Reprise du message précédent :

 
Pas du tout ! Il faut garder à l'esprit que la brèche que représentent ces failles offre plusieurs points d'entrée aux assaillants, dont les navigateurs internet.
 
D'autre part, les patchs apportés aux navigateurs n'offrent pour le moment qu'un moyen de réduire les risques.
Concernant Firefox, par exemple :
 

Plus d'infos (toujours pour Firefox) :
 
https://www.mozilla.org/en-US/firef [...] easenotes/
https://www.mozilla.org/en-US/secur [...] efox57.0.4
https://blog.mozilla.org/security/2 [...] ng-attack/
 
 
De mon point de vue, il est donc préférable, dans le mesure du possible, d'opter pour le principe de précaution. Après, et hélas, on ne peut faire qu'avec ce que l'on a à l'heure du jour (pas terrible en somme, mais c'est comme ça...)  

Non, le navigateur ne bloque pas JavaScript (et non Java qui n'a rien à voir), (mais tu peux le faire via une extension), il se contente de baisser la précision  de certains timers, le soucis c'est que l'on peut obtenir cette précision par construction et ce n’est pas patchable.
 
La seule vraie solution est le patch de l'OS (et de bloquer els scripts tiers via uBlock ou NoScript).

Le patch Windows 7 est sorti en update ou pas ?

Il me semblait qu'il s'agissait du KB4056894 (cumulatif) disponible depuis le 4 janvier non ?
 
https://support.microsoft.com/en-us [...] e-meltdown
 
Edit : F117 > as-tu lancé une recherche manuelle via windows update ?

Ah    Bon ben je l'ai faite sans le savoir, tampis.

Oui le patch a du être mis dans la package mensuel KB4056894
 
Sinon il le trouve pas

C'est bon t'es à jour à ce niveau là alors  

Bon sa fait chier car quand je lis les avis sur l'autre topic ça fait pas envie
Y a pas une solution pour "détricoter" ce paquetage et installer le juste nécessaire sans le patch ?
Sur Linux cela me semble plus facile, y a juste à downgrader de noyau et c'est bon.

https://korben.info/spectre-navigateur-vulnerable.html

Sinon pour info il y a la garantie contre les vices cachés.

Source : https://www.service-public.fr/parti [...] its/F11007
 
Et donc jusqu'en janvier 2020 pour avoir un dédommagement.

La faille a été découverte vers juin 2017 mais a été rendue publique janvier 2018
 
Ton histoire concerne seulement les CPU encore sous garantie
 
Je doute que tout ceux qui ont des CPU de 1995 peuvent demander les dédommagements

"dura lex, sed lex"
"Vous avez 2 ans à partir de la découverte du défaut caché" donc même pour un processeur sorti en 1995 la garantie contre les vices cachés s'applique. C'est la date de découverte du défaut caché qui compte et non la date d'achat.
La faille étant rendue publique en janvier 2018 il y a jusqu'en janvier 2020 pour avoir un dédommagement.
C'est la loi.

Ce serait quoi le vice caché ? Un CPU sert à faire des calculs, et il les fait bien. Le fait de ne pas être infaillible contre des attaques va au delà du défaut. D'ailleurs les constructeurs se gardent bien de dire que leurs produits sont inviolables, chose que personne ne peut garantir. Les constructeurs précisent juste que la sécurité est leur principale priorité.

Ben y'a quand même que Intel a vendu des produits dont les perfs doivent être revues à la baisse parce qu'il doit mettre un correctif sur des optimisations qui permettaient d'accélérer la vitesse de calcul. Le calcul est de toute façon impacté là.
 
C'est certainement attaquable. Faudrait regarder dans le détail ce que prévoit la loi et ce que Intel promet.

Mouais, peut-être qu'aux USA, des associations de consommateurs arriveront à obtenir quelques $ de dédommagement. Dans le reste du monde, je n'y crois pas un instant.

+1
Qu'est-ce qu'Intel a vendu en fait ?
Des MHZ, des tailles de mémoire max, éventuellement des gigaflops...
Tout ca reste inchangé.
Les tests faits par la presse n'ont pas de valeur contractuelle.

Et attendons les patchs ucode d'AMD pour Spectre pour vraiment dire qu'il n'y a qu'Intel qui affiche des perfs en berne. Car c'est surtout ça qui fait chuter les perfs sur Intel.

Les patch Meltdown flinguent bien aussi les perfs des processeurs Intel en E/S, même pas besoin d'une mise a jour microcode pour ca...

 
Bien sûr mais cela reste minime comparé au fixe pour Spectre...

Jusqu'a 65% dans certaines opérations, j’appelle pas ca minime. Et faut voir les serveurs d'editeurs de jeux qui ont vu leur occupation cpu exploser
Et tout ca rien que pour meltdown... Les deux faille vont transformer les cpu intel en brouette d'il y a 10 ans

 
Est-ce que tu es sûr que dans tous ces tests tu n'as justement pas le ucode mis à jour également car les deux mises à jour sont arrivées quasiment en même temps suivant les CPU et les distributions Linux?
Mes tests et ceux de Computer Base concordent en tout cas:
https://www.computerbase.de/2018-01 [...] enchmarks/
https://forum.hardware.fr/forum2.ph [...] #t10309629
 
On verra bien ce qu'il en sera pour AMD dans les semaines qui viennent...

En attendant, depuis l'annonce de ces patchs, mon PC de maÿrde est passé de freezes de 3s occasionnels (DPC latency confirmant avec ~3300k) à un fonctionnement normal (1000< DPC latency <10000) et maintenant il est reparti dans le nawak (500< DPC latency < 370k).

 
Une pensée pour les admin sys qui avaient un uptime en années

de nos jours on compte l'uptime du service fourni, pas celui des serveurs qui le fournissent

plusieurs années sans majs de secu, c'est jouer avec le feu

Heu....

Mei...

Ça se voit que tu n'es pas en prod

Ça recommence  
 
https://portal.msrc.microsoft.com/e [...] -2019-1125
 
https://www.clubic.com/processeur/p [...] intel.html
 
D'importantes vulnérabilités découvertes dans des processeurs Intel
 
Mots de passe, identifiants, conversations privées... Si elle venait à être exploitée, la nouvelle faille découverte par les chercheurs de BitDefender, sur l'ensemble des processeurs Intel modernes, pourrait permettre l'accès aux kernels mémoire de très nombreuses machines. À la clé, la libre récupération de données variées.

Faut prévenir Trump, qu'il puisse bannir Intel du sol américain pour raison de sécurité nationale

Pfff   en même temps aujourd'hui ton frigo connecté peut être piraté !  

j'ai de plus en plus le sentiment que c'est une de ces fameuses Agences Américaines à trois lettres qui ont exiger de la part de Intel et des principaux concepteur de CPU de mettre discret des Failles de sécurité Géants pour que ces dernières puissent rentré comme dans du beurres dans tous les ordinateurs de la planète que ce soit à distance ou nom de tout façon ils ont les moyens de s'introduire dans les salles et bureau sécurisé de Pays étranger.
 
si c'est pas ça alors elles les connaissaient depuis des années mais n'ont rien dit un peu à la manière de la Faille Open SSL.

Non je ne pense pas, c'est juste que Intel a dégagé pas mal de monde sur et a voulu alléger les process, ils le payent aujourd'hui.
 
CanardPC avait fait un article sur Intel il y a quelques années.

Spectre variant 1 touche aussi les AMD, ils sont largement aussi vulnérable, qui en parle?
 
Sinon pas de quoi s'affoler, il y a infiniment plus de risques de se faire phishing en ne faisant pas gaffe derrière son pc, que d'être emmerdé par un génie de l'informatique capable d'exploiter ses failles...

Sur le poste d'un particulier certes, mais pour les pros c'est différent.
 
Et puis il suffit qu'un logiciel sachant exploiter ces failles soit rendu dispo pour que les script kidies s’amusent.

 
je pense aussi la mème chose car aucune agence de renseignement ne toleraient que les particuliers ou les entreprises aient un OS et du matériel TOTALEMENT sécurisés dont ils ne peuvent accéder a distance
 
 

tu le sais tres bien si ils ont mi le ME c'est pas pour la sécurité des particuliers ( d’ailleurs c'est qui gère le topique ) Intel management

Justement, ils ont déjà le ME, pas besoin de failles qu'ils ne maitrisent pas, réfléchis un peu...

si au cas ou certains soient capable de désactiver le ME, mais rappelle moi
 
est-ce que dans le topique que tu gères il y a des personnes qui ont réussi a le désactiver ?

Oui. Pourquoi cette question ?

Le ME ne sert pas à grand chose à quiconque, pas la peine de le désactiver.
il suffit de ne pas installer la couche logicielle en plus sous windows, et se contenter des drivers du chipset, ça bouffe de la ressource pour rien.
 
Maintenant croire qu'une agence gouvernementale en a quelque chose à faire de ce qu'on fait de son PC... faut avoir sacrément le melon, à moins d'être journaliste d'investigation ou un cyber criminel de très haute voltige. (une centaine dans le monde entier, russe, chinois, indien et nord américain, en Europe doit y en avoir un ou deux).
 
Rien que windows 10 envoie des milliers d'informations sur son comportement et ses usages. A moins de kill tous les spywares intégrés. (rien que le fichier host c'est déjà pas mal).
 
Le smartphone androïd n'en parlons pas avec la géolocalisation et l'activation à distance de la caméra et du micro, même téléphone éteint...
 
A un moment donné si on est parano on vit dans la foret dans une cabane en bois ou une grotte et on s'éclaire à la bougie en cueillant des baies et en chassant des lapins avec des pièges.
 
Mais bon avec la réintroduction des loups et des ours dans nos contrées on est vite confronté à un autre type de problème bien plus embarrassant.

Windows 10 installe cette couche logicielle de lui-même.
 
Le problème du ME c'est que un véritable système autonome qui tourne à un niveau au-dessus du système x86.
 
Si encore l'utilisateur en avait le contrôle, mais c'est complètement opaque, il n'y a que Intel qui sait vraiment ce qui se passe dedans.

Je sais que j'ai la backdoor "ME" d'office dans le chipset me semble t'il, mais je n'ai pas ME installé sur mon windows.
C'est un pc dans le pc. Y a rien d 'affolant en soi,  de quoi faire fonctionner le hardware monitoring et surement d'autres choses plus interlopes, c'est vrai   . Si t'es derrière un parefeu de ta box, m'étonnerais fort qu'il y ait des trames tcp ip ou netbios qui fassent un rapport à Intel à chaque boot...Ils ont surement autre chose à faire  , si t'es monsieur tout le monde.