Reprise du message précédent :
 
J'avais bien vus si ton lien, mais effectivement l'anglais à un certain moment c'est un peu lourd

 
le meilleur moyen de ne pas se faire piquer son numero de carte bleue c'est de ne jamais le mettre sur internet . Les banques proposent des E-card à usage unique, c'est parfaitement adapté et sans risque .

Bon j'ai fait une série de benchmark avant/après patch meltdown.
 
Ma config (résumé) :
Core I5 4670k (oc 4.1Ghz), 16go DDR3, GTX 1070, SSD 128 Système + SSD 512 + Disques stockage.
 
Aucune baisse de performance/perte de perf sous les bench suivants :
Crystaldiskmark, 3DMark 2013, Furmark.
 
Niveau gaming, aucune baisse de perf également (tests de perf sous Assassin's Creed Origins + Farcry 4 + Wolfenstein 2)
 
Par contre en applicatif, sous Lightroom CC, l'export de 300 Raws (36 Megapixels), passe de 11mn44s à 12mn05s.
 

 
Ton SSD n'est pas très rapide sur le 4KQ1T1, et tu es sur W10, donc non, ce n'est pas les mêmes conditions (sans compter que le système est différent)...

Erreur mon cher : c'est sous Windows 8.1 Mais ça ne change rien à l'affaire.
 
La serie 330 des SSD Intel, ce n'était pas une foudre même en son temps. Je l'ai pris davantage pour sa fiabilité.

Oups
Mais en effet ça ne change rien, ton SSD est trop lent pour qu'il soit "CPU limited"

 
J'ai dû patcher une vieille plateforme ( i7-920 / X58 ) ... et franchement, oui, ça sent la poubelle vu le déclin en perfs ( rien qu'en web surfing, l'utilisation CPU top tout le temps et les pages freeze souvent temporairement depuis l'application des correctifs )
 
 
 

 
je possède une carte mère X58/I7 940    et j'ai une carte mère X58 de reserve .   je te rachète ton I7-920 tout pourri 10euro .
 
j'ai aussi unG45/core 2duo
 

Attention, Intel dit vouloir proposer une mise à jour du microcode pour 90% des processeurs produits ces 5 dernières années, mais la mise à jour pour une machine Windows passera par la mise à jour du BIOS, donc elle liée au bon vouloir du fabricant du terminal ou de la carte mère, ASUS d'après mes dernière nouvelles ne prévoit pas de mettre à jour les cartes mères vieille de plus de 3 ans.
Sous linux, c'est l'OS qui fait la mise à jour, donc la possibilité est purement dépendante d'Intel.
A priori rien ne semble empêcher une mise à jour logiciel pour une machine Windows au boot, reste à comprendre pourquoi cette possibilité transparente pour l'utilisateur ne nous est pas offerte ?????
 
imarune, non la mise à jour du BIOS a pour but de mettre à jour le microcode, c'est pas une rustine provisoire, après je sais pas pourquoi dans le cas de spectre microcode + OS doivent être mis à jour.
 
Je m'étonne que les mises à jour du microcode engendrent des bugs, au point qu'Intel se doit de les suspendre pour certains CPU, et alors que la faille est connue depuis le milieu d'année... Ca promet...

Tout le silence qui entoure cette affaire extrêmement grave ( alors qu'on avait fait tout un pataquès pour un pauvre crypto avec wanacry ) ne laisse rien présager de bon .
Quand les premiers exploits vont arriver , les responsables de ce fiasco nous diront la bouche en coeur, qu'il est finalement préférable de changer de matériel et que ça tombe bien leur nouvelle gamme répond aux npréconisations de sécurité actuelles .
Et vu le nombre de gogos qui gobent tout ce que disent ces boites mafieuses, hé bien ça passera comme une lettre à la poste .

Sauf que c’est la conception des CPU qui faut revoir
 
Saut il connaît la faille de 1995 et ont sûrement fait plaisir a la Nsa et autre clic
 
https://www.csee.umbc.edu/~younis/P [...] _TSE_2.pdf
 
Regarde la date qui figure en bas de chaque page

 
 
j'ai rien compris.......

Pas grave, Je@nb non plus

Personnellement je me dis.
Pourquoi s'emmerder à exploiter cette faille alors qu'il y'en à d'autre plus simple.
Ne faites pas la maj et sécurisé plus le réseaux.
Plus d'une personne n'as pas fait la maj!!

 
Les corrections peuvent êtres désactivées via le registre, donc autant faire la màj , tester les perfs, et désactiver si on constate une perte inacceptable.
 
https://www.grc.com/inspectre.htm

exactement.

Conclusion vous pouvez désactiver ces maj, on vit bien avec cette faille de sécurité depuis des années  

Moi je pense que ce n'est que le début... que d'autres faille viendront plus tardivement.
 
Le risque est principalement lié à la navigation internet. Il est dommage effectivement d'utiliser des correctifs qui vont impacter les performances pour un risque nul ou très faible.
Même si c'est un peu contraignant, réserver un PC ou une tablette pour naviguer sur des sites que l'on considère comme peu sécurisés minimise le risque et est peut être la meilleure alternative, d'autant qu'elle nous protège aussi de manière plus générale.
 
Se méfier des PDF et bien vérifier que les JavaScripts sont bien désactivés dans acrobat reader.

 
Temporairement le temps que les délinquants les exploitent  
 
Les failles blue blueberry de la Nsa demande à ceux touché par wanacry et petya

Intel admet les problèmes liés aux patchs de Meltdown et Spectre et déconseille leur installation :

http://www.comptoir-hardware.com/a [...] ation.html

donc les MAJ OS on s'en tape, c'est surtout les correctifs de BIOS de CM qu'il ne faut pas installer

Mozilla Firefox 58 : Performances accrues et protection contre Meltdown et Spectre
 
Je comprend plus la on peut se protéger via software maintenant ???

 
un autocollant sur l'unité centrale suffit "metdown & spectre protected"

Mes grands parents s'embêtaient pas avec tout ça et ils étaient pas malheureux pour autant ! Vive le progrès !

 
Tu y penses toujours à pas faire la mise à jour  
 
https://www.computerworld.com/artic [...] fixes.html
 
While the affected products site doesn’t list individual chips, the breadth of the recall is breathtaking — second-, third-, fourth-, fifth-, sixth-, seventh- and eighth-generation Core processors, Xeon, Atom, and lesser Core i3, i5 and i7 processors — they’re all in the bin.
 
 
Meltdown/Spectre firmware updates from HP, Lenovo and Dell are worthless
By implication, that means the Meltdown/Spectre firmware updates you’ve installed from Lenovo or HP or Dell are officially trash. They’ll make your system unstable.

Le gros de la protection est soft, mais c'est du domaine de l'antivirus... à part refuser des blobs contenant une signature laissant présager de la présence d'un de ces 2 hacks et éventuellement une VM avec un compilateur ne générant pas un tel code, le browser doit pas aller bien loin.

 
Cette qualité côté testing  

Ça corrige (en partie...) les risques liés à l’exécution de scripts (=programmes) dans le navigateur (JavaScript), qui sont le plus gros risque pour l'utilisateur lambda. Bloquez les scripts de tierce-partie (uBlock sait le faire), je le fait depuis longtemps pour une question de vie privée et de performance, mais c'est devenu indispensable maintenant.

Avec IE nul besoin de iblock pour bloquer les scripts, ça me semble être la meilleure approche en terme de sécurité en limitant les surcouches de fiabilité inconnue.

iblock ?

Tu n'a pas compris, bloquer les scripts c'est possible avec n'importe quel navigateur, mais le but c'est de laisser passer ceux du domaine où tu te connectes (première partie) et de bloquer les autres (tierces parties).
Essaie de bloquer tous les scripts, la plupart des sites seront cassés.

Vu que tu n'y comprends rien ça serait trop compliqué pour toi de toute manière, donc contente-toi de bloquer les pubs et le tracking, ça te protégera un peu.

 
Bref, +1
 
Ceci dit, il y a des putaclics sites dont une grosse partie des images sont quand même cassées même en ne filtrant que les scripts 1/3. Et parfois plus que les images, le site tout entier. En fait, on se demande si le site existe encore

Donne moi un site qui ne fonctionne plus en bloquant tous les scripts.

Merci jacky et michel  

 
beaucoup de site par exemple utilise un scripts pour les menus , et si on bloque tout les scripts les menus ne se "déroule" plus.
 
Ceci dit tu n'as pas tord car moi j'utilise uniquement IE pour bloquer les scripts ,  mais dans ce cas il ne faut pas utiliser " automatiquement " mais " choisir le contenu a bloquer"   ,   et la on a la liste des JS qui grossit au fur et a mesure qu'on surf et qu'on choisit de bloquer ou non.   Je bloque tout les JS sauf celui qui sert pour derouler les menus .    En plus IE permet aussi d'ajouter des listes de tracking qu'utilise aussi adblock.
 

YouTube, Facebook, Twitter, Amazon...90% des sites du web actuel en fait...
Je te retourne la question: donne-moi un site qui fonctionne encore normalement sans JavaScript !
Dès que tu fais autre chose que de de lire du texte ou afficher une image ça passe par JavaScript (et même parfois ces simples fonctions sont gérées via JS).
Sur ce forum, essaie d'utiliser l'éditeur de texte sans JavaScript.
Si ça marche, c'est que tu ne bloques pas JavaScript.

A contrario, les scripts de tierce-partie sont dans 95% des cas dédiés à la pub et au tracking, les bloquer est donc sans conséquence néfaste pour les fonctionnalités, au contraire, on y gagne en vie privée, en sécurité, en bande passante, en ressource mémoire et processeur, et en lisibilité (plus de pubs).

Les quelques exceptions étant principalement les systèmes de commentaires gérés par une tierce-partie, les CDN, et les sites marchands qui ont souvent leur système de paiement géré par une tierce-partie.
Avec l'habitude on sait assez facilement les reconnaitre, mais pour quelqu'un qui ne comprends pas (et ne veux pas s'embêter avec) tout ça il est plus simple d'utiliser un bloqueur de contenu (uBlock en mode "easy" par exemple) avec des listes filtres qui bloqueront les domaines de tracking les plus connus.

https://github.com/gorhill/uBlock/wiki/Blocking-mode

Intel a annoncé que sa prochaine génération de CPU gravée en 10nm et qui sortira à la fin de l'année sera protégée matériellement par Spectre et Meltdown
http://www.tomshardware.fr/article [...] 66602.html
Donc on n'aura pas beaucoup à attendre pour avoir des CPUs sans les failles.
Moi qui voulait me faire une config prochainement, j'attendrai la sortie des CPUs corrigés, mais par contre je partirai sur du Ryzen. Intel m'a trop déçu.

 
Les prochains CPU Intel seront donc 30% moins perfs que la génération actuelle  

Pas grave, le fondeur compensera par une élévation des fréquences, vu que ce sera gravé en 10nm

 
Ce que l'on peu déjà faire à l'heure actuelle avec un tout petit OC. Mais tout le monde ne peu pas le réaliser bien sur.    

Acheter dans un an un proc qu'il va falloir overclocker pour qu'il ait les performances de ceux d'aujourd'hui , vous n'êtes vraiment pas rancuniers avec les marchands du temple vous !  

 
Du coup ils vont solder les générations actuelles vérpolées jusqu'au trognon ?