Reprise du message précédent :

 
Encore n'importe quoi, le firmware du ME est contenu dans la même puce que le BIOS, et peut donc se màj (en même temps ou à part), et ce depuis le chipset ICH8.
 
Tiens, un peu de lecture:
 
https://forum.hardware.fr/hfr/Hardw [...] 4572_1.htm
 
https://www.win-raid.com/t596f39-In [...] Tools.html

Pour info, un endroit où sont centralisés les patches/mises à jour/correctifs concernant Meltdown et Spectre
https://github.com/hannob/meltdownspectre-patches

https://support.microsoft.com/en-gb [...] ilities-in

Et comment on fait qd on a un CPU Haswell sur une CM dont le bios n a pas été MAJ depuis 2014 ?
Pourquoi les update de microcode cpu Intel ne sont ils pas poussés par voie logicielle (windows update) ?

edit: derniere question du lien MS:

On va donc espérer qu Intel délivre les updates à Microsoft pour avoir une Windows Update qui le gére...

Ok, donc regain d'intérêt pour cette archi assez spécifique du coup dans les temps a venir sûrement même si doit y avoir du taf, mais au moins l'archi et la prête est connus ainsi que ces perfs et limite, mais niveau sécurité ça a l'air mieux que les x86/
64

gros impact pour epicgames sur fortnite à priori (source reddit),  
https://www.epicgames.com/fortnite/ [...] ity-update
 
mais ça peut être tout à fait autre chose, j'ai géré une production et j'ai appris à me méfier des conclusions hâtives

 
 
Si il y a une mise à jour bios faut voir sur le site du fabricant de carte mère si acheté en pièces détachées ou de l’ordinateur si tu as acheté complet du fabricant

oui enfin comme je le suggérais, je doute fortement qu'Asrock ou tout autre constructeur propose une MAJ de bios d une carte mère qui a 4 ans!  
 
D'où l espoir que les updates du microcode arrivent par Windows Update ou autre outils logiciel proposé par Intel.

Avec la paranoïa qui entourent ses failles rien est impossible  
 
Regarde les dernières failles Windows ils ont patche du Windows XP
 
Sinon ceux voulaient savoir sur les conséquences des serveurs  
 
http://www.tomshardware.fr/article [...] 66387.html
 
La dernière mise à jour de carte mère date de décembre 2017 c’est du x99
 
C’est une correction sur le I211

 
j'ai lu aussi que pour qu'il y a des mises à jour bios + windows mais quid par exemple de vieille machine, de pc portable que les constructeurs abandonnent au bout d'un an à peine pour un grand nombre. D'ailleurs je crois que c'est la mise à jour bios qui a le plus d'impact sur les perfs j'ai vu ça sur un tableau comparatif sans patch/avec patch windows/maj bios/maj bios+win

Je répète: les patchs microcode (qui corrigent des problèmes importants) sont distribués par Windows Update (ou intégrés à Windows).

https://www.reddit.com/r/intel/comm [...] _and_bios/

AMD doit avoir le pantalon qui serre en ce moment  

Ah voila c'est ça que j'avais vu.
Donc le bios update c'est la maj du microcode? les tests avec le patch windows seul montraient effectivement des pertes faibles, par contre avec le patch intel en plus ça fait 10% sur l'encodage et le multi tache je ne trouve pas ça top. Et carrément -20 sur la photo.

Et encore là c'est pour un 8700, on peut s'attendre un impact plus important pour des cpu plus faibles?

une fois le microcode mis à jour c'est bien irréversible?

 
de quel patch intel tu parles???

 
Il faut une mise à jour du Management Engine en plus du BIOS de la carte mère.
 
Par exemple dans mon cas, pour la Z170-DELUXE.
 
MEUpdateTool
Intel has identified security issue that could potentially place impacted platform at risk. Use ME Update tool to update your ME.
*We suggest you update ME Driver to the latest Version 11.7.0.1040 simultaneously.
https://www.asus.com/fr/Motherboard [...] Desk_BIOS/
 
Pour plus d'informations, voir :
https://www.intel.com/content/www/u [...] tware.html

 
Ça n'a rien à voir avec Meltdown ou Spectre

Bon je pose ça ici, ça peut servir pour les personnes sous Linux  
 
https://github.com/speed47/spectre-meltdown-checker

Et moi ça pour avoir des choses un peu plus positives

http://www.minimachines.net/actu/m [...] ctre-57938

Quand on le passe 2 ou 3 fois, ça plante la machine (power off) :  

 
erreur 404 ??

y'a plus

 
perso ça fonctionne bien sur un vps ssd (1vcpu) ovh ...

 
http://www.minimachines.net/actu/m [...] ctre-57938
Effectivement article sympa pour les néophytes et contre les sites aux titres putaclic qui crient au loup.
 
Jet

l'url a changé j'ai édité

 
Merci, très sympa à lire !
 
Et les commentaires en valent le détour  
 
Par contre je trouve cela terriblement fou, pour ne pas dire assez "manipulateur", que l'on en vienne à donner une image de marque (logos) à des failles...
 
Et ces problèmes au niveau hardware ne posent-ils pas la question de la mise en place (si cela n'existe déjà) d'une sorte "d'instance régulatrice", comme une organisation de normalisation / standardisation avec tous les comités qui vont bien, qui aurait un droit de regard (avec toute la confidentialité que cela impliquerait) sur la conception d'une architecture telle celle d'un CPU dans le cas présent. Histoire "d'auditer tout ça" et valider ou non un projet afin de se prémunir de ce genre d'erreur ?
 
Plus simple à dire qu'à faire, certes, et cela demanderait certainement beaucoup d'investissements (ressources très très pointues dans le domaine et les budgets pour mener à bien de telles recherches) mais cela reste envisageable non ? (les découvertes ont été réalisées par Project Zero et des chercheurs universitaires).
 
Parce que là, même s'il s'agit de quelque chose de pointue que même des têtes ont mis quelques années à découvrir, les industriels ont quand-même initialement fait le choix de s'orienter vers de l'optimisation sans forcément considérer l'aspect sécuritaire autant qu'ils l'auraient dû / pu...
 
... un regard extérieur (comme cela a été le cas ici finalement !!!) aurait peut-être permis d'éviter ça.

 
+1, et les deux NDD https://meltdownattack.com/ et https://spectreattack.com/ ont été déposés le 22/12, tu t'aperçoit que même là le marketing est roi...

ma contribution avant après.....

avant maj KB4056892

et après
 
 

AMD CEO: Security is 'job one' for high-performance process:
https://finance.yahoo.com/video/amd [...] 00036.html

 
Merci  
 

 
Moi ce que je retiens, c'est que ce journaliste fait très bien son travail d'investigation en insistant sur le fait de chercher à savoir si les considérations d'implémentation de l'architecture des processeurs AMD étaient intentionnellement destinées à se prémunir du genre de failles que peuvent être celles comme Meltdown... et que Madame Lisa Su élude assez facilement avec une langue de bois grossière.
 
Cela dit elle doit bien se délecter de "surfer" sur ce "buzz" qui est une aubaine inespérée pour AMD, c'est une opportunité que l'on peut considérer comme "légitime" commercialement parlant après tout (à chacun son éthique)...
 
Par contre, de mon point de vue, cela met clairement en lumière que les industriels de secteurs de pointes, comme les concepteurs de CPUs que sont Intel et AMD, prennent trop leurs aises et devraient clairement être contrôlés. Voilà ce qu'il se passe quand on se repose sur ses acquis, en se confortant avec suffisance dans sa position de "supériorité".
 
Le fait qu'il s'agisse d'un secteur pionnier ne permet en rien un argumentaire d'autorité qui justifierait "la dictature" technologique à laquelle nous avons finalement affaire depuis quelques temps maintenant.
 
Sans entrer dans les extrêmes toutefois, je pense que l'on devrait imposer plus de transparence à l'industrie du milieu.

 
Vu que les américains ont le monopole qui va leur dire quelque chose ? La commision européenne ? Ils vont bien rigoler !  

 
Franchement, on devrait créer une instance spécifique. Il est tant de former "nos institutions et nos politiques" en phase avec les technologies.
Le problème est bien cette histoire de monopole, la technologie ne doit pas avoir de nationalité.

 
faut pas abuser: ces sites sont purement informationnels, texte, sans pub. En gros Internet tel qu il fut conçu pour partager la connaissance.
C est plutot une bonne chose que les domaines furent réservés avant, justement pour éviter que quelqu'un les utilise à des fins mercantiles!

 
On pourrait imaginer une multinationale sous le modèle airbus ou ariane-espace pour concurrencer les géants US , mais les traités européens nous empêchent de recréer ce genre de bijou industriel avec participation des états .  
 
Ils ont pensé à tout .

 
 
+17% de perf cpu après patch  

Peut-être que microsoft s'est résigné à desactiver le cortana pour compenser les pertes générées par le patch ?  

mettre des politiques et des institutions à contrôler la technologie berk
fut un temps où les politiques des années 60 et 70 étaient compétents (airbus, tgv, edf etc...) mais ceux de maintenant je leur confierai même pas mon micro onde  
le mieux est que les entreprises clientes et particuliers portent plainte et que la justice sanctionne, au pire tu votes avec ton portefeuille

Je cherchais simplement à montrer que leur communication est bien pensée, ils ont trouvé des noms, créés des logos, et déposé des NDD. Le seul truc qui a merdé c'est l'annonce publique une semaine trop tôt.

Ils reviennent de loin quand même et tout ne fut pas rose l'année dernière au mois de Mai pour eux ! surtout depuis les kernel 4.12 .. avec le forçage du KASLR par défaut (Linux 4.12 will turn on by default the Kernel Address Space Layout Randomization (KASLR) feature) nous avaient engendrés quelques soucis de stabilité en plus (segfault ou de idle freeze) sur nos Ryzen. Réglé depuis par de nouveaux bios, micocode, AGESA, ou RMA du CPU, kernel update. Plus besoin d'utiliser ce vieux workaround, heureusement :

Kernel cve :
https://www.cvedetails.com/vulnerab [...] ernel.html

Les failles existerons toujours, souvent trouvées et corrigées en silence et il arrive que la correction impacte parfois les perfs ! exemple avec le début de ASLR -> https://securityetalii.es/2013/02/0 [...] x-systems/
Sur ce coup Intel a roulé tout le monde dans la farine en privilégiant la vitesse a la sécurité dans ses architectures cpu et ce depuis des années...

Cortana a peut être peur des vilains fantômes  

 
Comme tout le monde, c'est un peu leur job de le faire. Les CPU qui ne sont pas impactés sont seulement des design qui ne sont pas dans l'état dans l'art et/ou fait par des équipes avec des moyens limités c'est tout.
 
Et dire que c'est une choix sécurité vs. performances c'est un peu trivial comme réflexion. En pratique je ne suis même pas sur qu'il y ai beaucoup d'ingé. qui design les CPU toutes marques confondues qui ai été capables de détecter et d'exploiter la faille...

L'histoire nous l'a démontrée par le passé qu'Intel avec ses méthodes mafieuses était capable de tout pour pas perdre la face, reprendre des parts de marché en trichant, face a un concurrent bien plus performant !
Je ne critique pas les ingénieurs Intel qui ont du faire des choix ... p-e le pistolet sur la tempe, d'ailleurs certains seniors qui connaissait l'arch sur le bout des doigts ont préférés partir plutôt que de tenir tête a Brian ..  

Intel CEO Brian Krzanich says company will update vulnerable hardware by the end of January
https://www.cnbc.com/2018/01/08/int [...] flaws.html