gerti13 a écrit :
J'ai un i7 8700k, j'ai fait strictement zero mise a jour et je vois aucun probléme par rapport a avant...
je suis un gros gamer et si différence en jeu il y avait je l'aurai senti a moins que cela soit vraiment trop faible a constater
beaucoup de gens jouent le ton de la catastrophe ou je rêve ?
|
Pour faire court: tu es en utilisation mono-utilisateur, donc que -théoriquement- l'os retombe à un niveau de sécurité pré-MMU, donc genre DOS 6.x (plutôt AmigaOS là vu qu'on a quand même du multi-tâche), ne te touche pas au premier abord.
Enfin tu choperas plus facilement un virus/malware qui pourra faire une élévation de droit grâce à un dump des structures kernel et te pourrir la vie.
Mais pour le domaine serveur et infrastructure c'est virtuellement une catastrophe: en cas d'exécution de code même en mode user, toute la sécurité d'une infrastructure peut être silencieusement compromise.
Et là on rentre dans la guerre électronique, depuis l'annonce du truc tous les pays qui ont des équipes officielles et officieuses développent leur propres solutions d'exploitation des failles.
(Donc les grands joueurs de la planète, USA, Chine, Russie, Israel, Corée du nord, ont une fenêtre de blagounettes à se faire)
Il suffira d'une faille zero-day en mode user pour pilonner le cpu, dumper la mémoire et faire une élévation de droit par ce qui pourrait être extrait.
Donc virtuellement toute faille dans un process user devient critique.
Et ça fait des semaines que les manufacturiers et les devs d'OS rament, car ça rentre dans l'insolvable (du hardware fortement câblé et sporadiquement micro-codé compromis: ça peut que finir à la déchiqueteuse).
Reste les consoles x86 xbox/ps4 qui sont touchées mais dont on osef au niveau sécu.
La grosse question c'est: quand est-ce que des CPUs "fixés" par design vont arriver, et vont-ils survivre à l'ingénierie inverse cherchant des exploits hardware dans les CPU.
On est peut-être parti pour 5 à 10 ans de folklore à ce niveau.
----
Du coup en vient à l'idée qu'il y a peut-être une fenêtre pour les CPUs open-source dont l'implémentation pourrait être plus facilement stressée vis à vis des exploits (car simulable par la communauté de la sécurité) - un point en plus pour RISC-V par exemple ?