Reprise du message précédent :
Les résultats d'application du patch commencent à tomber; les serveurs de jeux sont bien touchés, comme par exemple ceux de fortnite... +50%
 
Le graphique ici:
https://www.epicgames.com/fortnite/ [...] ity-update

Non tout n'est pas rose pour AMD, Spectre touche toutes les architectures OoO et on le rappelle n'a pas de solution à court terme.
 
Quand je pense que nos box ADSL ont des SoC avec possiblement une architecture OoO et que tout transite par nos routeurs...
Même si des patchs sont appliqués, soit cela se répercute par une chute de performance, soit par une hausse de la consommation, ou les deux... C'est véritablement une catastrophe informatique mondiale, le pire fiasco hardware que j'ai vu !

Si ces chiffres sont vrais, il y a de quoi mettre par terre toute la stratégie tarifaires de pleins de services.

Malheureusement ils ne donnent pas de détails, c'est le serveur de login et il y a 3 lignes, mais l'impact est énorme sur l'un des 3.

Les exemples commencent à se multiplier et les impacts sur les archis cloud virtualisées/mutualisées peuvent être assez lourds au cas par cas (certains rapportent peu de diff, ca depend des stacks aussi).

La seule chose qu'on sait c'est qu'ils sont chez AWS pour l'instant

D'après l'article que z_cool a posté sur l'autre topic du forum HFR, Google aurait mis au point une autre méthode de patch qui minimise fortement l'impact sur les performances; du moins pour l'utilisation qu'ils ont sur leurs propres serveurs:
https://www.numerama.com/tech/31892 [...] mance.html
 
Les choses vont peut-être un peu se décanter avec le temps car tous ces patchs semblent avoir été faits dans l'urgence quand même, non?

https://www.reddit.com/r/intel/comm [...] _and_bios/

La nouvelle méthode, le retpoline (https://support.google.com/faqs/answer/7625886 très interessant) concerne une variante de Spectre uniquement en fait, et donc pas du tout le patch qui ralentit aujourd'hui (qui concerne Meltdown).  
 
Si on lit le blog de Google, pour Meltdown ils ont bien mis en place le patch KPTI chez Google, donc l'impact sur les perfs est toujours là : https://security.googleblog.com/201 [...] cpu_4.html
 
Ils disent que les microbenchmarks peuvent exagérer l'impact du patch, toujours ce qui se dit a gauche a droite mais on voit des cas pratiques ou l'impact est net quand même (comme celui plus haut d'Epic).  
 
Sinon sur la précipitation, la disclosure auprès des constructeurs de CPU/OS c'était autour de juin il me semble, la méthode KPTI est ce qu'ils ont trouvé de mieux. Ca parait un peu précipité sous Linux parce qu'ils ont commencé plus tard (le développement étant ouvert) mais difficile de parler de précipitation.    

Les impacts du patch tuesday de microsoft commencent a se faire sentir :
http://news.softpedia.com/news/win [...] 9238.shtml
 
Windows 10 Cumulative Update KB4056892 (Meltdown & Spectre Fix) Fails to Install
Users complaining of boot issues after installing the patch

https://www.itwire.com/security/813 [...] e-way.html

Et bien sûr encore Java qui est touché, l'aberration pour codeur mou du bulbe. Avec le flash à mettre dans le même panier.
 
Les transfert disque à disque de petits fichiers sont aussi touchés même sur nos PC apparemment, quel binz...

what???

Et si c'était un bug "voulu" par Intel
 
Enorme impact sur la virtualisation => retour aux cores dédiés => augmentation des ventes de CPU.

C'est vraiment une catastrophe là...
Comment F00F avait été reglé d'ailleurs ?

[VDS]  i7 Haswell collector uber faille edition.  Propales en MP

D'après l'article:
 

Euh, non. Mais vraiment non. En fait cette phrase de l'article c'est n'importe quoi.
 
Le problème ici, c'est l'exécution spéculative d'instructions. Typiquement, e code contient un branchemement style "if x then y else z" et au lieu d'attendre le résultat x, spécule sur le fait qu'il soit  vrai (au faux) et commence à exécuter y (ou z).
 
Ca n'a strictement rien à voir avec le ré-ordonnancement d’instructions, on peut avoir des CPU qui exécutent "in order" et qui font de la spéculation, la famille IA-64 (Itanium) en est un exemple classique (pareil pour les CPU mainframe d'IBM jusqu'à pas si longtemps).
 
Après c'est vrai que personne ne va faire une CPU OOE sans un prédicteur de branches et de l'exécution spéculative mais techniquement rien n'empêche de le faire (ce serait juste stupide) mais la faille mentionnée ici n'a strictement rien à voir avec l'algorithme de Tomasudo ou l'exécution OoO.

C'est la racine commune entre les CPU modernes, l'algorithe de Tomasulo, c'est ce que cette phrase voulait dire rien de plus. Je crois qu'il est marqué assez clairement que le problème est dans l'execution spéculative

 
Ça sert à rien même le dernier CPU Intel sur la chaîne de production est concerné

Sauf que fait de cette façon là, ça sera surtout une augmentation des ventes de CPU AMD. Les sociétés qui se retrouvent avec des serveurs Xeon subitement asthmatiques ça m'étonnerait qu'elles rachètent de l'Intel dans l'immédiat.  
 
En plus c'est le deuxième clou sur leur cercueil concernant le monde pro. en l'espace d'un an. Le coup des Atom qui se dégradent anormalement vite (et qui se retrouvent sur un paquet de NAS, routeurs etc ...), même si ça a été une affaire relativement silencieuse ça a foutu une sacrée pagaille chez certaines sociétés.

C'est quoi cette histoire concernant les Atom ?

Mauvaise nouvelle, il y aura peut-être davantage de pertes de performances. Même en gaming !!!
 
Les gars, testez vos overlocks !!!:
http://www.overclock.net/t/1645289 [...] ifferences
 
https://www.reddit.com/r/intel/comm [...] own_patch/
 
Si vous etes touchés, vos pertes en gaming seront de 5% + le pourcentage d'overlock que vous perdrez !

https://www.nextinpact.com/news/103 [...] ns-nas.htm

 
Oui et non, l'algo d'exécution spéculative est bien, c'est surtout la conservation de la concomitance et l'atomicité des caches dans le cadre de l'exécution spéculative qui provoque meltdown. Et pour spectre, c'est parce que le x86(-64) historiquement ne répond pas parfaitement aux mesures d'isolation mémoire des théorèmes de popek et goldberg (sous titré dans le texte, à cause de l'exécution spéculative et le fait de devoir conserver l'atomicité des caches).

 
Le temps de compiltation d'un programme Java est passé de 4 à 21 minutes avec le fix Linux.
https://twitter.com/PCzanik/status/949275491617464320

https://www.reddit.com/r/intel/comm [...] enchmarks/

Bon beh la conclusion c'est qu'il y a plus qu'a attendre un fix architectural dans les prochaines gen de CPU.
Je voulais me faire plaisir avec un achat pendant les soldes, mais je vais repousser pour attendre le fix.

C'est foutu pour espérer un fix avec Ryzen 2?
J'y crois pas trop vu que la sortie est imminente.

Ça va être la fête du slip pour certains au boulot
 

 
Ryzen 2xxx c'est trop tard. Peut être Zen 2 et encore ...  

Impact sur serveurs ESI (eve online) après mise à jour.
https://twitter.com/CCP_SnowedIn/st [...] 1577875456

 
En effet, cela va rappeler de lointains souvenirs pour certains.
 
L'impact serait de 5 à 20% sur des serveurs AWS.
https://twitter.com/chanian/status/949457156071288833
 
Voir aussi ce résumé sur Infoq.
https://www.infoq.com/news/2018/01/ [...] -deep-dive
 
Spectre touche aussi tous les processeurs PowerPC d'IBM (et sans doute les SPARC selon certaines infos).
https://www.ibm.com/blogs/psirt/pot [...] er-family/
 
NVIDIA devrait aussi sortir un patch la semaine prochaine pour limiter les impacts des fixes.
http://nvidia.custhelp.com/app/ans [...] /a_id/4611

 
Je faisais référence à ce passage " Malgré tout, Spectre est de loin la vulnérabilité qui nous préoccupe le plus dans le sens ou l'on peut imaginer bien d'autres variantes que les deux évoquées par Google (on vous recommande si vous souhaitez plus de détails la lecture de ce post assez long ), dont certaines liées à des architectures précises (comme le cas de celle d'Haswell)."  Faille spécifique en plus des autres.
Bref, je tente de faire mon Brian, qui refourgue ses stock option, avec le mot "uber *** edition"ça envoit du rêve

 
ça je ne pense pas. Il n'est pas rare qu'il y ait certains bugs avec de nouvelles archi qui sont souvent résolu avec la révision suivante.
 
C'est p'tête trop tard avec des CPU qui sont déjà sur les chaines de productions (genre Ryzen 2xxx step 0) mais il est très probable que des révisions des CPU existants sortent assez rapidement y compris chez Intel ou ARM.
Après faut juste voir si le bug ne va pas obliger de revoir en profondeur le câblage OOO mais je ne pense pas que cela soit à même de bouleverser une architecture CPU et sa mise à jour rapide.
 

Bon je pose ça ici, ça peut servir pour les personnes sous Linux  
 
https://github.com/speed47/spectre-meltdown-checker

Salut il y a des nouvelles de patch pour les mobiles j'ai un lumia 1020 avec WinPhone 8.1 (maj vers 10 impossible)

Windows Phone (8.1 inclus) a été enterré par MS, et il me semble qu'ils ont indiqué qu'il n'était plus maintenu (c'est dans le courant de cette année, il me semble)

EDIT :
Voilà l'annonce officielle par MS (11 Juillet 2017 pour Windows Phone 8.1) : https://support.microsoft.com/en-us [...] t-for-2017

 
Je ne sais pas d’où vous tenez cette assertion, mais sachez que mitiger est  Emprunté au latin mitigatio «action d'adoucir, de calmer», et est des plus Français

Non. "Mitigation" est ici utilisé dans son sens en langue anglaise.
Il s'agit là d'un terme anglais et dans notre langue d'un "anglicisme".

https://fr.wikipedia.org/wiki/Mitigation

Le Lumia 1020 est avec un chip S4 sur l archi Krait: https://en.wikipedia.org/wiki/Krait_(CPU)
Qualcomm n a pas annoncé si cette archi était ou pas victime des failles, mais potentiellement oui ("out-of-order speculative issue superscalar execution" )
 
Désolé pour le 1020, mais il ne sera pas MAJ. Ou alors, il faut faire le 'hack' pour forcer win10m (à voir sur les topic dédié, HS ici)
En effet, win10mobile a recu les fix de janvier comme win10 normal, et ceux ci devraient couvrir les failles, bien que pas explicitement décrit par MS:
https://support.microsoft.com/en-us/help/4073117
https://support.microsoft.com/en-us/help/4056891
https://support.microsoft.com/en-us/help/4056890

"bypasser", "le papier".
 
Je crois qu'il faut arrêter la mode des néologisme à coup de traductions mot à mot et de fainéantise.
 
Un "paper" est un article, rien de plus.
"passer outre" est cohérent pour "bypasser".
 
Pour l'instant, pour Ryzen, vu que ce n'est pas évoqué dans l'article, le statut, c'est : on ne sait pas si ça les concerne, ou ne sont pas concernés ?

coté Android, la maj de sécurité de Janvier bloque la faille.
Déjà appliqué sur les tel gérés par Google (Nexus), dépend des constructeurs tiers pour autres autres

Le cas AMD est évoqué dans l'article : Pas touché par Meltdown, touché par une partie de Spectre (patchs prévus sans impact perfo pour le moment).

@Flyman81: +1
 
Zzozo a posé un lien intéressant plus haut qui résume bien la situation et les palliatifs déjà appliqués et à venir :
- variante 1 (spectre) : quasiment tous les cpus touchés. nécessite des modifications kernel, compilateurs et recompilation de tous les binaires (applicatifs compris). Modifications de toutes les applis utilisant des VMs JavaScript (ou autre d'ailleurs)
- variante 2 (spectre) : uniquement Intel à priori. Palliatif appliqué = nouveau microcode pour le moment. C'est ce qui impacte le plus les performances.
- variante 3 (meltdown) : uniquement Intel. Palliatif appliqué = KPTI. Impact sur les performances ~ 10% max.
http://hardware.digidip.net/visit? [...] 6912_2.htm

 
Quant à ceux qui pensent ne rien risquer en tant que particulier, je quote le correctif de Firefox pour la variante 1. Qui se moque réellement de se faire voler les mots de passe de ses compte mail et web    
https://www.mozilla.org/en-US/secur [...] sa2018-01/

 
Edit: le résultat du script spectre-meltdown-checker.sh sur mon i7 7700HQ (fedora 27):