Reprise du message précédent :
@Flyman81: +1
 
Zzozo a posé un lien intéressant plus haut qui résume bien la situation et les palliatifs déjà appliqués et à venir :
- variante 1 (spectre) : quasiment tous les cpus touchés. nécessite des modifications kernel, compilateurs et recompilation de tous les binaires (applicatifs compris). Modifications de toutes les applis utilisant des VMs JavaScript (ou autre d'ailleurs)
- variante 2 (spectre) : uniquement Intel à priori. Palliatif appliqué = nouveau microcode pour le moment. C'est ce qui impacte le plus les performances.
- variante 3 (meltdown) : uniquement Intel. Palliatif appliqué = KPTI. Impact sur les performances ~ 10% max.
http://hardware.digidip.net/visit? [...] 6912_2.htm

 
Quant à ceux qui pensent ne rien risquer en tant que particulier, je quote le correctif de Firefox pour la variante 1. Qui se moque réellement de se faire voler les mots de passe de ses compte mail et web    
https://www.mozilla.org/en-US/secur [...] sa2018-01/

 
Edit: le résultat du script spectre-meltdown-checker.sh sur mon i7 7700HQ (fedora 27):

Euh 10% dans quels usages ?  
Puis même 10% cela reste relativement énorme.
 
Quelqu'un a un système pour vérifier qu'une machine sous W10 est bien a jour ?

https://support.microsoft.com/en-us [...] -execution

Je débarque et j'y comprend encore que dalle mais ça a l'air grave là
 
Comme je ne joue qu'à des jeux solo et que je n'ai pas envie de brider les perfs de mon I5, qui n'est plus au top,  
j'ai plus qu'à débrancher du net ma machine de jeu pour jouer uniquement aux jeux en mode offline, en attendant de savoir quoi faire.
 
En plus vive la galère pour conserver son matériel devenu obsolète (ancienne tablette, pc bureautique sous XP ou 7) et tout mettre à jour, si jamais c'est possible
 

D'après tous les benchs que j'ai pu voir, les 10% d'impact performance de KPTI (MeltDown), c'est pour des usages serveurs (BDD, VMs, I/O intensifs). Pour un usage jeux, surf, multimedia, encodage, etc.  l'impact semble quasi-nul... D'où mon incompréhension envers ceux qui veulent bloquer tous les updates, y compris KPTI.
Par contre, en ce qui concerne le nouveau microcode (pour Spectre variante 2), là on peut se poser la question vu que l'impact sur les perfs peut être important (sauf si cpu intel récent avec PCID).
De ce que comprends de l'affaire, pour l'utilisateur lambda il faut absolument patcher le système avec KPTI (risque élevé, exploitation de la faille facile).
Et peut-être temporiser pour le microcode (risque élevé, exploitation de la faille difficile) en attendant des solutions kernel et OS. Par contre, je ne sais si sous Windows cette mise à jour microcode va se fait ou pas via un KB   Si ça n'est pas le cas, il suffit de ne pas faire de mise à jour Bios, je pense.
 
@ShonGail: merci pour le lien  :jap
 
@Lykomax: rien à craindre pour tes jeux.
 
Edit: d'après le lien de ShonGail, la mise à jour firmware (microcode) ne se fera pas par l'OS, mais via une mise à jour bios ou firmware proposée par le contructeur (de la CM ou de la plate-forme). Donc pas de mise à jour bios = pas de microcode qui tue les perfs.

apparemment, la MAJ de Windows 10 semble rendre inutilisable certains PC, notamment avec des vieux CPU AMD X2, certains avec seulement Defender comme AV:
https://www.heise.de/security/meldu [...] 35460.html
https://answers.microsoft.com/en-us [...] 473?auth=1
https://answers.microsoft.com/en-us [...] 2b9e54d9e1

c'est ce que j'aimerais savoir aussi est-ce que la mise à jour du firmware cpu va être implémentée un de ces 4 dans celles de windows? Pour l'instant on ne parle que de mise à jour bios.

Edit : je viens de voir ton edit

Voir mon edit, on dirait que ça n'est pas le cas pour le moment. Et on comprend les éditeurs d'OS: pas envie d'être les boucs émissaires pour la perte de performance  

j'ai edit aussi
 
Autre chose tous les bench que j'ai vu sont fait avec des cpu haut de gamme quand même et récent, pas impossible qu'il y ait des pertes plus importantes selon les config

Pour les perfs en jeu je ne suis pas du tout optimiste, même si les machines récentes sont largement assez puissantes pour encaisser ça (-5% ?).

Ici le fps min sur Rise of the Tomb Raider se prend une vraie déculottée :
https://www.reddit.com/r/pcmasterra [...] s/ds88idv/

Après ça va dépendre si le jeu est cpu dépendant ou pas, si vous êtes déjà cpu-limited sur certains jeux ça ne va pas arranger les choses.

Donc même si la diff parait imperceptible sur le fps moy, le patche pourrait induire pas mal d'instabilités (micro-saccades) et nuire à la sensation de fluidité.
Faudrait un test sérieux pour analyser le problème. Je crois qu'on a pas encore assez de recul pour voir comment tout ça va se terminer.

Et si le bios de votre machine (trop ancienne) ne peut être mis à jour, a quoi bon mettre à jour windows et perdre des perfs si ça ne protège pas totalement.

Tu as raison je ne pense pas qu'avec mon I5 Broadwell survitaminé et ma GTX1080 le patche va changer grand chose.
Mais je suis très pointilleux sur le fps min et je viens de découvrir l'info et je m'inquiète un tout petit peu.
J'ai pas trouvé de tests sérieux avec autre chose qu'un 8700K et qui analyse en profondeur sur un tas de jeux différents.
 

Ca change rien au fait que l'affirmation faite dans l'article est fausse.  
 
Pour info, ARM a confirmé que le Cortex A8 est affecté. C'est pourtant un coeur "in-order". CQFD.

Source?

 
 
Avec des cartes mères obsolète s’est mal barre je doute que les constructeurs s’amusent à faire des bios pour les cartes mères antérieures à 2014

Bon après des recherches sur les benchs jeux après patch il en ressort que les effets sont minimes voir inexistants voir même positifs.
http://www.dsogaming.com/news/wind [...] scenarios/

Sauf pour les jeux très très gourmands en CPU comme ACO, optimisé avec les pieds, et qui est connu pour mettre certains CPU à 100% d'utilisation,
et qui voit passer son FPS min de 63 à 54 (ouch ) (avec un i7 4930K).

Donc plus votre CPU est faible ou dans les scènes cpu-limited, et plus vous verrez de baisse de perf suite au patch.
Ce qui veut dire que dans certains cas l'impact du patch aura des conséquences soit sur les perfs, soit sur l'utilisation cpu, soit sur la chauffe ou l'overclocking.
Les 8700k-8600k ou les cpu puissants sont relativement épargnés pour le moment, mais cela précipitera leur obsolescence vu qu'il deviendront cpu-limited plus tôt que prévu dans le temps.

Après on peut s'attendre à voir arriver d'autres patchs ou patch de patch et les benchs seront à refaire à ce moment là. C'est pas glorieux cette histoire.

Dans le papier sur Spectre, concernant la première faille, le "bounds check bypass", Ryzen est bien évoqué parmi les archi touchées

Quid des consoles d'ancienne génération mais connectées comme les PS2/3, XBox360 ? Des patchs seront proposés ?
Pas envie de devoir débourser 500€ pour prendre une nouvelle console pour mes enfants

 
       
Pourquoi vouloir racheter une console, tu y a mis tes secrets de familles ?
Les anciennes générations ont des archi customs (et sont anciennes donc peu interagissantes pour les hackers), les nouvelles par contre tournent sur du x86 de chez AMD, ça ouvre des perspectives intéressantes, un petit malin va peut-être trouver comment utiliser ça pour lancer du code depuis l'USB (et donc la possibilité de lancer un jeu).  

Bé on peut acheter des jeux directement depuis la console, le compte microsoft (puisque c'est d'une XBox 360 que j'ai) est lié à Paypal, pour ça que je me pose cette question ^^

Et?
Tu penses qu'un hacker va t'acheter des jeux sur ton compte ?
 
Sois un peu réaliste, les profils à risques c'est les VIP et les grosses boites, pas le particulier, et encore moins les consoles de précédentes gen.

 
Tu laisses juste pas de fric sur paypal et tu enregistres une E-card de la valeur de ce que tu veux acheter juste avant la transaction . Comme ça tu te feras rien piquer .

Acheter des jeux, non, mais pirater mon compte en banque, je me le demande.  
 
Après, je suis conscient que le risque est réduit, mais bon, je suis un peu parano    
Il y a sans doute davantage de risque de voir mon compte piraté via les serveurs de ma banque que via la console dans mon salon, c'est sûr.  

Il ne faut pas lier ton compte bancaire à ton compte paypal , en cas de pépin la banque ne couvre rien . Pareil si tu enregistres une CB non virtuelle, pas d'assurance .

Euh, je te suggère de ne pas tenir compte de ce que te raconte larjungboy. Il trolle sur plusieurs topics, et visiblement il n'a rien compris    
 
FUD    
 
Edit: quant au risque par rapport à ta banque, ou les risques de la banque elle-même: bien se rendre compte que la faille (3 en fait) permet de lire (plus ou moins facilement) les mdp enregistrés sur ton browser ou sur ton mail; mais si tu actives la sécurité SMS pour toutes les transactions sensibles, tu ne risques pas grand chose de ce côté là    
 
.

ahma, les attaques sur smartphones seront bcp plus intéressantes pour les 'méchants': comme une bonne partie des utilisateurs a ses app de online banking sur son smartphone mais qu une encore plus grosse partie des smartphones ne sont jamais mis à jour, cela laisse des options de 1ers choix!
La crème de la crème serait les app d'échange de bitcoins et autres cryptomonnaies...

@imarune : je répondais à mooms en l’occurrence, mes confuses pour ne pas l'avoir cité    J'avais remarqué en effet pour larjungboy (et son comparse F117)    
 
Ensuite, je n'ai pas vu d'option pour la sécurité SMS sur la XBox360, ça transite via Paypal qui lui-même demande à ma banque vu que je n'ai pas d'argent dessus. Je ne suis pas certain que cette option existe quand on utilise ce moyen. Mais ce sont surtout les liens qui existent entre le compte microsoft, paypal et la banque qui m'inquiètent, même si les risques sont relativement réduits.

@Eric B
Certe, ceux qui ne comprennent rien à rien risquent de se faire voler les 3 ou 4 mots de passe stockés dans leur brower/client de messagerie. Comme auparavant, peut-être. Le nouveau risque, c'est pour ceux qui font vraiment attention (moi c'est sûr, toi probablement). Spectre me fait vraiment flipper  
 
Edit:  
@Chandler B: pour ce que j'en sais, la confirmation SMS/mail voir les 2 obligatoires sont maintenant indispensables sur toutes les transactions internet (mais c'est à toi de mettre le check en place). Pour ma part en dessous de 200€ -> paypal; au dessus CB avec double confirmation (ça marche pas à tous les coups   )

Le détournement d’argent sur les comptes des particuliers, en France c’est très surveillé et la loi oblige la banque à rembourser si tu signales de l’argent débitée sur ton compte  
 
Le pire pour les particuliers avec leurs smartphones c’est plutôt une organisation criminelle qui exploite cette faille pour envoyer des sms sur facturés à grande échelle
 
Regarde dans le forum red combien de retrouvent inscrits à des sites ou des services qu’ils ont jamais souscrits

F117: stop. Ta théorie du complot, je n'adhère pas. S'il te plait, va poster dans les topics appropriés. Et prend par la main ton compère larjungboy, ça nous fera des vacances  

En même temps c'est complètement idiot de mettre le patch Microsoft sur une config AMD puisqu'il ne corrige que Meltdown ?    

Si tu te fais pirater ton compte ou ta carte bancaire sur le net et que tu les as enregistré sur paypal , ta banque ne remboursera rien, tu n'est pas couvert .
Après chacun fait ce qu'il veut, mais visiblement le danger pour beaucoup c'est plus leur totale insouciance que les failles meltdown ou spectre .

Comme le souligne Dustin Kirkland de Ubuntu

 
https://insights.ubuntu.com/2018/01 [...] abilities/
 
On peut se demander pourquoi les 2 failles ont été publiées début janvier alors que l industrie s'était mise d'accord sur le 9 janvier.

par ailleurs, les constructeurs style Dell, HP, Lenovo publient les updates bios de leurs sytèmes.

https://newsroom.intel.com/news-rel [...] -exploits/

Intel devrait avoir publié les MAJ cpu (microcode) de 90% des CPU <= 5 ans. D'ici à ce qu'ils soient patchés, il y a un gd écart. Peut etre Intel proposera lui même un outil de patch?
Déjà ma tablette Lenovo de 4 ans n est pas ds la liste des systèmes MAJ. Edit: si, elle l'est!
Et quid des PC custom? Rien sur ma carte mère qui a aussi 4 ans. Je ne vois d ailleurs pas de page de synthèse chez Asrock.
On verra si cela évolue dans la semaine, et si la date de demain le 9 janvier est respectée...

Calendrier boursier ?  

Un Cc qui a foiré  

Sur ma carte mère du 3770K pas de maj BIOS depuis 05/2013. Je pense que cela ne sera jamais corrigé.

Le micro code peut être mis à jour via Windows, Linux ou le Bios. On attend juste qu'Intel les fournissent.

 
On est pas sur un bug de type TLB des Phenom I, le mal est plus profond et s'apparente plus à un soucis même inhérent au fonctionnement des CPUS types OOO ...

 
https://www.cnbc.com/2018/01/08/int [...] flaws.html[/quotemsg]

 
On attend donc la fin du mois pour qu Intel fournisse les updates de tous les CPU des 5 dernières années, donc à partir de janvier 2013, cad à partir de Haswell / 4xxx. C'est en effet à partir de Haswell qu a été detecté la faille spectre2 qui requiert une MAJ.
Donc les cpu antérieurs comme le i7-3770k n'auront pas de MAJ (et n'en n'auraient pas besoin).
On verra alors comment seront délivrés ces updates, par auto update de Windows ou Linux ou par outil séparé.

 
C'est surtout une question d'OEL ou pas. Intel assurant 5 ans de support à ses CPU, les derniers CPU type Haswell sortis ont moins de 5 ans, l'archi n'est donc pas OEL. Ivy Bridge l'étant, l'annonce de CEO d'Intel est purement démagogique.

en effet,
les 3e gen sont dans les 'legacy' alors que les 4e gen sont encore dans la page principale
https://ark.intel.com/#@PanelLabel122139
mais les détails ne sont pas clairs:
mon 4670k est marqué 'End of Life' bien que encore < 5 ans:
https://ark.intel.com/products/seri [...] Processors
comme le 3770k
https://ark.intel.com/products/6552 [...] o-3_80-GHz

Et Intel n offre que 3 ans de garantie sur ses CPU, pas 5:
https://www.intel.com/content/www/u [...] ssors.html
(en tous cas sur les 6eme gen)

Néanmoins, Intel a publié mi novembre une update pour Linux des micro codes de ses CPU, le plus ancien que j ai repéré dans la liste étant le P3 450 qui a 19 ans:
https://downloadcenter.intel.com/do [...] duct=27536
-> est ce l update pour fixer les failles meltdown/spectre?

Qui sous Linux a t il tenté d appliquer cette update? Et sur un vieux système style p3, p4 ou core2duo?