HFR] Actu : Un bug de sécurité coûteux côté serveur chez Intel

n°10307363
scorpio810
Posté le 09-01-2018 à 09:56:54  profilanswer
0Votes positifs
 

Reprise du message précédent :
L'histoire nous l'a démontrée par le passé qu'Intel avec ses méthodes mafieuses était capable de tout pour pas perdre la face, reprendre des parts de marché en trichant, face a un concurrent bien plus performant !
Je ne critique pas les ingénieurs Intel qui ont du faire des choix ... p-e le pistolet sur la tempe, d'ailleurs certains seniors qui connaissait l'arch sur le bout des doigts ont préférés partir plutôt que de tenir tête a Brian ..  :D

 
Citation :

Aujourd'hui, beaucoup d'analystes financiers se réjouissent des plantureux bénéfices réalisés par l'actuel CEO grâce à sa politique de réduction drastique des couts (licenciements massifs, annulation de projets et même abandons de secteurs entiers)


Intel CEO Brian Krzanich says company will update vulnerable hardware by the end of January
https://www.cnbc.com/2018/01/08/int [...] flaws.html

Message cité 2 fois
Message édité par scorpio810 le 09-01-2018 à 10:27:41
mood
Publicité
Posté le 09-01-2018 à 09:56:54  profilanswer
 

n°10307401
Eric B
Posté le 09-01-2018 à 11:11:22  profilanswer
0Votes positifs
 

scorpio810 a écrit :

L'histoire nous l'a démontrée par le passé qu'Intel avec ses méthodes mafieuses était capable de tout pour pas perdre la face, reprendre des parts de marché en trichant, face a un concurrent bien plus performant !
Je ne critique pas les ingénieurs Intel qui ont du faire des choix ... p-e le pistolet sur la tempe, d'ailleurs certains seniors qui connaissait l'arch sur le bout des doigts ont préférés partir plutôt que de tenir tête a Brian ..  :D  
 

Citation :

Aujourd'hui, beaucoup d'analystes financiers se réjouissent des plantureux bénéfices réalisés par l'actuel CEO grâce à sa politique de réduction drastique des couts (licenciements massifs, annulation de projets et même abandons de secteurs entiers)


Intel CEO Brian Krzanich says company will update vulnerable hardware by the end of January
https://www.cnbc.com/2018/01/08/int [...] flaws.html


 
pour etre plus complet ds la citation,  

Citation :

Intel CEO Brian Krzanich said the chip maker expects to issue updates to all of its processors released in the last five years before the end of the month


 
on parle de tous les CPU des 5 dernières années, donc à partir de janvier 2013, cad à partir de Haswell / 4xxx. C'est en effet à partir de Haswell qu a été detecté la faille spectre2 qui requiert une MAJ.
Donc les cpu antérieurs comme le i7-3770k n'auront pas de MAJ (et n'en n'auraient pas besoin).

n°10307407
Invite_Sur​prise
Racaille de Shanghaï
Posté le 09-01-2018 à 11:16:25  profilanswer
0Votes positifs
 

En tout cas, la débauche de temps humain que cela nécessite dans une assez grosse structure, c'est assez impressionnant.
Cela demande de nombreuses personnes, des plans d'action détaillés & Co, c'est loin d'être anodin.
On envoie la note à Intel ou pas ?  [:nedurb]

n°10307437
MEI
|DarthPingoo(tm)|
Posté le 09-01-2018 à 11:51:21  profilanswer
0Votes positifs
 

Invite_Surprise a écrit :

En tout cas, la débauche de temps humain que cela nécessite dans une assez grosse structure, c'est assez impressionnant.
Cela demande de nombreuses personnes, des plans d'action détaillés & Co, c'est loin d'être anodin.
On envoie la note à Intel ou pas ?  [:nedurb]


Pas besoin de plus de ressources que pour une MAJ Windows/Linux autre en fait hein... :spamafote:
 
Parce que la MAJ de uCode elle pourra se faire via BIOS bien sur, mais je pense que pour le coup Intel va s'arranger avec MS pour que les derniers uCode soit distribués aussi via l'OS.


---------------
| AMD Ryzen 9 5950X 16C/32T @ 3.4-4.9GHz - 64GB DDR4-3600 16-18-18 1T - AMD Radeon RX 5700 XT 8GB @ 2010MHz/14Gbps |
n°10307443
Invite_Sur​prise
Racaille de Shanghaï
Posté le 09-01-2018 à 12:05:11  profilanswer
1Votes positifs
 

Je vois beaucoup de réunions, beaucoup de plans d'action, d'informations aux clients ou autres.
On est loin de la simple MAJ windows faut arrêter de délirer.
Quand tu dois traiter 250-300 ESX avec de la prod au Q, faut réfléchir un minimum.

Message cité 1 fois
Message édité par Invite_Surprise le 09-01-2018 à 12:05:31
n°10307447
Neji Hyuga
Modérateur
:grut:
Posté le 09-01-2018 à 12:11:07  profilanswer
0Votes positifs
 

Invite_Surprise a écrit :

Je vois beaucoup de réunions, beaucoup de plans d'action, d'informations aux clients ou autres.
On est loin de la simple MAJ windows faut arrêter de délirer.
Quand tu dois traiter 250-300 ESX avec de la prod au Q, faut réfléchir un minimum.


 
C'est clair, l'impact est loin d'être anodin, patcher des hyperviseurs de prod hébergeant des centaines, voir milliers de VMs, ce n'est pas vraiment le même délire qu'appliquer une MaJ Windows sur le PC de la maison.


---------------
Le Topic Unique des collections de cartes graphiques - GPUCHAN.ORG
n°10307454
HumanRAGE
Rage d'être un Humain...LIBRE!
Posté le 09-01-2018 à 12:20:35  profilanswer
0Votes positifs
 

Neji Hyuga a écrit :


 
C'est clair, l'impact est loin d'être anodin, patcher des hyperviseurs de prod hébergeant des centaines, voir milliers de VMs, ce n'est pas vraiment le même délire qu'appliquer une MaJ Windows sur le PC de la maison.


et te taper un blue screen car ta config fait planter le hotfix :D
genre athlon-X2 et le patch win7 d'il y a 3 jours [:kiki]


---------------
When I give food to the poor, they call me a saint. When I ask why the poor have no food, they call me a communist. Helder Camara | Telling your employees they're "family" is the corporate equivalent of saying "I love you" to a sex worker.
n°10307460
core_i9
Posté le 09-01-2018 à 12:31:38  profilanswer
0Votes positifs
 

Eric B a écrit :


 
on parle de tous les CPU des 5 dernières années, donc à partir de janvier 2013, cad à partir de Haswell / 4xxx. C'est en effet à partir de Haswell qu a été detecté la faille spectre2 qui requiert une MAJ.
Donc les cpu antérieurs comme le i7-3770k n'auront pas de MAJ (et n'en n'auraient pas besoin).


 
MS affirme pourtant qu'il est nécessaire d'avoir une mise à jour bios en plus de leur correctif sans indiquer d'exception.
Est-ce qu'on peut faire confiance à Intel et conclure que les cpu antérieurs à Haswell peuvent se contenter de la MAJ de windows?
Y'a-t-il plus d'infos, d'autres sources à ce sujet?

n°10307493
Lykomax
Posté le 09-01-2018 à 13:29:54  profilanswer
0Votes positifs
 

Pour le moment pas de maj bios pour ma CM Asrock Z97M Haswell/Broadwell, je vais donc attendre avant de faire la maj Windows, en espérant aucun retour négatif sur la stabilité.
Je ne fais pas de jeu multijoueur et je peux jouer sans connexion internet ou juste une connexion ponctuelle. De plus je ne mets aucune info vitale sur ma machine dédiée aux jeux donc pas de quoi s'inquiéter.
 

n°10307503
Mki2268
Posté le 09-01-2018 à 13:48:00  profilanswer
0Votes positifs
 

Eric B a écrit :


 
on parle de tous les CPU des 5 dernières années, donc à partir de janvier 2013, cad à partir de Haswell / 4xxx. C'est en effet à partir de Haswell qu a été detecté la faille spectre2 qui requiert une MAJ.
Donc les cpu antérieurs comme le i7-3770k n'auront pas de MAJ (et n'en n'auraient pas besoin).


 
J'espère qu'Intel va se raviser et patcher tous ses CPUs !
Le problème est bien trop grâve... A lui d'assurer !
 
J'ai un i7-3770 qui fait tourner des VMs et il est bien affecté par les variantes 1 & 2 !!!
(PS: non K pour avoir le VT-d à cause de la segmentation d'Intel  :kaola: )
 

Citation :


sudo ./spectre-meltdown-checker.sh  
Spectre and Meltdown mitigation detection tool v0.19
 
Checking for vulnerabilities against live running kernel Linux 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64
Will use vmlinux image /boot/vmlinuz-4.9.0-5-amd64
Will use kconfig /boot/config-4.9.0-5-amd64
Will use System.map file /proc/kallsyms
 
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  NO  (only 31 opcodes found, should be >= 70)
> STATUS:  VULNERABLE (heuristic to be improved when official patches become available)
 
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation:  NO  
*   Kernel support for IBRS:  NO  
*   IBRS enabled for Kernel space:  NO  
*   IBRS enabled for User space:  NO  
* Mitigation 2
*   Kernel compiled with retpoline option:  NO  
*   Kernel compiled with a retpoline-aware compiler:  NO  
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
 
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  YES  
* PTI enabled and active:  YES  
> STATUS:  NOT VULNERABLE  (PTI mitigates the vulnerability)

mood
Publicité
Posté le 09-01-2018 à 13:48:00  profilanswer
 

n°10307525
Eric B
Posté le 09-01-2018 à 14:18:28  profilanswer
0Votes positifs
 

AMHA, on devrait continuer la discussion des MAJ sur l autre topic
un pt sur les 2 failles
Et comme je disais là bas, Intel a publié mi novembre une update des microcodes cpu. Peut etre sans rapport avec Spectre2, mais à vérifier...


Message édité par Eric B le 09-01-2018 à 14:20:16
n°10307714
chriskenob​y
Que la force soit avec vous
Posté le 09-01-2018 à 18:19:06  profilanswer
0Votes positifs
 

suite a mon test cinebench (avant/après ) sous W10 voici les mêmes résultats sous W 8.1
 
https://img15.hostingpics.net/pics/215887avant.png
 
avant
 
https://img15.hostingpics.net/pics/446698aprs.png
 
et après  
 
 :hello:


---------------
Les créateurs de l'Electro, c'est eux KRAFTWERK http://www.kraftwerk.com/concerts/ [...] _robo.html - Mes Cartes https://drive.google.com/drive/fold [...] 0-vZPkdfoi
n°10307721
Zzozo
Un peu, passionément, à la fol
Posté le 09-01-2018 à 18:25:45  profilanswer
0Votes positifs
 

scorpio810 a écrit :

L'histoire nous l'a démontrée par le passé qu'Intel avec ses méthodes mafieuses était capable de tout pour pas perdre la face, reprendre des parts de marché en trichant, face a un concurrent bien plus performant !
Je ne critique pas les ingénieurs Intel qui ont du faire des choix ... p-e le pistolet sur la tempe, d'ailleurs certains seniors qui connaissait l'arch sur le bout des doigts ont préférés partir plutôt que de tenir tête a Brian ..  :D  
 

Citation :

Aujourd'hui, beaucoup d'analystes financiers se réjouissent des plantureux bénéfices réalisés par l'actuel CEO grâce à sa politique de réduction drastique des couts (licenciements massifs, annulation de projets et même abandons de secteurs entiers)


Intel CEO Brian Krzanich says company will update vulnerable hardware by the end of January
https://www.cnbc.com/2018/01/08/int [...] flaws.html


Et tout ça, il l'annoncé en direct de son yacht ?  [:gally-41]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°10307723
Zzozo
Un peu, passionément, à la fol
Posté le 09-01-2018 à 18:28:03  profilanswer
0Votes positifs
 

Eric B a écrit :


 
pour etre plus complet ds la citation,  

Citation :

Intel CEO Brian Krzanich said the chip maker expects to issue updates to all of its processors released in the last five years before the end of the month


 
on parle de tous les CPU des 5 dernières années, donc à partir de janvier 2013, cad à partir de Haswell / 4xxx. C'est en effet à partir de Haswell qu a été detecté la faille spectre2 qui requiert une MAJ.
Donc les cpu antérieurs comme le i7-3770k n'auront pas de MAJ (et n'en n'auraient pas besoin).


 [:striker eureka:3]  [:striker eureka:1]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°10307751
HumanRAGE
Rage d'être un Humain...LIBRE!
Posté le 09-01-2018 à 18:56:12  profilanswer
0Votes positifs
 

bordel :D


---------------
When I give food to the poor, they call me a saint. When I ask why the poor have no food, they call me a communist. Helder Camara | Telling your employees they're "family" is the corporate equivalent of saying "I love you" to a sex worker.
n°10307915
mogana
Posté le 09-01-2018 à 23:19:54  profilanswer
0Votes positifs
 

de plus en plus de problème avec les serveurs de jeux
 
http://www.dsogaming.com/news/hous [...] -meltdown/

n°10308114
THE REAL K​RYSTOPHE
ストリートファイターBrasileiro NTSC-J
Posté le 10-01-2018 à 10:14:44  profilanswer
0Votes positifs
 

c quoi cette histoire sur le 3770k ?   [:delarue5]  [:potemkin]  [:x-bar]


Message édité par THE REAL KRYSTOPHE le 10-01-2018 à 20:52:40

---------------
AC : SW-5993-1459-0978 / dani / THE REAL KRYSTOPHE (Miss) / Pinacolada   Hémisphère sud
n°10308625
Profil sup​primé
Posté le 10-01-2018 à 20:28:41  answer
0Votes positifs
 

Ben il est trop vieux donc il n'aura pas la mise à jour. :/

n°10308632
HumanRAGE
Rage d'être un Humain...LIBRE!
Posté le 10-01-2018 à 20:35:19  profilanswer
0Votes positifs
 

ca va faire le meme bordel que pour les fix Windows qui ont été réservé aux genuine pendant quelques jours avant que ça ne crée un méga tollé :D


---------------
When I give food to the poor, they call me a saint. When I ask why the poor have no food, they call me a communist. Helder Camara | Telling your employees they're "family" is the corporate equivalent of saying "I love you" to a sex worker.
n°10308645
THE REAL K​RYSTOPHE
ストリートファイターBrasileiro NTSC-J
Posté le 10-01-2018 à 20:53:07  profilanswer
0Votes positifs
 


Citation :

Donc les cpu antérieurs comme le i7-3770k n'auront pas de MAJ (et n'en n'auraient pas besoin).


 [:potemkin]

 

https://forum.hardware.fr/hfr/Hardw [...] #t10307556


Message édité par THE REAL KRYSTOPHE le 10-01-2018 à 20:54:28

---------------
AC : SW-5993-1459-0978 / dani / THE REAL KRYSTOPHE (Miss) / Pinacolada   Hémisphère sud
n°10308703
Profil sup​primé
Posté le 10-01-2018 à 22:20:06  answer
0Votes positifs
 

Pas besoin ben si puisque l'on a dit que TOUT les cpu OOO sont concernés.
Y aura pas de maj parce qu'ils considèrent que ce cpu est obsolète :/

n°10308706
THE REAL K​RYSTOPHE
ストリートファイターBrasileiro NTSC-J
Posté le 10-01-2018 à 22:25:11  profilanswer
0Votes positifs
 

source ?


---------------
AC : SW-5993-1459-0978 / dani / THE REAL KRYSTOPHE (Miss) / Pinacolada   Hémisphère sud
n°10308740
C_Wiz
Profil : Equipe HardWare.fr
Posté le 10-01-2018 à 23:04:10  profilanswer
1Votes positifs
 

Ce qu'a dit exactement Krzanich :
- 90% des CPU des 5 dernières années seraient patchés semaine pro
- 100% des CPU des 5 dernières années patchés avant fin du mois

 

(Sachant qu'on parle du patch microcode pour le Spectre branchement)

 

Pour les autres, rien n'a été dit officiellement (je sais ca n'aide pas, écrit-il de son Sandy Bridge ;)).

 

A noter que MS n'est pas le seul a s'être emmelé les pinceaux avec ses updates, Ubuntu LTS aussi : https://bugs.launchpad.net/ubuntu/+ [...] ug/1742323

 

Et rencontré une personne sur le CES qui a eu un portable de démo (Intel) brické par l'update de MS avant qu'elle soit retirée, pour la petite histoire.


Message édité par C_Wiz le 10-01-2018 à 23:07:44
n°10308753
Profil sup​primé
Posté le 10-01-2018 à 23:28:41  answer
0Votes positifs
 


Ben c'est pas ce qui a été dit depuis ? ici ou sur l'autre topic ??  On parle des cpu de 5 ans d'age maxi aussi qui auront le microcode patché [:zedlefou:1]

 

edit:
ah ben voilà grillé...

Message cité 1 fois
Message édité par Profil supprimé le 10-01-2018 à 23:29:45
n°10308756
F117
Posté le 10-01-2018 à 23:44:28  profilanswer
0Votes positifs
 

Donc mon 5930k sera patche

n°10308774
THE REAL K​RYSTOPHE
ストリートファイターBrasileiro NTSC-J
Posté le 11-01-2018 à 00:12:10  profilanswer
0Votes positifs
 


Citation :

rien n'a été dit officiellement


je ne vois pas en quoi ca veut dire jamais, apres que ca ne soit pas le plus urgent pour intel.. ok  [:delarue5]


---------------
AC : SW-5993-1459-0978 / dani / THE REAL KRYSTOPHE (Miss) / Pinacolada   Hémisphère sud
n°10308775
C_Wiz
Profil : Equipe HardWare.fr
Posté le 11-01-2018 à 00:19:41  profilanswer
0Votes positifs
 

Ce qu'ils disent pour l'instant c'est qu'ils s'occupent en priorité de ceux la.  
 
Je pense qu'ils ont déjà du mal a trouver une solution pour les derniers, quand ils auront quelque chose de satisfaisant (qui n'est pas l'actuel microcode daté du 8, apparement ils cherchent encore à stabiliser des trucs) pour les derniers, ils se poseront la question des autres.  
 
Mon avis est qu'ils seront probablement forcés par leurs gros clients OEM a patcher plus loin que 5 ans, mais c'est de la spéculation.

n°10308776
Profil sup​primé
Posté le 11-01-2018 à 00:20:16  answer
0Votes positifs
 

THE REAL KRYSTOPHE a écrit :


Citation :

rien n'a été dit officiellement


je ne vois pas en quoi ca veut dire jamais, apres que ca ne soit pas le plus urgent pour intel.. ok  [:delarue5]


Ah mais moi je suis comme toi j'espère bien qu'intel fera un effort pour sortir un patch pour mes cpu's. Mais vus l'age de mes machines et la garantie légale qui s'applique sur les cpu intel (3ans d'après la note de novembre 2017) j'ai bien peur que non malheureusement :/ ou alors ce sera tellement bien fait que cela poussera à les rendre encore plus obsolète pour qu'ils finissent à la poubelle  :sweat:


Message édité par Profil supprimé le 11-01-2018 à 00:21:01
n°10308778
THE REAL K​RYSTOPHE
ストリートファイターBrasileiro NTSC-J
Posté le 11-01-2018 à 00:31:47  profilanswer
0Votes positifs
 

Je pense que Intel a plus a perdre qu'a gagner dans cet histoire et que de patcher tout les cpu puissants et encore couramment utilisés me parait être un minimum.... :o .  surtout au pays des class actions  [:themanonthemoon:2]


Message édité par THE REAL KRYSTOPHE le 11-01-2018 à 00:32:53

---------------
AC : SW-5993-1459-0978 / dani / THE REAL KRYSTOPHE (Miss) / Pinacolada   Hémisphère sud
n°10308785
Profil sup​primé
Posté le 11-01-2018 à 00:53:46  answer
0Votes positifs
 

Espérons, mais j'ai peur qu'ils les rendent du coup vraiment obsolète et qu'ils nous disent "ben si vous êtes pas content achetez nos nouveaux modèles de i9 ils sont 50 fois plus puissants que vos cpu buggué meltown & spectre [:baf - flop:3] "


Message édité par Profil supprimé le 11-01-2018 à 00:54:33
n°10308967
Altitude
Posté le 11-01-2018 à 10:43:46  profilanswer
0Votes positifs
 

Bonjour,
 
Pour le moment j'ai pas trop envie de faire la maj windows, je risque quoi en tant qu'utilisateur lambda avec mon PC, je fait que du jeu et un peu de net
 
Merci

n°10308996
v-christop​he
Posté le 11-01-2018 à 11:22:02  profilanswer
0Votes positifs
 

Je me pose la même question, est ce que ces failles sont exploitables en masse Random mode filet de pêche ou alors uniquement avec un ciblage précis vers quelqu’un .... [:gamma]    [:sweet-memories:1]


---------------
Arcade Rules
n°10309029
Flyman81
Posté le 11-01-2018 à 11:45:51  profilanswer
0Votes positifs
 

Un Javascript sur n'importe quel site web suffit.

n°10309038
SirGallaha​d
What's your favorite color ?
Posté le 11-01-2018 à 11:49:34  profilanswer
0Votes positifs
 

Si les navigateurs ne sont pas maj. C'est de la pèche à la dynamite vu que la faille peu passer par javascript.

n°10309044
leroimerli​nbis
Posté le 11-01-2018 à 11:57:54  profilanswer
0Votes positifs
 

Altitude a écrit :

Bonjour,

 

Pour le moment j'ai pas trop envie de faire la maj windows, je risque quoi en tant qu'utilisateur lambda avec mon PC, je fait que du jeu et un peu de net

 

Merci


Non mais y a pas a hésiter pour un particulier : fais la mise à jour.
Cette histoire de baisse de perfs remuent les neurones de pas mal de monde mais concrètement, seules des applications / utilisations bien spécifiques sont concernées.

n°10309069
amaurysme
Posté le 11-01-2018 à 12:17:07  profilanswer
0Votes positifs
 

Et pourquoi pas envie de la faire ?

n°10309144
v-christop​he
Posté le 11-01-2018 à 14:09:58  profilanswer
0Votes positifs
 

Flyman81 a écrit :

Un Javascript sur n'importe quel site web suffit.


Pour spectre non ?


---------------
Arcade Rules
n°10309147
leroimerli​nbis
Posté le 11-01-2018 à 14:12:38  profilanswer
0Votes positifs
 

v-christophe a écrit :


Pour spectre non ?


 
et aussi meltdown

n°10309153
F117
Posté le 11-01-2018 à 14:16:43  profilanswer
0Votes positifs
 

SirGallahad a écrit :

Si les navigateurs ne sont pas maj. C'est de la pèche à la dynamite vu que la faille peu passer par javascript.


 
Mais si le lac est vide je vois pas trop l’intérêt d’y pêcher  
 

n°10309395
Altitude
Posté le 11-01-2018 à 18:10:16  profilanswer
0Votes positifs
 

Donc en gros si le navigateur est a jours le patch ne sert a rien puisque c'est le navigateur qui bloquera les java non?

n°10309466
dextrogyre
Posté le 11-01-2018 à 19:43:29  profilanswer
0Votes positifs
 

Altitude a écrit :

Donc en gros si le navigateur est a jours le patch ne sert a rien puisque c'est le navigateur qui bloquera les java non?


 
Pas du tout ! Il faut garder à l'esprit que la brèche que représentent ces failles offre plusieurs points d'entrée aux assaillants, dont les navigateurs internet.
 
D'autre part, les patchs apportés aux navigateurs n'offrent pour le moment qu'un moyen de réduire les risques.
Concernant Firefox, par exemple :
 

Citation :

Since this new class of attacks involves measuring precise time intervals, as a partial, short-term, mitigation we are disabling or reducing the precision of several time sources in Firefox.
 
Source : https://www.mozilla.org/en-US/secur [...] sa2018-01/


Plus d'infos (toujours pour Firefox) :
 
https://www.mozilla.org/en-US/firef [...] easenotes/
https://www.mozilla.org/en-US/secur [...] efox57.0.4
https://blog.mozilla.org/security/2 [...] ng-attack/

 
 
De mon point de vue, il est donc préférable, dans le mesure du possible, d'opter pour le principe de précaution. Après, et hélas, on ne peut faire qu'avec ce que l'on a à l'heure du jour (pas terrible en somme, mais c'est comme ça...)  :sweat:


Message édité par dextrogyre le 11-01-2018 à 19:45:01
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12

Aller à :
Ajouter une réponse
 

Sujets relatifs
Bug Intel X86_BUG(14) : cruel dilemne à venir pour les admins système[HFR] Actu : Bonne année 2018 !
Erreur Intel Processeur Diagnostique "SPBC Fail"[RESOLU] Question sur l’éjection en toute sécurité de Windows
MSI Z370-A PRO Carte mère Intel Z370 LGA 1151Pas de boot AsRock H110M-DGS et Intel Celeron G3930
Intel Optane 900p[HFR] Dossier : Sapphire RX Vega56 et RX Vega64 Nitro+ en test
[HFR] Actu : Micron a terminé la qualification de sa GDDR6 
Plus de sujets relatifs à : [HFR] Actu : Un bug de sécurité coûteux côté serveur chez Intel


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR