Reprise du message précédent :

 
Une fois que le handler d'interruption est réécrit il est exécuté en mode superviseur. Le code à le contrôle sur la machine il peut mapper les pages de mémoire physique qu'il veut pour accéder aux données du kernel.

267 euros si tu prends celui-ci : https://www.gearbest.com/cell-phone [...] d=11667677
avec le code : OctAllez11hua
 

https://googleprojectzero.blogspot. [...] -side.html
 

Prems  

Oh fuck
 
http://www.zdnet.com/google-amp/ar [...] ssion=true

Ça c'est Meltdown, auquel AMD est en fait également potentiellement (juste partiellement?) vulnérable:

 
Mais en même temps Spectre est sorti, également basé sur les bugs d'exécution spéculative, beaucoup plus lent et consommateur de resources, mais

   
But wait, there's more (commentaire HN):

POC Spectre: https://gist.github.com/ErikAugust/ [...] 2a9e3d4bb6
commentaire HN:

(au final après quelques bidouilles le code tourne sur le D510 mais ne leak rien, il est possible que le D510 n'ait pas d'exécution spéculative)

La solution, changer de CPU (no joke)

 
Et pourtant AMD affirme que ses processeurs ne sont pas concernés

Moyen, pour Meltdown tu peux passer chez AMD (peut-être, il n'est pas prouvé qu'ils ne sont pas affectés, juste pas prouvé qu'ils le sont), mais pour Spectre faut passer à un CPU sans exécution spéculative.

En fait apparement AMD n'est pas affecté par Meltdown (qui permet de lire la mémoire noyaux), ou en tout cas s'ils le sont ça n'a pas encore été montré, par contre ils sont vulnérables à Spectre, qui ne permet pas de monter jusqu'au noyau mais permet de bypasser l'isolation entre les processus. Genre aller lire le contenu du processus Chrome racine, ou de ton password manager.

C'est la recommendation du CERT.

Ok, mais pour lequel s'ils sont tous affectés    ?

Spectre affecte aussi les ARM

Les nouvelles générations ne le seront pas. Ca permettra à l'action Intel de remonter

Meltdown: AMD (apparemment, pour le moment)
Spectre: faut un CPU sans exécution spéculative, en CPU moderne je pense que ça te limite aux Atom µarch Bonell, donc effectivement le D510 mentionné plus haut, mais idéalement Saltwell/Cedarview, la 3e génération Bonnell en 32nm, donc un D2560.

J'ai jamais dit le contraire, Spectre affecte apparemment tous les CPU avec de l'exécution spéculative (les POWER et Z-series semblent également affectés), ça veut dire tous les CPU OoO et potentiellement plus. Le dernier design ARM "principal" in-order c'était le Cortex-A8 (je présume que les M sont encore in-order mais on est pas au même niveau de perfs), donc rien en 64b.

J'apportais juste un complément d'informations.

les Cortex-A7 et A53 sont in-order et sont utilisé comme processeur "principal" (pas little dans un big-little) sur pas mal d'appareils d'entrée de gamme
 
tous les M sont in-odrer, les derniers M sont dual-issue

Oh cool j'avais raté que le A53 soit in-order

 
Oh bordel, c'est vraiment intéressant à ce prix ! On est d'accord que c'est une affaire, difficile de trouver mieux pour ce prix ?
Ça ne pose pas problème que ce soit leur propre proco (avec une archi différente), pour des ROMs custom par exemple ?
 
Merci encore gatsu

Bah je te conseille avant d'acheter de bien faire ton choix, de fouiller, peut-être d'attendre, sauf si tu es pressé

https://support.microsoft.com/en-us [...] s-released

Certains vendeurs d'antivirus prennent cher on dirait. Je serais bien mort de rire si Symantec était dans le tas.

 
A priori j'ai le 3T en prêt jusque début février.
Mais pas sûr qu'il y ait d'autres réductions dessus d'ici là.
 
Bon, après vu l'état de mon compte en banque et le fait que je doive m'acheter une nouvelle paire de lunettes (non remboursées), c'est peut-être pas un mal d'attendre

Faut repasser sur du Sun/SPARC épissétou  

Du coup on parle beaucoup de Meltdown, mais il me semble que Spectre est bien pire, notamment parce que tout le monde est touché et qu'il n'existe pas à priori de fix simple comme pour Meltdown

Tu serais roi ?

 
 
PI TIÉ  
Est-ce qu'il y a quelqu'un ici qui maîtrise bien les bases du framework Spring pour Java (idéalement, Hibernate en +) et aurait quelques minutes à m'accorder?
  HELP ME
 
 
Je m'arrache les cheveux j'en peux plus

D'un côté tout le monde est touché et ya pas de fix et ça semble exploitable en remote, d'un autre ça semble bouffer beaucoup de resources (détectable?), être beaucoup plus lent (en terme de quantité de données extractibles par seconde), tu lis pas dans le kernel et surtout j'ai pas vu de mention d'échapper une VM.

LLVM qui ajoute de la mitigation pour Spectre

Les compilos sont en train d'essayer de désactiver la prédiction de branches à grands coups d'ASM dégueu
commentaire:

Le "pro tech toolkit" d'iFixit
 
La boite à tournevis, le couvercle est aimanté pour s'accrocher au fond, mais le fond est aussi aimanté pour s'accrocher à la pochette à outils

L'annonce du bouquin de Wolff sur la première année de l'administration Trump:

Rho ce GIF

Concernant Spectre / Meltdown : maintenant que les patches sont sortis on a plus d'info sur les impacts de perfs "dans la vraie vie" ?
 
Je viens de monter mon nouveau PC que j'ai benché avec Aida/ RealBench/3DMark/superposition, donc j'ai des données hyper fraîches, je testerai demain

Sous Windows pratiquement aucun (2%), semble-t'il. Sous Linux, par contre, c'est pas top. Mais Google dit qu'il y a peu d'impact chez eux non plus.

Bon ben j'ai vu une liste passer sous Touiteur, et Symantec provoque des BSoD.

La liste des antivirus compatibles est réduite à ceux-ci:  Windows defender, ESET, Karpersky. Tous les autres sont plus ou moins incompatibles avec le patch.

hier soir avira m'a demandé de rebooter pour finir d'installer une mise à jour, j'ai éteint le PC
ce matin je le rallume, windows me demande de rebooter pour finir d'installer une mise à jour
avant de rebooter je lis ton post puis
https://docs.google.com/spreadsheet [...] true#gid=0
donc soit ça s'est bien goupillé, soit j'aurais pas de PC du week end

 
Yup, si t'as toujours besoin d'aide, MP moi. En plus je risque de me toucher la nouille sévère aujdhui.

Sérieusement les gars, expliquez moi pourquoi vous utilisez des antivirus tiers quand Windows Defender est inclus dans l'OS, fait très bien le job et ne ralentit pas le PC ?
Chaque fois qu'on me demande quel anti virus installer, je réponds toujours que c'est inutile depuis Windows Vista.

 
Parce que c'est l'IT qui décide ?

Bienvenue au club, j'ai du m'y mettre dans une précédente mission, et putain j'en ai chié au début. On peut dire ce qu'on veut, mais c'est une putain d'usine à gaz.
 
Je m'étais beaucoup servi de la spec, qui contient tout ce que tu veux savoir : https://docs.spring.io/spring-data/ [...] ence/html/

Je parle dans un contexte particulier, pas pro
Le nombre de gens qui ignorent l'existence de Windows Defender est tout simplement hallucinant