Reprise du message précédent :
testé sur mon 5820k - et vite fait un CineBench activé - désactivé aucune perte de perf
 
https://reho.st/self/ea89051195dfaa [...] 051304.jpg
 
par contre je trouve pas de KB ou de patch pr Spectre?

Pour Spectre il faut le micro-code au niveau hardware sur le CPU. Les MAJ Windows ne suffisent pas.

Thx
 
Ca se passe sur les sites constructeurs de cm du coup? Ou bien c'est chez intel

Eh oui ... Il y a le bios et le micro-code. Pour mon Asus z97-A il n'y a rien chez le constructeur.

Si tu regardes mes tests sur la 5eme page, Cinebench n'est pas impacté par le correctifs Meltdown ou Spectre.

Pour le micro-code, sur mon x99, j'ai dû le faire à la main en modifiant le micro-code se trouvant dans le bios et ensuite flasher cette version.
Le uCode se trouve dans le package fourni pour Linux sur le site d'Intel.

Mais il passe de 32Ko à 33Ko, ce qui signifie qu'il est plus difficile de garder tous les micro-codes présents par défaut (au nombre de 4 sur ma x99 Deluxe)
Je l'ai fait de manière brutale en supprimant les autres uCodes et en ne gardant que celui pour Haswell-E mise à jour en 0x3b.

Concrètement que risque un particulier utilisateur lambda avec ces deux failles ?

 
Un vol de données

Le risque est de te faire voler tes données genre  
Tes sauvegardes de parties de jeux
Tes musiques ou tes films que tu as téléchargé illégalement  
Etc

ce ne sont pas les données les plus critiques.
Si on peut te piquer tes mots de passes ou PIN pour les différents services online, à commencer par ta banque, c est autrement plus grave!

Bah ouais le risque c'est clairement tes identifiants mails/banques/boutiques/services publics etc...

On recommence Intel ne compte pas faire de micro code pour les CPU qui datent de plus de 5 ans  
 
Mystère pour les fabricants de cartes mères  
 
Si les fabricants de cartes mères suivent la logique Intel c’est   pour tous les ordinateurs de plus de 5 ans  
 
Imagine tu as un i5 ou un i7 de 2010 tu te vois le balancer à la poubelle alors que tu fais que de la bureautique ou du surf ?

Tu utilises une version assez ancienne du script. Sur la dernière version (0.31), c'est plus explicite => pour corriger Spectre variant 2 il y a 2 solutions :
- soit avec IBRS/IBPB : combinaison microcode + kernel
- soit avec Reptoline : recompilation de tous les logiciels (kernel inclus) avec le fix Reptoline

si déjà on recoit les microcodes des cpu < 5 ans!
En effet, les CPU de 3 à 5 ans sont sur des carte mères qui sont déjà hors support et n ont pas vu de bios update depuis 3 ans.
Par ex, ma Asrock Z87 n a pas été MAJ depuis mi 2014 !

Mais comme les dernières news suggérent, la MAJ Reptoline de l OS est probablement meilleure que la MAJ du micro code CPU.
Donc peut etre que Microsoft prépare une version Windows de Reptoline à venir prochainement par Windows update plutot que de proposer les MAJ CPU!

In fine, des patchs noyaux sont bcp plus flexibles et universels que les patchs CPU.
Une fois de plus, cela souligne l importance d utiliser un OS supporté et MAJ sur toute machine connecté à Internet!

On continue tjs de parler des ordi, mais la faille est bcp plus critique sur les smartphones: bcp n auront PAS de MAJ !

Comme je le répète depuis des années, il devient urgent que le législateur européen oblige tous les fournisseurs de systèmes connectés (ordi, smartphone, mais encore plus les object connectés en plein boom) de garantir une période de MAJ logicielle pour toutes les failles de sécurité critique.
Par ex, forcer 5 ans serait un bon début. Au delà du quel, il faudrait pouvoir choisir de changer son OS.

Intel et ms savent très bien que 90% des particuliers ne savent pas faire ou ne feront pas la mise à jour bios , pire ne savent même pas ce que c’est ou n’on pas connaissance des news sur les failles .

 
Toutes ses données sont déjà sur les serveurs des entreprises. C’est beaucoup plus fleurissant de voler les données des entreprises que de se faire les pc de chaque particuliers  
 
Regarde les ranconwares genre petya ou wanacry a qui sont destinés et comment ils pénètrent

Eric B va sur le site Asrock et regarde de quand date la dernière mise à jour disponible  
 
Car pour ma Asus x99 que j’ai acheté en 2014 le dernier bios date de décembre 2017

Ah mince je n'avais pas vu de qui venait cette histoire de vol de sauvegardes et de mp3, mea culpa

 
sorry, je t'avoue que j'ai survolé et lu uniquement la 1ere et derniere page
 
J'ai vu tes tests, putain les transferts disque et le raytracing ca fait chier... Est-ce que ca restera comme ca, ou microsoft (pr Meltown si ca impacte ces points) planche a corriger et revenir a des perf "normales"?
Pour spectre, je suis pas emballé à modifier un bios à la main... Ms si rien n'est publié pr ma GA x99 gaming 5 faudra envisager de faire qqch
 
J'ai des ivy bridge aussi, là ca semble encore plus compliqué si Intel a décidé de laisser pourrir
 
 
Question con, c'est pas possible de se prémunir autrement, genre avec des firewall?

j ai déjà regardé
et un x99 joue dans une autre catégorie que ma cm ITX Z87...

Sur la protections des données, les entreprises sont certes des cibles de choix, mais sont cencées etre préparées/protégées (meme si de nbreux cas prouvent le contraire).
Par contre, cibler le particulier est bcp plus facile car statistiquement moins protégé.

Si tu regardes, la correction pour Meltdown n’impacte que très peu le moteur LuxMark (-2.25%) donc je ne pense pas que Microsoft changera grand chose à ce niveau là...
Le problème vient plus des contremesures pour Spectre...
Intel doit délivrer de nouveaux uCodes dans les semaines qui viennent, on verra bien ce que cela va donner (peu de chance que cela améliore les perfs néanmoins)... Peut-être que le code de Windows doit être mis à jour pour mieux utiliser ce nouveau uCode et ne pas perdre trop de performance...
Je pense qu'il faudra des semaines voire des mois pour que cela se stabilise.

Pour ta dernière question je ne sais pas. Comme toujours, j'aurai tendance à dire que si tu ne traines pas sur des sites douteux et que tu fais attention à ce que tu connectes à ton PC, les risques sont moindres mais difficile à dire tant que des logiciels l'exploitant n'ont pas été découverts.

 
Tu as de la chance avec ton modèle. (il faut quand même vérifier si le ucode à l’intérieur est le bon)
Mon Asus x99 Deluxe n'a visiblement pas le même suivi... (dernier bios délivré en septembre 2017 avec un uCode datant de début 2016 (0x38))

C’est où que tu vois ucode ?

Il y a plusieurs solutions:
Dans Aida64, dans les infos CPU (pour sûr)
Dans CPUZ, je crois que l'on peut l'obtenir via la commande cpuz_x64 -txt=report.txt (pas sûr pour celui là du coup)
Avec l'application UBU qui décapsule les bios: https://www.win-raid.com/t154f16-To [...] t-UBU.html
(il faut télécharger à part le MMtool.exe)

Il y en a surement d'autres (peut être HWinfo par exemple)

Avec aida64 quand tu vas sur CPUID tu as
 
Tu as révision CPUID = 7 chiffres et 2 lettres
Version micro code = 2 chiffres et 1 lettre

 
c'est nickel ça, du coup si on veut faire tourner le pc plein pot en toute sécurité, on désactive les protections en 2 clics et on se met offline.

Oui c'est ça. Les valeurs sont en hexadécimal (ils utilisent la représentation aah pour l'hexa plutôt que la plus classique 0xaa)
Par défaut dans mon dernier bios livré en septembre, j'ai une version 0x38 (38h) (pour Haswell-E). Pour Broadwell-E, il est en 0x1C (1Ch).

Le uCode le plus récent avant le patch est la version 0x3A (janvier 2017) pour H-E et 0x21 (mars 2017) pour B-E.

Avec le patch, c'est la version 0x3B (novembre 2017) pour H-E. Pour B-E, je n'ai pas regardé quelle était la version mais normalement elle doit être en 0x22 (22h)

Ce qui donne chez moi:

CPUID 000306F2h
Version code 38h

Donc comme dans le dernier bios pour ma x99 Deluxe
Un uCode vieux de près de 2 ans (mars 2016)

Apparemment, le developpement de la prochaine génération était déjà bien avancé avant la découverte des failles.
https://security.stackexchange.com/ [...] wn-spectre
 
On va pas avoir de CPU sécurisé avant 2 ans.
Intel va devoir baisser ses prix....
 
En tout cas, moi j'achèterais pas du matos open bar, et encore moins au prix qu'Intel les a toujours vendus....    
 
Yavait déjà eu deux failles de sécu avec Intel Management Engine. Ca commence à faire bcp  

T’as raison acheté de AMD avec le PSP c’est mieux pour ta conscience c’est bien mieux
management engine = Intel
PSP = Amd

y'a des failles qui ont été découverte dans le PSP par hasard ?

Je sais pas
 
https://www.phoronix.com/scan.php?p [...] nerability

Pour info, depuis lundi (12 février 2018), les microcode pour les Skylake sont de nouveaux validés par Intel. C'est le microcode 0x2c donc en fait c'est le même qu'avant, pas de changement.
 
cf. doc : https://newsroom.intel.com/wp-conte [...] idance.pdf
 
edit: en fait c'est seulement les Skylake grand public série 6000 (desktop et mobile) qui sont validés. Les Xeon et autres variantes de Skylake (i9-7000, Xeon D-2100, etc.) sont toujours pas validés.

Oui j'ai vu ça. Du coup on sait ce qui provoquait ces instabilités (reboot plus fréquent, lol) ?

je vois qu'il y a un bios F23a pour ma cm x99 gaming 5
 
https://www.gigabyte.com/Motherboar [...] support-dl
 
c'est safe ? pcq si je peux eviter une maj pour rien, je préfère

Mettre son i7 ivy bridge à la poubelle pour failles de sécurité et support périmé, ça fait mal au cul quand même.

Intel te remercie pour l'achat du remplacant de ton Ivy que tu feras de toute façon chez...... Intel  

 
Ceux qui ont mal au cu surtout ceux qui ont acheté les dernières plateformes x299 hors de prix avec de ddr4 hors de prix
 
Et de s’apercevoir que le CPU a des failles de partout

Non c'est pas safe.
Les microcodes pour Haswell et Broadwell sont toujours pas validés. Le BIOS F23a en question contient les microcodes buggés.

Eh bien faut croire que les Skylake grand public étaient pas du tout impactés par les instabilités.

Intel prévoit des microcodes mis à jour pour Sandy Bridge et Ivy Bridge a priori.
Et même pour les Westmere et Nehalem, mais sur ces 2 générations ça sera uniquement pour les puces serveurs ou haut de gamme visiblement.
 
Et au pire, il "suffira" d'utiliser des OS et logiciels ayant été compilés avec reptoline pour réduire le risque de failles.