Reprise du message précédent :

 
Du coup ils vont solder les générations actuelles vérpolées jusqu'au trognon ?  

va t'on vers une interdiction de tous proco "contaminés" dans la catégorie achats/vente d'HFR ?  

C'est comme les Atom C2xxx : une fois que le problème de conception de la clock interne avait éclaté ( il y a 1 an ), tous les devices à base de ces CPU ont été bradés ( vu que le chip est soudé )
 
Ici je vois mal les modèles actuels se vendre au même prix ( sauf pour les   )

 
Ce qui est plus inquiétant c'est que ça se vende encore  

 
Dans ce cas débranche l’internet complet les professionnels comme les particuliers  
 
Car tous les CPU clients ( i3 i5 i7 I9 etc ) comme serveurs ( xeon ) sont concernés
 
Il en va de même pour les smartphones
 
Donc retour à la machine à écrire avec ses rubans
 
Ferme la section vente ( smartphone, pc processeur

Bon alors question simple maintenant on met a jour le bios ou pas?  
J'ai le bios F21d dispo pour ma carte mere description: Update CPU Microcode il date de 11/01/2018...???

Non.

Intel qui solde ? C'est rare, ils vont arrêter de produire ou freiner cette série et mettre le paquet sur la suivante.

Je pense pas, ils vont plutôt simplement ré-implémenter les NMI

Ça y est, un nouveau BIOS est tombé pour ma carte (ici)
Je ne vais pas mettre à jour non plus, voilà ce qu'ils auront gagné (et moi perdu, ou pas dans mon cas ..)

Génial => https://www.hardware.fr/news/15350/ [...] re-v2.html
Le nouveau BIOS pour ma carte datait du 11/01
J'ai bien fait de m'abstenir de mettre à jour !

Sur https://support.microsoft.com/en-us [...] -variant-2 on peut trouver un PDF qui clarifie la situation quand aux microcodes: Intel’s microcode revision guidance

Nouveau BIOS disponible pour NUC6i5SYH :  
 

 
J'applique ou il est urgent d'attendre ?

J'comprends pas ceux qui veulent patcher... vous voulez perdre 20% de perf pour combler une faille de sécurité qui vous impactera probablement jamais ? J'sais bien, on peut jamais dire jamais, mais bon perso avec mon PC de lambda user j'suis prêt à prendre le risque.

Les tests ont démontré qu'il n'y avait pas de perte de perf sur les PC de particuliers

Heu non, même les propres tests d'Intel montrent jusqu'à 20 % de pertes.

Les infos contradictoires : eh! mettez-vous d'accord

Voilà les tests d'Intel: https://newsroom.intel.com/wp-conte [...] -Table.pdf
 
21% de pertes sous Windows 10 et Sysmark SE 2014 Responsiveness

 
c'est possible vu les raccourcis qu'il semblerait (notez le conditionnel )  qu'ils prennent pour gagner en performance
 
"We had some idea this class of problem was coming, through hints we
received from others and an extremely cynical perspective that has
developed.  We believe Intel cpus do almost no security checks up-front,
but defer checks until instruction retire.  As a result we believe
similar issues will be coming in the future."
 
si c'est vrai, ceux qui ont pris cette décision sont de sacrés parieurs    
 
https://marc.info/?l=openbsd-tech&m [...] 429367&w=2

A noter que Intel a sorti de nouveaux microcodes pour les dernières variantes (3a & 4) de Spectre, et que si on active le correctif (désactivé par défaut sous Windows il me semble) on perd encore 8 à 10% de perfs supplémentaires...
 
https://www.intel.com/content/dam/w [...] idance.pdf
 
https://cve.mitre.org/cgi-bin/cvena [...] -2018-3639
https://portal.msrc.microsoft.com/e [...] /ADV180012
 
https://www.google.com/search?q=mitigating+SSBD

Et ça continue....
https://www.generation-nt.com/intel [...] 56524.html

Bah oui la sécurité a un cout élevé en terme de performances, qui aurait crut le contraire ?  
 
Après OSEF y'a que très peu de gens, y compris en entreprise, qui sont menacés par ce genre d'attaque difficile à réaliser.  
 

 
A moins que le système ultra sensible-de-la-mort soit accessible au premier guignol venu et sécurisé à base de chmod 777, on peut pas dire que le risque soit énorme si les mesures normales de sécurité physique, hardware et software ont été prises par l'entreprise/l'organisme en question...

je pense pas que ce que tu racontes à minimiser les choses rassure les providers de cloud
on parle là d'un pirate qui peut en louant une vm voir ce qui se passe à côté
on parle d'attaque certes rares mais avec le temps je quasi suis sûr que ce sera pas le cas le temps que les pirates maîtrisent  
donc ok tu t'en fous mais d'autres ne s'en foutent pas
amd sont moins laxistes sur ce point, voir lien au-dessus
 
"On a side note, AMD cpus are not vulnerable to this problem.  Currently
it is believed their address translation layer works according to spec."

une série de tests serveur intéressante de phoronix avec les patchs sécurité intel/amd  
ils décrivent les patchs appliqués à chaque plateforme selon leurs vulnérabilités connues
 
conclusion intel prend cher avec les patchs concernant ces tests
 
https://www.phoronix.com/scan.php?p [...] ions&num=1

A-t-on des news concernant la génération de CPU Intel dont l'architecture hardware sera exempte des problèmes de design de type exécution spéculative ? et une date ?  
 
( En ce qui me concerne, pas d'achat de CPU Intel avant que l'architecture hardware n'ait été revue pour corriger cela : acheter un CPU dont les perfs sont ~ 20% inférieures à ce qu'elles devraient être c'est du foutage de gueule )
 

Les prochains CPU étant sur l'architecture Core, ben va falloir être patient ...

Reste AMD.

 
L'archi Zen / Zen+ est également touchée par les problèmes d'exécution spéculative...

Surement mais pas autant (taille de la miip )
Personnellement, mon 5820K a du mal (depuis 2 mises à jour du BIOS) sur certaines copies de fichiers et ce n'est pas faute de le ressentir mais bien une réalité !

C'est bien pour ça que je n'ai pas fait les deux dernières màj BIOS, Meldown est patché, tant pis pour Spectre et ses variantes.

Ici j'ai été obligé de le faire car j'avais des instabilités démentielles sur les jeux (plantages non dus à l'overclock)
Réglé par màj du BIOS

Tu as essayé de désactiver le patch Spectre avec Inpsectre ?

Trop tard puis je reste sur ces BIOS

Pourquoi trop tard ?
Ça n'a rien à voir avec le BIOS, c'est une clé de registre dans Windows.
https://www.grc.com/inspectre.htm

Trop tard parce que je ne vois pas pourquoi l'enlever alors que j'ai accepté de l'avoir !?
Au départ c'était pour une question de performance maintenant car ça protège mon PC

Tu n'as rien à "enlever", juste à cliquer sur un bouton dans inspectre et redémarrer.
Tu ne seras plus protégé de Spectre, mais en tant que particulier, le risque est très faible de toute manière, alors que la perte de perf avec le patch activé est bien là, tu l'as dit toi-même.
C'est complètement réversible d'un simple clic de toute manière, donc tu ne perds rien à essayer.

OK, j'essaierai à l'occasion mais en utilisation courante, j'ai appris à faire avec la déjà très bonne puissance de mon PC
Qui a juste un peu diminué (-1.2% sur les benchs pur cpu) et je ne fais pas de copies de fichiers tout le temps ...

Personne ne parle de la faille Spoiler spécifique aux CPU Intel ?  

Oui j'en ai entendu parler vite fait.
Tu as de bons articles expliquant la chose (bonne vulgarisation) ?

Je n'ai pas vu grand chose, juste que seule l'architecture Core (les Core i3-5-7-9, Celeron Core, Pentium Core et autres Xeeon Core) sont touchés.
 
Un Core 2 Quad ne sera pas touché par exemple.

A force on va avoir 50% de perf en moins !