Reprise du message précédent :

 
 
Regarde ce que pensent les pros dans leur section et lis le topique d’origine  
 
Dis nous ce que les particuliers devraient en penser
 
https://forum.hardware.fr/hfr/syste [...] 9158_1.htm
 
C’est comme ses hommes politiques qui te demandent être intègre pendant eux se comportent comme des voyous
 
 
Les patches logiciels sur ce problème hardware c’est comme mettre du sparadrap sur le corps face à une hémorragie interne

En dehors de niquer les performances, l'update proposé par Intel (sur une partie de ses microprocesseurs seulement, hélas)
qui s'appuie sur l'utilisation déraisonnable de LFENCE, nique aussi la première variante de Spectre aka Speculative Branch Prediction exploit
(et dont l'un des PoC est basée sur le bypass des vérifications faites sur un index), qui est de loin la plus vicieuse, et qui ne peut pas être réglée via le soft

Tout au plus on pourra gêner les gens malintentionnés durant un laps de temps très court, en sabotant les outils standards/API qui permettent d'obtenir des timings précis
Mais ce sabotage a des limites, faut pas s'amuser à faire ça partout, sinon des parties entières des kernels (sans parler au dessus, au niveau applicatif) vont commencer à tousser ...

Ha oui, et non, patcher les compilateurs ne suffit pas, car les gentils trous du culs qui voudraient exploiter ce genre de faille n'utiliseront pas le nouveau compilateur patché anti Spectre #1, et soit en utiliseront une ancienne version/version non patchée, soit iront directement écrire le code qui déclenche la faille en assembleur ...

Et dédicace spéciale à AMD ... non messieurs, enlever/patcher eBPF du noyau linux ne suffit pas à corriger tous les problèmes créés par Spectre #1
Faudrait que vous vous décidiez à vous sortir les doigts du cul

Les particuliers devraient commencer à avoir peur que des pros qui ont entre leurs main la sécurité de leurs données commencent à penser que de ne rien faire et continuer comme si de rien n'était est une bonne attitude et une bonne façon d'envisage l'avenir face à se merdier

Remplacer "pro" par politique

ou pas côté pro il faut négocier les créneau d'arrêt de la prod avec la question que tout le monde te pose quel est l'impact côté perf et là euh comment te dire soit on a un env de qualif ou préprod et on joue avec pour l'estimer soit tu dis rien et tu gères la crise après

 
La liste est très longue des choses dont les particuliers devraient s'inquiéter , pour autant ils s'en balek d'à peu près tout . TU crois que beaucoup ont mis à jour le firmware de leur box ou routeur wifi depuis la faille WPA-PSK ?  Tous ceux à qui j'en parle me répondent : kesakosakikesikecékesa ?
 
Et même pour ceux qui font les plus malins, openwrt n'est pas à jour sur cette faille à laquelle viennent se rajouter spectre et meltdown .

Concernant les box, c'est aux FAI de patcher et ensuite de distribuer/faire que leurs abonnés rebootent leurs boxes pour que les MAJ se fassent

Pour ce qui est des routeurs, si t'es assez grand pour installer un routeur autre que celui fourni par ta box, c'est pas la fin du monde de te tenir au courant des updates de firmwares proposés par le fabricant/éditeur de firmware quand ils en proposent

Mais concernant les pro, ils n'ont aucune excuse, ils savent ce qu'ils font et quels risques ils font courir à tout le S.I. et les utilisateurs de ce S.I. quand ils font certains choix ...

Vous êtes de grands garçons, à un moment donné, faut assumer vos choix  

Free n'a absolument pas communiqué la-dessus , ma freeboxV5 n'a pas encore été redémarrée .
Et je connais quelques bornes wifi dans un établissement public pas lloin de chez moi qui ne sont pas patchées non plus  
 

 
Nous on assume de pas avoir de serveur ou de salles informatiques H.S. Ce sont d'ailleurs ceux qui ont mis leur système en vrac ( pour la bonne cause parait-il ) qui disent qu'on n'assume pas - donc ça va on n'a pas peur .  

Hello    
 
Je souhaitait renouveller mon trio CM /CPU/RAM début de cette année
 
Au vu des failles révélées, les fondeurs vont corriger les failles au niveau hardware, mais cela veut-il dire qu'il faudra attendre la prochaine Gen. CPU ( chez Intel & AMD ), afin d'avoir un hardware non faillible ET sans impact performance ?
 
Merci de vos lumières    
 
 
 

j'avais le même projet que toi , je vais attendre . démarrer avec du matériel potentiellement obsolète c'est pas très engageant .

Si pour combler les tailles il faut une nouvelle architecture, ça peut prendre des années hein.  
Si ton projet etait de changer dans les mois qui viennent, et bien change.  
Les processeur 7xxx et 8xxx ne sont pas obsolètes.

Pas obsolètes, certainement, mais acheter au prix plein un CPU dont les performances seront d'office bridées, ce n'est pas un bon plan  
 
En plus de ça, c'est un investissement sur du hardware défectueux, vu que le patch ne se fait qu'au niveau software
 
Bof bof

Oui enfin tout dépendra de l'usage du PC.  
Si c'est de la bureautique ou du jeu ou du multimédia, tu ne sentiras rien. La perte est minime.  
 
Sortir une nouvelle génération de CPU avec une toute nouvelle architecture, sans être ingénieur cher Intel, j'imagine que c'est plus facile à dire qu'à faire.

Ils nous vendent de la merde, nous prennent pour des imbéciles ( et je suis poli ) , en ce qui me concerne ça ira là , j'vais pas encore leur refiler du fric . Faudrait déjà que les mecs du genre le CEO de Intel commencent eux aussi à payer le prix pour leurs négligences et tartufferies .
la phrase la plus sensée que j'ai lue sur cette affaire, prononcée par Linus Torvald : « Est-ce que Intel est en train de nous dire qu’ils s’engagent à nous vendre de la merde pour toujours et qu’ils ne répareront jamais rien ?  »

 
Baisse de 10% des performances ( pourtant sur un Core 8ème génération ) rien qu'en navigation web sur les sites fortement dépendant du JS ( ex : tous les sites de live charting des cryptomonnaies ), ce n'est pas rien tout de même
 

 
Mais alors là BALEK++
 
Mais +1(000) avec toi.
 
Et valable tout autant pour AMD. Aucune tolérance vis-à-vis de ces "pionniers" du CPU.
 
"De grands pouvoirs impliquent de grandes responsabilités".
 
Un moment, il va falloir arrêter. Pour moi, la sécurité a été un point mis de côté ni par mauvaise intention ni par maladresse mais par l'effet de bord induit de la course effrénée à la performance.
 
Par contre justifier l'usage d'un nouveau socket pour une montée en stepping ça on sait faire...
 
Et la marmotte... ah wait ! et le fantôme...
 
... bah il vous  
 
Je sais NORAJ, mais là c'est trop.

 
Avec la surveillance de masse des agences gouvernementales occidentales si tu attends que Intel et les fabricants de matériel fassent des ordinateurs 100% crypté pour le grand public tu peux toujours rêver
 
 
100% crypté et surveillance de masse c’est pas compatible

Surveillance et sécurité peuvent l'être, pour peu que cette surveillance soit "saine" et contrôlée. Même si je n'adhère pas à ce principe, il y a toutefois une différence notable entre une faille exploitable de manière généralisée par quiconque et un "canal" maîtrisé et à usage exclusif.
 
Avec toutes les dérives que cela comporte cela dit pfff  

Non car pour pénétrer un réseau ou un pc faut des failles
 
Si tu as pas de failles ni logiciel ni matériel impossible de pénétrer le réseau

La surveillance de masse se fait avec le consentement de 99% des citoyens - les ceusses qui vous disent en bombant le torse " qu'ils n'ont rien à cacher " .
Les failles servent à coincer les résistants .
Quand je vois de grandes entreprises utiliser office 365 , c'est à se demander ce que leurs dirigeants ont sous le chapeau    ( idem pour l'état français )  

Non pas le consentement des français mais l’avale des députés qui ont fait voter une loi au nom de la paranoïa de la lutte antiterroriste c’est pas la même chose

Et le parefeu d'open office, vous en faîtes quoi ?

Quelle loi ?

 
A voir ... ce genre de 'failles' bas niveau / hardware, présentes depuis 20 ans et dont l'exploitation pouvait permettre de contourner toutes solutions de sécurité soft. faisaient p-e sûrment les affaires de certaines agence de surveillance    
 
Ce n'est pas comme si c'était la première fois qu'on découvrait que des entreprises américaines / chinoise etc. ont des produits conçus avec les backdoors intégrées
 
 
 

Intel devrait nous offrir leur prochaine génération de CPU sans ce bug...

 
 
https://www.legifrance.gouv.fr/eli/ [...] L/jo/texte
 
La loi sur installation de boîte noires chez les hébergeurs  
 
http://mobile.lemonde.fr/pixels/ar [...] google.fr/
 
Une première « boîte noire » de la loi sur le renseignement désormais active
 
Ce dispositif très critiqué permet aux services de renseignement d’analyser automatiquement les métadonnées des communications Internet en France.

 
Je suis d'accord si l'on prend le mot faille au sens large du terme : incluant donc ce qui est volontairement introduit OU NON dans un système.
Ce que j'entendais par "canal maîtrisé et à usage exclusif" serait donc une backdoor, par exemple.
 

 
Cela m'a traversé l'esprit, mais au vu de l'usage de l'informatique à l'époque et sa démocratisation qui n'en était alors qu'à ses balbutiements, je me demande si les gouvernements et agences de surveillance étaient déjà sur ce créneau il y a de cela 20 ans en arrière.
 
Par contre vos remarques me font penser que, ce que je percevais comme étant un manque d'évolution au niveau de la normalisation / standardisation de la conception d'un CPU, dont le fait de tester leur sécurité (entre autres...), au cours du temps et en adaptation avec la présence de l'informatique de plus en plus omniprésente dans nos vies (CPU "grand public", internet illimité et presque accessible à tous, smartphones, TVs et objets connectés, etc.), aurait peut-être été une volonté (imposée ?) de finalement maintenir cette brèche au cours des itérations ?
 

 
Ou nous le faire croire (introduction d'un nouveau contournement) !
Au vu des hypothèses que l'on est en droit de recueillir et compte tenu du contexte de ces dernières années, c'est hélas une "piste" à envisager.

Je peux confirmer que l'orange a déjà pu installer ce genre de mouchard

 
La démocratisation grand public.  
 
Toutes les grandes entreprises ont basculé tous leurs business vers l'IT au début des années 90'
 
Fais une recherche sur nls_933w.dll à l'occasion, tu constateras que les gouvernements savent mettre les moyens pour concevoir des backdoors hardware qui restent indétectables pendant plus d'une décennie
 
 
 

Et Stuxnet qui s’attaque aux centrifugeuses d’uranium iraniennes. Tu crois c’est un adolescent qui l’a fait dans ça chambre

Vous voulez renommer le topic ? " complot ce que intel et les internets nous cachent pour nous manipuler...

Tu peux aussi relancer le sujet en apportant des éléments nouveaux sur les failles .
C'est pas de sauter comme un cabri en criant "complotisme, complotisme " que ça va devenir vrai

Ou comme déjà dit on pourrait tout simplement se diriger vers une archi système moins débile, au fonctionnement moins chaotique et avec moins de "sécurités" qui tournent dans tous les sens pour en combler les failles...
 
La notion même d'interruption n'est plus valide dans les processeurs actuels utilisés comme ils le sont, pourtant on a besoin de quasiment rien pour l'OS lui-même en terme de ressources.

En ce sens, tout cela serait un "mal pour un bien" si ces événements poussent à la révision complète de l'approche avec laquelle concevoir des processeurs et des systèmes d'exploitations.
 
On peut imaginer que de nouvelles voies, non expérimentées autrement, vont s'ouvrir et marquer un tournant dans l'informatique !

Oui comme les cpu quantique.

N'ayant en aucun cas envie d'installer la maj sous windows 10, savez vous s'il est possible de bloquer uniquement celle ci tout en autorisant les autres ?

 
Pourquoi ne pas imaginer un CPU dédié au système, il n'aurait pas besoin d'être très puissant, juste bien isolé du reste. Intel le fait déjà avec le ME en plus.
 

 
Les màj sont distribuées en un seul pack cumulatif donc ce ne sera pas facile.

 
Utilise Windows update minitool et desactive aussi windows update dans tes services

 
oui, j'ai désactivé le service. Dommage que l'on ne puisse pas définir quelles mises à jour nous ne souhaitons pas (difficile en effet dans les cas des maj cumulatives)

Ceux qui m'ont insulté en me traitant de troll parceque j'ai dit que les patchs microsoft  c'était de la merde ( et que nous on allait attendre avant de les appliquer ) devraient aller lire ce post ou plus d'un pro regrette d'avoir patché : https://forum.hardware.fr/hfr/syste [...] 9158_1.htm
 
Nous on reporte encore à la semaine prochaine les maj , et vous n'allez pas me croire, mais on s'en porte extrêmement bien !
 

 
Jusqu'ici tout va bien... Jusqu'ici tout va bien... Jusqu'ici tout va bien  

Bah oui, tout va bien .
Par contre ceux qui ont patché, ils vont pas bien .