Reprise du message précédent :

 
Oui , deux au niveau des procs et une au niveau des utilisateurs .

 
les robots traders ne risquent pas d'être sous windows et ils ne sont pas connectés à internet donc n'ont pas besoin de patchs .
Et à Paris..............y'a plus de bourse . La bourse de Paris est à la city .
 
Mais c'est vrai , toutes ces fake news nous faisant croire que tout est sous contrôle sont juste là pour rassurer et éviter l'effondrement en bourse lundi de Intel ,  AMD , la firme de l'homme qui valait 1000 milliards, amazon, facebook et compagnie .

et c'est mieux de se faire pirater un serveur de la bourse ou de la city ?
 
perso, je gère un accès internet pour 300 000 employés, si un de mes système approche les 50% CPU c'est que j'ai pas sus anticiper l'achat pour assurer le failover (et la, je me ferai taper sur les doigts)
donc même si je perd du jour au lendemain 30%, j'ai encore de la marge et on ne se fera pas taper sur les doigt, car on aura fait ce qu'il faut a temps et avec les moyen mis a notre disposition

Petite question,

Si ces faille permettent de récupérer des données de cb , code.... grace à une faille du cpu, il s'agit donc plus d'hardware que de software ? ?
Du coup est-ce-qu'un formatage windows est utile pour qu'il n'y ai plus aucuns codes mémorisés ?

Le CPu gardera t'il "a vie" certaine données ?

 
ce que tu peux débiter comme connerie en 2 heures, c'est hallucinant.  
 
donc je suppose que tu n'installes aucune mise à jour de sécurité windows puisque ce sont des mise à jour inutiles selon toi.... Tu as désactivé windows update pour suivre ta logique complètement?

 
Le problème c'est que ça dépend des cas, imaginons par exemple des serveurs de jeux :  
 
- si c'est le serveur d'authentification il faut le patcher
- Mais si c'est un un serveur de calcul (de coordonnées de déplacement par exemple), quel est l'intérêt ?

ce n'est pas part ce qu'une chose n'est pas utilisé qu'elle n'est pas exploitable

elle ne vont pas directement permettre de récupérer ces infos, mais il sera possible de faire exécuter un code qui n'est pas prévus sur le système et donc creer un rootkit invisible.
 
si tu te souviens, de la Xbox 1 (la toute première) un tout petit trou de sécurité (backup dans le jeu Mechwarrior) a fait perdre tout contrôle sur la console a Microsoft. a partir de la, il a été possible d’exciter n'importe quel code, d'y installer linux, XBMC, ....

 
Non mais si c'est un serveur qui contient des informations qui n'ont aucune valeurs, je ne vois pas l'intérêt de perdre en perfs.

 
Ah oui ok, si ça permet d’exécuter du code c'est différent.

 
 
Hummm donc si je comprends bien, l’architecture des cpu permettrai d'y installer un programme qui pourrait récupérer toutes les données type codes, num de cb.... saisie sur l'ordinateur mais après l'installation du rootkit.
 
Je me souvient de cette histoire de x-box mais vaguement, je n'avais que 13 ans à l'époque et pas encore d'ordi XD
 
Bon après j'ai pas grand chose à craindre, je ne suis qu'un particulier et mon ordi ne me sers qu' a jouer écouter de la musique et surfer sur le net ^^
C'est effectivement surtout les grosses entreprises qui ont a craindre de ce genre de chose..

Vooiiiilàà ! et c'est pour ça qu'il ne faut pas installer le patch car ça sert à rien !    
 
 
 
 

Y'a aucune attaque sur ces failles et c'est pas demain qu'il y en aura donc c'est pas la peine de mettre des patchs débiles qui feront plus de mal que de bien , tu as entièrement raison marijuo
 

 
Alors ça par contre c'est de la bonne fake new .

J'ai quand même du mal à comprendre tout ce tintouin concernant ces failles.
 
Vous pensez vraiment que "les petits malins" avaient besoin de ces failles processeur pour volé des données ? On en découvre toute l'année des failles alors bon, c'est juste la suite  
des épisodes précédents. Et puis si réellement il y a d'importantes chutes de puissance après patch, ils vont bien trouver la solution. Faut peu être juste leurs laissé un peu de temps.
 
Sujet passionnant mais pas dramatique, sinon cela aurait fait un de ses foins.  

Elles ne seront pas exploitées par des hackers ivoiriens, mais ouvrent une porte aux organisations gouvernementales de pays terroristes comme les USA, l'allemagne, la GB ou Israel pour mener des attaques informatiques de grande ampleur .

ou bien intégré a ces kit de piratage qui s’achète  sur le "darkWeb" ou , en 2 clicks, on peut infecter une machine

OK pour les ivoiriens, mais pour les autres, pas certain qu'ils aient besoin de ses failles bien précise. Elles seront colmatées en attendant les prochaines. La routine quoi.

La particularité de celles ci c'est qu'elles ne seront pas colmatées, c'est donc la confiance dans tout le système qui sera ébranlée . Ceux qui seront en mesure de les exploiter pourront  semer le doute sur toutes les ressources info d'un pays entier .

Pas colmatées ?  Je n'y crois même pas une seconde. Comme si la défense ou autres institutions allait laisser ses portes ouvertes.  

Larjungboy c'est le frère de F117 non ?

Spectre s'appelle ainsi car ils ont dit qu'il allait longtemps nous hanter . C'est pas moi qui le dis, c'est écrit à peu près partout . ET il va nous hanter car il n'y a pas vraiment moyen de le patcher sauf en acceptant de retourner à la préhistoire de l'informatique .
Il y en a qui doivent se faire de gros soucis , car une bonne partie du matos ( neuf ou deja en service ) sur la planète est potentiellement obsolète .
 

 
Elle est sous windows comme beaucoup, donc déjà bien vérolée, malheureusement

 
Bon est bien tu me rassure, si tout est déjà vérolé, aucune inquiétude à avoir alors.    

Il y a 2 ou 3 ans , l'armée a voulu tester un nouveau missile , dans les coins de Brest je crois . Le missile a décollé et peu de temps après avoir survolé la mer en direction de l'ouest il a explosé .  
L'armée s'est posé beaucoup de questions, notamment celle d'une prise de contrôle du missile par une puissance étrangère . je te laisse deviner laquelle .  

 
C’est pas une histoire de frère ou pas  
 
Dans le cas d’une entreprise c’est mesurer le risque en fonction du budget disponible  
 
Une petite PME a 30 employés qui a pas les moyens de racheter un serveur beaucoup plus puissant voudra pas prendre le risque de perdre 30% de puissance d’un serveur à cause d’un patch  
 
Une société avec minimum 20 000 employés voir plus à un budget suffisant pour racheter un serveur si ce patch lui fait perdre à la puissance  

 
Imagine les performances de ce patch sont identiques à celles provoquées sur ce test  
 
https://mobile.twitter.com/PCzanik/ [...] 1617464320

Pour ceux qui gobent la com officielle jetez quand même un oeil à ce que dit Linus Torvald, createur developpeur de Linux :
 
https://www.numerama.com/tech/31865 [...] tdown.html
 

Processeur 100% sécurisé  
Os               100% sécurisé  
Réseau.      100% sécurisé  
 
C’est pas compatible avec paranoïa de masse des institutions occidentales

Oui mais pourquoi changer les serveurs des entreprises puisque tout est déjà vérolé ? Si nos missiles partent en couille, j'en vois pas trop l’intérêt.
 
Est si on les remplacent, par quoi ?  

Il y a un débat sur le fait que nos dirigeants collent du matos amerloc partout ( windows, cisco )   . Mais comme la plupart des élus et hauts fonctionnaires sont des collabos atlantistes, le débat a tendance à être étouffé .
Et les français eux dans leur grande majorité ne voient rien , ils croient ce qu'on leur dit à la télé et qu'en gros tout est la faute à Poutine .
La France a du souci à se faire .
Bon pour l'hégémonie US dans les procs c'est pas trop de leur faute à nos zelus vendus, y'a longtemps que d'autres auraient du penser à proposer une alternative .

Et sinon cela avoir quoi vos histoires de complots vis à vis du topic ?

 
Aaaah mais si ont les prends au sérieux, va falloir faire le stock de flotte, de riz et de pâtes et commencer à creuser.    

 
Ca a à voir que y'a des gens qui ne sont pas optimistes de devoir utiliser des systèmes informatiques dont la sécurité est au niveau des pâquerettes  . Et cela malgré que toi ça ne te gêne pas puisque tu trouves ça normal.
 

 
peut-être pas, mais penser à revoir ton usage de l'informatique, ça c'est possible .

Oh non, je vais rien changer du tout, ce n'est pas les premières failles et encore moins les dernières. Bienvenue dans le nouveau monde.

A ceux qui voient du complotisme partout ( macron a bien marqué l'esprit des faibles    )
L'avis d'un ingénieur français sur cette affaire : https://www.techniques-ingenieur.fr [...] nir-50725/
 

 
T'en sais rien car tu ne sais pas du tout comment va tourner cette affaire .  Si des grosses socités technos plongent en bourse , ça va tanguer sec .

Quand le pdg Intel vend 230  000 actions en une seul fois c’est sûrement pas pour une erreur de saisie sur l’emballage des CPU

T'as oublié de citer ce passage dans l'article que tu cites

Et plus ça va, après qq jours passés à démonter et analyser une des variantes de Spectre dans tous les sens, plus je partage l'avis de cette personne

A savoir que les plus grosses craintes sont à avoir côté infrastructure (Fournisseur de Cloud/hébergeur/etc ...)

Avec en ricochet/retour, des conséquences pour les utilisateurs lambdas tellement bcp de services disponibles sur nos ordinateurs/smartphones/tablettes/etc ... dépendent de services hébergés chez des fournisseurs d'infra

On peut avoir des envies soudaines de yacht  

 
Oui exemple l'education qui passe de plus en plus sur des espaces numeriques de travail (ENT ) .
 
Pour les particuliers j'ai lu qu'un simple code javascript sur une page pouvait capter des données via la faille (d'ou les patchs de firefox récemment ) . Il y a sûrement d'autres façons de procéder , et le pire c'est que c'est silencieux .

Pour le javascript, c'est partiellement vrai
Mais depuis, les principaux (tous ?) éditeurs de browser/navigateur ont pris des mesures en modifiant leur browser afin que ce genre d'exploitation de faille ne soit plus possible, en javascript depuis l'intérieur du browser
 
Pour le reste, je viens de voir passer une info concernant le nouveau microcode que distribue Intel, et si elle vérifiée, alors oui, ça bloquera l'exploitation de la variante la plus vicieuse de Spectre, mais c'est du patchage à la truelle, et pas étonnant que les gens qui ont installé la MAJ de microcode d'Intel se plaignent de performances de goret  

on peut pas être à la banque et au turbin