Reprise du message précédent :

 
C'est bien un nouveau microcode, le dernier était le 0xBA (2017-04-09), diffusé par Intel pour Linux dans le paquet "20170511".

Oui, tout le monde est concerné    
Plus ou moins suivant le workload. Tes triple A par exemple vont tourner à 15 fps au lieu  de 60 sur Intel    
 
Non, mais sérieux, lis un peu le thread  

Je sais pas si ça a été posté, mais voici un explication assez simple à comprendre, mais tout de même détaillée de l'exploitation du "bug":
https://googleprojectzero.blogspot. [...] -side.html

 
Non.
Et une personne a eu la gentillesse de me répondre simplement.
 
J'ai clairement pas le temps de lire 16 pages étalés sur 40h avec des avis qu divergent et se contredisent car il ya des nouvelles infos toutes les heures. Je demande du coup rapidement maintenant que tous s'est un peu décanté.

Un bon résumé de la situation par Anandtech (en anglais) : https://www.anandtech.com/show/1221 [...] nd-spectre

Et ils se rendirent compte que le drm denuvo est exactement le genre de "virus editeur imposé" qui doit exploiter ça
 
 

https://www.youtube.com/watch?v=6eG83iXWIPY
 
Spectre ça fout les jetons comme même  

Le patch 007 avec PPK devrait pouvoir s'en occuper.

@ Mobilis In Mobile. La video n'est pas nécessaire, je pense: d'autant plus que le mec ne fait que paraphraser ce qui a déjà été linké ici (et ailleurs). Honnêtement, je ne capte pas ce qui pousse certains à préférer une video moisie à un texte explicite    
 
Spectre fout les jetons: c'est sûr, oui    
 
@bendix8: ok, tu as 5 i7 et un ryzen. Visiblement, tu te moques de l'affaire, à tel point que tu fais confiance à n'importe qui sur ce topic pour te "renseigner". Tu n'es pas très sérieux, visiblement  

Nan mais sérieux lisez les commentaires il n'y a que 5 pages.  

Nan, c'est pas possible  

A la lecture de l'article d'Anandtech, on pourrait presque imaginer que les prochaines générations de cpu seront immunisées à ces failles, mais peut-être moins perf que les générations actuelles. Les évolutions seront intéressantes à suivre, Guillaume va avoir du travail de vulgarisation technique   .

 
Lol ça me rappelle le test de la pizza ton post    
 
https://www.youtube.com/watch?v=g6HwNCOMyXA

Tu oublies la possibilité la plus tordue : un CPU single core in-order spécifiquement pour l'OS, situé dans un espace de flash auquel lui-seul a accès.

https://security-center.intel.com/a [...] geid=en-fr

Ouch! Un aveu clair et net que le problème n'est pas soluble pour le moment...

Ils disent :
 
Intel® Core™ i7 processor (45nm and 32nm)
 
On parle bien de la gravure non ?
 
Du coup les i7 8700, c'est en 14nm et ce n'est pas concerné, ou j'ai mal compris le système ?

Ceux là sont dans la catégorie: "8th Generation Intel® Core™ i7 Processors"

Ah, fuck, merci  

8th generation Intel® Core™ processors
Intel® Xeon® Processor Scalable Family
 
Il faut espérer que les Cascade Lake-X annoncés pour la fin d'année corrige le problème.
 
Pour les benchamrks du 8700k avec le fix.
https://www.youtube.com/watch?v=_qZ [...] e=youtu.be

 
Voilà, c'est juste que les premier "Core" ont eu deux finesses de gravure.
 
A savoir que la liste n'est sans-doute pas complète puisque il se dit ici et là que ça toucherait tous les CPU Intel sortis depuis le premier Pentium !
 
Vu l'âge de ces CPU ils n'ont sans-doute pas jugé utile de les lister...

Pentium pro. les premiers pentium mmx compris ne sont pas des cpu OOO

 
 
Ceux qui viennent acheter de Intel récemment plateforme x299 ils doivent regretter leurs achat    

Ma phrase n'était peut-être pas très claire mais c'est bien ce que je voulais dire  

Attend, avec un i9/x299 et un OS non patché tu vas éclater tous les benchs pendant les 5 prochaines années

 
Désolé si je n'ai pas saisi : fatigue + grippe    

Merci pour cet excellent article.

ça fait chier quand même, quand on fait beaucoup de compression/montage video par exemple la moindre baisse de perf n'est pas agréable et tout gain est appréciable. Bon ça s'annonce minime d'après les premiers benchs du 8700k. Par contre d'après ce que j'ai lu ici ça va se ressentir  pour de la virtualisation? Sur PC portable en plus c'est encore plus gênant.
 
 

Gaffe à pas tout mélanger : seules certaines "failles" nécessaires au processus visant à outrepasser les privilèges sont tout simplement inévitables, mais en pratique il faut en combiner plusieurs pour que ça représente un risque.

10 piges pour se rendre compte de ça? vraiment? personne l'avait vu avant cette "faille" physique  
Étonnant    
Risque calculé comme j'ai lu dans les coms plutôt c'est comme un architecte qui fait un plan sans porte, le chargé de travaux valide, les ouvriers construisent et 4/5 ans plus tard on se rend compte du truc, on est sur le même rapport débile la pour le coup    
Si Intel (ou un autre) ne sait pas ce qu'il fabrique sur 1 gen c'est grave, si tous font pareil depuis tout ce temps, c'est voulus    
 
 
 

C'est pas une faille, c'est juste un effet de bord d'une optimisation poussée a son "paroxisme".
 
En fait en pratique, c'est toujours pareil, quand on optimise, on veux toujours aller jusqu'au bout, et là pour le coup, on ne pense plus à l'aspect sécuritaire dans le sens, ou les CPU sont stable et fiable et exécutent toujours correctement le code. Mais ouai en pratique en étant filou, en écrivant du code en théorie non valide, mais surtout non légitime, en prenant bien en compte que le fonctionnement des architectures Intel est connu, et que donc on peux se demander qui est le plus fautif, le concepteur d'un noyau de système d'exploitation n'isolant pas correctement l'espace du noyau de l'espace utilisateur, ou le fabricant que microprocesseur laissant un espace de temporalité ou du code non valide peu s’exécuter le temps que l'exception soit levée.
 
Alors oui, on peux penser à de la mauvaise conception ou du travail bâcle ou du moins aux finitions limites... Mais je pense qu'il faut quand même être réaliste, la faille on peux clairement se dire que depuis des que CPU à exécution spéculative existe on pouvais la pré-sentir (au moins la partie Spectre). Cependant, faut quand même être réaliste, l'exploitation de ce comportement n'est pas si aisé que ça, et n'est dangereux que si et seulement si une autre faille de l'OS pré-existe pour un accès à distance à la machine.

Un patch qui risque de réduire de 30% les perfs de mon pc, quand je bosse avec, ça me fait quand même drôlement chier. Même si l'existence de la faille en elle même est compréhensible, c'est rageant.(a Minima)

http://www.commitstrip.com/fr/2016 [...] ommenters/

 
N'importe quoi. Les concepteurs d'OS sont obligés de se reposer sur les fonctionnalités HW pour effectuer leur job. Les concepteur de HW ont garanti dans leur documentation que les droits présents dans la MMU sont bien respectés. Si ce n'est pas le cas, même pendant une micro-periode, alors les bits de protection de la MMU incriminés ne servent plus à rien.
 

 
Faux la faille est exploitable des que du code malicieux est exécuté sur la machine. Or du code non signé est constamment exécuté sur une machine via Javascript, dans les Clouds...

Tu noteras que le billet de blog cité dans l'article ressemble quand même beaucoup à cette planche

https://spectreattack.com/
https://meltdownattack.com/

https://www.reddit.com/r/intel/comments/7o3ht1/1995/
https://www.reddit.com/r/intel/comm [...] wledge_of/

et quelques memes histoire de se détendre:

jvois pas mieux, un watchdog kernel. par contre faut etre sur du watchdog ET du kernel...

 
 
Accès distant il est déjà implanté dans ta carte mère  
 
Y a un topique pour ça  
 
https://forum.hardware.fr/hfr/Hardw [...] 4572_1.htm

C'est juste le principe derrière l'UEFI poussé au taquet, l'OS "utilisateur" re-devenant une surcouche immonde façon Windows 3...

ok si c'est full opensource
 
car sinon c'est ultra secure et on est baisé si jamais les gens derriere le code sont mal intentionnés.