COMPTOIR
  
register

Composé par ————— —— 17773 vues

×

Zombieload, le film !

Une charge de Zombies fait vaciller les CPU Intel depuis 2011
Zombieload, le film !

Dans la suite de Meltdown et Spectre, voilà qu'une nouvelle série de failles vient entacher la réputation d'Intel : ZombieLoad. Ces dernières utilisent encore une fois l'exécution spéculative - le fait que le processeur commence les calculs correspondant à des morceaux de programme dont il n'est pas sûr de leur utilité, pour après soit conserver leurs effets (cas où la spéculation s'est avérée juste) ou nettoyer le tout (la spéculation ne s'est, in fine, pas vérifiée).

 

Comme son nom l'indique, cette faille utilise des opérations appelées Zombie Loads ou "chargements zombies" : lorsque des valeurs sont chargées depuis la RAM, mais finalement non utilisées par le programme pour cause de spéculation erronée (ce qui est un comportement normal du processeur), les données laissent des traces dans une mémoire tampon accessible par un autre processus tournant sur le même cœur logique, comprenez que seuls les CPU utilisant l'hyperthreading sont affectés.

 

Si vous ne trouvez cela pas alarmant, la vulnérabilité est exploitable sur des serveurs web et même des machines virtuelles - en fait, dès que vous avez un accès utilisateur d'exécution de code sur la machine cible - afin de faire fuiter toute sorte de données normalement détachées du contenu utilisateur comme des clefs RSA, des bases de données, vous avez compris le principe.

 

Cependant, tout n'est pas noir : seuls les CPU bleus seraient impactés, mais tout ceux depuis 2011 utilisant l'hyperthreading, et Intel a d'ores et déjà sorti - en mars, à vrai dire - un patch du microcode pour corriger la brèche. À l'heure actuelle, nous ne savons pas si des impacts sur les performances sont à déplorer, nous vous tiendrons informés à ce sujet. De plus, les chercheurs estiment qu'il est très peu probable que ce moyen ait été employé, étant donné la haute expertise nécessaire à sa découverte, comparée par exemple aux désormais célèbres Spectre et Meltdown, ou même aux ransomwares bien plus courants. Tout cela ne reste néanmoins guère rassurant, espérons qu'Ice Lake ait fait des progrès depuis d'un point de vue sécurité ! (Source : NotebookCheck)

 

Zombieload, le film ! [cliquer pour agrandir]

Zombieload, ze film ! Starring Meltdown et Spectre !

 

Le site consacré à la faille
Un poil avant ?

Icy Dock donne encore une seconde vie à la baie de disquette

Un peu plus tard ...

Et les 1ères mobales Biostar "Ryzen 3000 Desktop Ready" soooooonnt...

Les 23 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur blond en Auvergne-Rhône-Alpes, le Samedi 18 Mai 2019 à 15h42  
par Arobase40, le Vendredi 17 Mai 2019 à 00h45
C'est juste la démonstration qu'à moins d'être un gamer invétéré et un Windows/Microsoft akbar, il n'y a pas forcément d'intérêt à avoir une nouvelle machine avec 16 coeurs ou 64 coeurs ! Je ne consomme pas pour le plaisir de consommer ni pour entretenir les dividendes des actionnaires ou les profits des commerçants...
So Cuuute
par Arobase40, le Vendredi 17 Mai 2019 à 00h45  
par Un ragoteur des lumières en Auvergne-Rhône-Alpes, le Jeudi 16 Mai 2019 à 19h23
"3615 MYLIFE"

C'est juste la démonstration qu'à moins d'être un gamer invétéré et un Windows/Microsoft akbar, il n'y a pas forcément d'intérêt à avoir une nouvelle machine avec 16 coeurs ou 64 coeurs ! Je ne consomme pas pour le plaisir de consommer ni pour entretenir les dividendes des actionnaires ou les profits des commerçants...
par Arobase40, le Vendredi 17 Mai 2019 à 00h36  
par Un ragoteur Gaulois en Île-de-France, le Jeudi 16 Mai 2019 à 19h46
C'est un fait que les Zen 2 en Ryzen 16 coeurs et Threadripper 64 coeurs, donnent envie de passer à Linux avec Windows sous VM et que le résultat risque d'être étonnant.
C'est probable, mais ça suppose que je change l'essentiel de ma machine actuelle donc, nouvelle carte mère, nouveau CPU AMD et surtout DDR4 alors que mon core i5 (ancienne génération) avec 16 Go de DDR3 suffit largement à mes besoins actuels, y compris avec un Windows 7 en VM sous Linux avec les résultats déjà décrits.
Donc, aucun intérêt d'avoir 16 ou 64 coeurs alors que je ne suis pas un gamer !
par Un ragoteur Gaulois en Île-de-France, le Jeudi 16 Mai 2019 à 19h50
Très probablement un autre problème. L'ensemble des patchs n'aménent en moyenne que des ralentissement de l'ordre de 15/20% grand maximum, mais c'est suffisant pour remettre en cause l'avantage de l'Hyperthreading. Et le désactiver sans plus se préoccuper de ces patchs à l'infini, n'est pas une mauvaise idée. C'est ce que d'ailleurs fait BSD.
Je t'invite à relire mon précédent com puisque la machine physique sous Windows 7 avec les patches Meltdown et spectre activés, je suis bloqué immanquablement à 12 fps avec Virtualdub, alors que une fois ces patches désactivés avec la même machine, Virtualdub fonctionne jusqu'à 50 fps avec des pointes à 60 ou 70 fps alors je ne sais pas comment arithmétiquement ça ferait 15 à 25% de perte...
par Un ragoteur Gaulois en Île-de-France, le Jeudi 16 Mai 2019 à 19h50  
par Arobase40, le Jeudi 16 Mai 2019 à 17h22
Je te trouve très optimiste en évoquant une perte de 15-20% alors que je suis dans un rapport de 1 à 5 minimum à processeur identique simplement en activant ou en désactivant les patches Spectre et Meltdown sous Windows 7 et avec un tout petit programme tel que Virtualdub-MPEG (ou même Virtualdub2 en 64 bits)mais qui génère énormémment d'entrées/sorties !

Paradodalement, il semblerait que je sois moins affecté par les mêmes failles sous Linux et sans avoir désactivé ces mêmes patches...
Très probablement un autre problème. L'ensemble des patchs n'aménent en moyenne que des ralentissement de l'ordre de 15/20% grand maximum, mais c'est suffisant pour remettre en cause l'avantage de l'Hyperthreading. Et le désactiver sans plus se préoccuper de ces patchs à l'infini, n'est pas une mauvaise idée. C'est ce que d'ailleurs fait BSD.
par Un ragoteur Gaulois en Île-de-France, le Jeudi 16 Mai 2019 à 19h46  
par Arobase40, le Jeudi 16 Mai 2019 à 18h02
...car je pense avoir trouver la solution pour me débarrasser la machine physique sous Windows qui ne me servait quasiment qu'à faire de l'encodage vidéo puisque j'ai converti la machine physique en machine virtuelle qui tourne actuellement avec QEMU sous Linux "sans perte de performance" puisqu'elle est configurée pour tourner avec le même processeur que la machine hôte. Donc, dans cette machine virtuelle, j'arrive à lancer deux instances de Virtualdub avec une moyenne de 60 fps pour les deux instances en simultané, et je pense que je pourrais obtenir mieux quand j'aurais déplacé les opérations d'entrées et de sorties sur deux HDD séparés...
C'est un fait que les Zen 2 en Ryzen 16 coeurs et Threadripper 64 coeurs, donnent envie de passer à Linux avec Windows sous VM et que le résultat risque d'être étonnant.
par Un ragoteur des lumières en Auvergne-Rhône-Alpes, le Jeudi 16 Mai 2019 à 19h23  
par Arobase40, le Jeudi 16 Mai 2019 à 18h02
3615 MYLIFE
par Arobase40, le Jeudi 16 Mai 2019 à 18h02  
Je trouve cela hallucinant et affligeant de la part de Intel d'avoir sorti autant de processeurs avec autant de failles ayant un si gros impact sur les performances des machines !!!
Et avec Windaube pour faire la paire, il n'y en a pas un pour rattraper l'autre...

Je ne suis pas prêt à racheter un autre CPU Intel car je pense avoir trouver la solution pour me débarrasser la machine physique sous Windows qui ne me servait quasiment qu'à faire de l'encodage vidéo puisque j'ai converti la machine physique en machine virtuelle qui tourne actuellement avec QEMU sous Linux "sans perte de performance" puisqu'elle est configurée pour tourner avec le même processeur que la machine hôte. Donc, dans cette machine virtuelle, j'arrive à lancer deux instances de Virtualdub avec une moyenne de 60 fps pour les deux instances en simultané, et je pense que je pourrais obtenir mieux quand j'aurais déplacé les opérations d'entrées et de sorties sur deux HDD séparés...

Pour précision, la machine initiale sous Windows 7 tournait avec un ancien core i3 à 2,90 GHz sur deux coeurs avec 8 Go de RAM alors que la machine sous Linus est un core i5 (IvyBridge) avec 4 coeurs à 3,2 GHz et 2 coeurs dédiés à la VM. Je suis encore en phase de test pour voir comment se comporte la machine virtuelle avec des fichiers vidéos dépassant les 4 Go de RAM alloués à cette VM et si cela s'avère concluant (au pire je pourrai augmenter la RAM puisque j'ai actuellement 16 Go de dispo), je vais pouvoir me débarraser complètement de l'autre machine et gagner dans l'opération quelques euros sur ma facture d'eléctricité, mais surtout moins de nuissance sonore et de la place dans mon environnement de travail...

A ce jour, aucun projet pour l'acquisition d'un nx CPU Intel ou AMD, mais qui sait ???
par Arobase40, le Jeudi 16 Mai 2019 à 17h22  
par roth, le Jeudi 16 Mai 2019 à 11h29
je serais curieux de connaître l'impact cumulé total depuis la découverte des 1ères failles.
On doit sans doute pas être loin de la fourchette 15-20%, ce qui est énorme quand on voit la progression de perfs d'une génération de proc à une autre.
Je te trouve très optimiste en évoquant une perte de 15-20% alors que je suis dans un rapport de 1 à 5 minimum à processeur identique simplement en activant ou en désactivant les patches Spectre et Meltdown sous Windows 7 et avec un tout petit programme tel que Virtualdub-MPEG (ou même Virtualdub2 en 64 bits)mais qui génère énormémment d'entrées/sorties !

Paradodalement, il semblerait que je sois moins affecté par les mêmes failles sous Linux et sans avoir désactivé ces mêmes patches...
par Un ragoteur de transit en Île-de-France, le Jeudi 16 Mai 2019 à 16h09  
Le genre de petit détail qui permettrait de hacker des serveurs de messagerie et changer une élection par exemple.
par Un champion du monde en Auvergne-Rhône-Alpes, le Jeudi 16 Mai 2019 à 15h32  
par Un ragoteur qui draille en Île-de-France, le Jeudi 16 Mai 2019 à 12h34
Le seul gros problème c'est si ces failles sont exécutables depuis du code
web navigateur, voir contenu email, parce que sinon... on s'en fout, si le PC
n'est pas un serveur web...
Le problème de ces failles, c'est surtout la partie serveur massivement
multithreadée dont AMD n'a prévu aucune solution matérielle...

Déjà qu'il est bien difficile d'offrir sa confiance aux gestionnaires de site
web (cf. scandales des réseaux sociaux) et que les frameworks javascript sont
criblés de failles logicielles... voilà la cerise sur le gâteau avec les
processeurs multithreadés.

Bienvenue dans la nouvelle économie du partage de vos données!
(sans les profits faut pas déconner)
par Un champion du monde en Auvergne-Rhône-Alpes, le Jeudi 16 Mai 2019 à 15h19  
par roth, le Jeudi 16 Mai 2019 à 11h29
je serais curieux de connaître l'impact cumulé total depuis la découverte des
1ères failles.
On doit sans doute pas être loin de la fourchette 15-20%, ce qui est énorme
quand on voit la progression de perfs d'une génération de proc à une autre.
On me dit dans l'oreillette que seule une girafe serait capable de passer à
travers la fenêtre et la porte en même temps...

Par ailleurs, l'ensemble des failles mis en lumière exploite des
caractéristiques présentes autant dans les architectures AMD que Intel.

source:
https://www.zdnet.com/article/researchers-discover-seven-new-meltdown-and-spectre-attacks/
par Un ragoteur qui draille en Île-de-France, le Jeudi 16 Mai 2019 à 12h34  
Le seul gros problème c'est si ces failles sont exécutables depuis du code web navigateur, voir contenu email, parce que sinon... on s'en fout, si le PC n'est pas un serveur web...
Sans parler des ordinateurs qui ne sont pas destinés à l'accès web (souvent le cas sur certains ordinateurs en entreprise ou même à la maison).

Je me souviens d'une société Israëlienne qui avait "dévoilé" une "méga"-faille sur les systèmes Zen, mais où il fallait hacker le BIOS à partir du poste même, pour y parvenir... ce qui n'est pas une situation nulle, mais ne touchait que les PC configurés et utilisés en zone de sécurité. Le buz était du coup totalement surfait pour 99.9% des utilisateurs qui s'en inquiétaient.

Sinon, cette affaire où on recommande de supprimer l'hyperthreading pour plus se casser la tête, c'est presqu'une promo pour CPU Intel, qui en dehors du haut de gamme, tend à le supprimer (en gardant le nombre de cours si nécessaire) dès la gamme en dessous. Bref, Intel "unaffaected" sur la grande majorité de sa gamme actuelle.
De plus l'HT patché à mort perd tellement en perf que ça vaut plus le coup de l'activer, si ce n'est pour afficher le double de "faux coeurs" pour la frime.