Reprise du message précédent :
J'ai un i7 8700k, j'ai fait strictement zero mise a jour et je vois aucun probléme par rapport a avant...
 
je suis un gros gamer et si différence en jeu il y avait je l'aurai senti a moins que cela soit vraiment trop faible a constater
 
beaucoup de gens jouent le ton de la catastrophe ou je rêve ?

Mouaif, ça redescend si et seulement si tu n'as pas fait de mail pour te couvrir lors de la montée de l'alerte.  
Parce qu'avec un mail, le contre-maître/chefaillon de service se rendra compte que le taquet sera pour lui. Si tu remontes l'info de manière orale, c'est toi qui prendra le taquet.

 
Déterministe pas sûr. Le problème de l'arrêt est indécidable, comprendre à programme donné et à entrée donnée impossible de dire si le programme va s'arrêter, embêtant non ?
 
https://fr.wikipedia.org/wiki/Probl [...] arr%C3%AAt

Ou plus simplement, les systèmes modernes reposent sur les interruptions dont une bonne partie viennent des I/O : https://fr.wikipedia.org/wiki/Inter [...] ormatique)

C'est un peu la question que je me pose...

Pas de quoi s'affoler à notre niveau non ? Si MS et/ou intel proposent quelque chose, bah tant mieux mais sinon tant pis et osef non ? Nos PC taillés pour faire tourner des jeux débiles n'ont pas vraiment d'intérêt à être ciblés par une attaque de ce niveau là je trouve.

Ca concerne plutôt les entreprises.

Disons que ou est l'intérêt a aller chercher une faille complexe a exploiter pour un hackeur (meme un bon tout seul ca doit pas etre simple) pour ciblé un particulier quand un pauvre phishing ou un keyloger fait le taf aussi c'est pas les PC sans secu qui manque    
Les grosses failles hyper technique c'est l'espionnage indus et/ou d'État les gueux comme nous ils ent ont rien a foutre

je pense a peu près la même chose
pour les particulier je sais pas si c'est inquiétant
comme dit drynek le keylogger est bien plus simple a mettre en place
et a récupérer les données

 
Pour faire court: tu es en utilisation mono-utilisateur, donc que -théoriquement- l'os retombe à un niveau de sécurité pré-MMU, donc genre DOS 6.x (plutôt AmigaOS là vu qu'on a quand même du multi-tâche), ne te touche pas au premier abord.  
Enfin tu choperas plus facilement un virus/malware qui pourra faire une élévation de droit grâce à un dump des structures kernel et te pourrir la vie.
 
Mais pour le domaine serveur et infrastructure c'est virtuellement une catastrophe: en cas d'exécution de code même en mode user, toute la sécurité d'une infrastructure peut être silencieusement compromise.
Et là on rentre dans la guerre électronique, depuis l'annonce du truc tous les pays qui ont des équipes officielles et officieuses développent leur propres solutions d'exploitation des failles.
(Donc les grands joueurs de la planète, USA, Chine, Russie, Israel, Corée du nord, ont une fenêtre de blagounettes à se faire)
Il suffira d'une faille zero-day en mode user pour pilonner le cpu, dumper la mémoire et faire une élévation de droit par ce qui pourrait être extrait.  
Donc virtuellement toute faille dans un process user devient critique.
 
Et ça fait des semaines que les manufacturiers et les devs d'OS rament, car ça rentre dans l'insolvable (du hardware fortement câblé et sporadiquement micro-codé compromis: ça peut que finir à la déchiqueteuse).
 
Reste les consoles x86 xbox/ps4 qui sont touchées mais dont on osef au niveau sécu.
 
La grosse question c'est: quand est-ce que des CPUs "fixés" par design vont arriver, et vont-ils survivre à l'ingénierie inverse cherchant des exploits hardware dans les CPU.  
On est peut-être parti pour 5 à 10 ans de folklore à ce niveau.
 
----
 
Du coup en vient à l'idée qu'il y a peut-être une fenêtre pour les CPUs open-source dont l'implémentation pourrait être plus facilement stressée vis à vis des exploits (car simulable par la communauté de la sécurité) - un point en plus pour RISC-V par exemple ?

Il reste comme quoi comme cpu qui ne soient pas touchés par les failles et qui sont récents? y'a une liste quelque part, ils ne doivent pas être nombreux de toute façon, y'a quelques arm et parait-il, des atom?

http://www.securityweek.com/malwar [...] ws-emerges
 
C'est toi qui vois ...

 
Ptete des Pentium 2, ou des Motorola 680x0.
 
C'est le principe de la prédiction de branchement qui est fautive, et il y a eu au moins depuis le Pentium 4....  

 
Tu peux surfer sur le net avec les consoles.
Et donc pour certains : mails ou achats en ligne, par exemple.
 
A ce propos, ya un site qui propose un test de vulnérabilité des browsers ici :
https://react-etc.net/entry/javascr [...] r-browsers
 

 
Tu ne rêves pas  
Enfin, pour l'instant si ça s'agite pas mal dans plusieurs secteurs, c'est que c'est le début de la course.