AMD clarifie (enfin) sa situation vis à vis de Spectre et Meltdown

par Un #ragoteur déconnecté embusqué, le Lundi 15 Janvier 2018 à 22h43

Histoire de permettre à Intel d'écouler tout son stock dont personne ne veut tellement ces processeurs sont à la rue?

Depuis le temps qu'il les ont arrêté, je n'en crois pas qu'il leur reste du stock à fourguer.

par Un ragoteur tout mignon embusqué, le Lundi 15 Janvier 2018 à 10h34

Un bonne raison d'acheter des CPU Itanium

Histoire de permettre à Intel d'écouler tout son stock dont personne ne veut tellement ces processeurs sont à la rue?

Un bonne raison d'acheter des CPU Itanium

par Un ragoteur tout mignon embusqué, le Dimanche 14 Janvier 2018 à 10h03

pour ça que tu affirmais qu'AMD était forcément touché par Meltdown

Euh, tu as lu ça où ? Il dit le contraire tout du long.

par Un programmeur embusqué, le Samedi 13 Janvier 2018 à 20h31

Attention ! Spectre doit être mitigé au niveau de l'OS (et des pilotes de périphérique, d'où les m.à.j. des pilotes graphiques) aussi bien que des logiciels, ces derniers devant être recompilés avec un compilateur implémentant les "retpolines" (pour l'instant il n'existe pas de version "release" de tels compilateurs mais seulement des versions de développement de gcc v8 et llvm/clang v6): en toute rigueur, il faut donc attendre, avant tout "benchmark" que les compilateurs adéquats soient disponibles, et recompiler tous les programmes de "bench" avec ! Sinon, les "benchs" ne mesurent pas l'impact au niveau des logiciels immunisés, mais seulement au niveau de l'OS... Ceci dit, Intel et AMD nous promettent des micro-codes permettant d'implémenter des solutions ( autres que le "retpoline" ) moins coûteuses en cycles d'horloge... Wait and see ! Mais ne vous faites pas d'illusions: impact, il y aura. Espérons seulement qu'il soit minime.

Pour ça que la plupart des sites font des tests dans le vent, pour ça que tu affirmais qu'AMD était forcément touché par Meltdown

par Thusla embusqué, le Samedi 13 Janvier 2018 à 19h44

D'après computerbase les patchs Spectre n'affectent en tout cas pas les perfs sur cpu AMD :https://www.computerbase.de/2018-01/meltdown-spectre-amd-intel-benchmarks/

Attention !

Spectre doit être mitigé au niveau de l'OS (et des pilotes de périphérique, d'où les m.à.j. des pilotes graphiques) aussi bien que des logiciels, ces derniers devant être recompilés avec un compilateur implémentant les "retpolines" (pour l'instant il n'existe pas de version "release" de tels compilateurs mais seulement des versions de développement de gcc v8 et llvm/clang v6): en toute rigueur, il faut donc attendre, avant tout "benchmark" que les compilateurs adéquats soient disponibles, et recompiler tous les programmes de "bench" avec !

Sinon, les "benchs" ne mesurent pas l'impact au niveau des logiciels immunisés, mais seulement au niveau de l'OS...

Ceci dit, Intel et AMD nous promettent des micro-codes permettant d'implémenter des solutions ( autres que le "retpoline" ) moins coûteuses en cycles d'horloge... Wait and see !

Mais ne vous faites pas d'illusions: impact, il y aura. Espérons seulement qu'il soit minime.

par Un programmeur embusqué, le Samedi 13 Janvier 2018 à 18h42

Euh... Il n'y a que 2 variantes de Spectre. La 3ème attaque (Meltdown) étant la 3ème variante des vulnérabilités décrites. Vous avez tout faux, c'est exactement l'inverse !!! Au contraire, Spectre (quelque soit celle des deux variantes choisie) est de très loin la vulnérabilité la plus dangereuse et la plus facilement exploitable, ainsi que la plus difficile à contrer ! D'ailleurs les chercheurs qui ont dévoilé ces vulnérabilité ont réussi à implémenter une attaque Spectre via Google Chrome, en simple JavaScript ! Autrement dit, visiter un site web pourrait causer des fuites d'informations (mots de passe, identifiants, etc) de votre navigateur vers un pirate. Meltdown, quant à elle, requiert de faire tourner un fichier binaire idoine (i.e. un malware) sur l'ordinateur cible, et est très facilement contrée par l'isolation des pages de mémoire de l'OS (kernel page table isolation). I.e. un simple contournement au niveau de l'OS rend Meltdown inefficace/inoffensif. Au contraire, Spectre nécessite, en plus de modifications portées à l'OS, de recompiler les applications susceptibles d'être attaquées (en gros, toutes les applications implémentant des macros ou un langage, tel JavaScript, et traitant des données en provenance de l'extérieur): les navigateurs, traitements de texte, tableurs, base de données, etc devront être recompilés !

Ah désolé j'étais persuadé que spectre avait 3 variante Il n'a pas usurpé son nom celui la Mercipour ces précisions D'après computerbase les patchs Spectre n'affectent en tout cas pas les perfs sur cpu AMD :https://www.computerbase.de/2018-01/meltdown-spectre-amd-intel-benchmarks/

par Thusla embusqué, le Samedi 13 Janvier 2018 à 16h40

Pas toute les variantes de Spectre seulement la 1 et 2

Euh... Il n'y a que 2 variantes de Spectre. La 3ème attaque (Meltdown) étant la 3ème variante des vulnérabilités décrites.

Les moins problématique et plus difficilement exploitable par un hack,

Vous avez tout faux, c'est exactement l'inverse !!!

Au contraire, Spectre (quelque soit celle des deux variantes choisie) est de très loin la vulnérabilité la plus dangereuse et la plus facilement exploitable, ainsi que la plus difficile à contrer !
D'ailleurs les chercheurs qui ont dévoilé ces vulnérabilité ont réussi à implémenter une attaque Spectre via Google Chrome, en simple JavaScript ! Autrement dit, visiter un site web pourrait causer des fuites d'informations (mots de passe, identifiants, etc) de votre navigateur vers un pirate.

Meltdown, quant à elle, requiert de faire tourner un fichier binaire idoine (i.e. un malware) sur l'ordinateur cible, et est très facilement contrée par l'isolation des pages de mémoire de l'OS (kernel page table isolation). I.e. un simple contournement au niveau de l'OS rend Meltdown inefficace/inoffensif.
Au contraire, Spectre nécessite, en plus de modifications portées à l'OS, de recompiler les applications susceptibles d'être attaquées (en gros, toutes les applications implémentant des macros ou un langage, tel JavaScript, et traitant des données en provenance de l'extérieur): les navigateurs, traitements de texte, tableurs, base de données, etc devront être recompilés !

par BloodBrother, le Samedi 13 Janvier 2018 à 12h41

donc AMD est touché par Spectre et Intel Par Spectre et Meltdown.(a ce jour) On dirait que tout le Monde est en train de Faire son Auto-Analyse pour découvrir à quel degrés on est touché ? J'ai l'impression que plus le temps passe et plus c'est pire......

Pas toute les variantes de Spectre seulement la 1 et 2 Les moins problématique et plus difficilement exploitable par un hack,ça reste donc les cpu les plus sécurisé a ce jour. D'après certains tests,les cpu AMD perdraient aucune perf après correction de la variante 1 et 2 contrairement a Intel...

par BloodBrother, le Samedi 13 Janvier 2018 à 12h41

J'ai l'impression que plus le temps passe et plus c'est pire......

Promis juré craché Zen2 corrigera toutes les failles à moins que ce ne soit Zen3...

Mais en fait ils ont confirmé ce qu'on savait déjà!?

donc AMD est touché par Spectre et Intel Par Spectre et Meltdown.(a ce jour)
On dirait que tout le Monde est en train de Faire son Auto-Analyse pour découvrir à quel degrés on est touché ?

J'ai l'impression que plus le temps passe et plus c'est pire......