Reprise du message précédent :
et c'est reparti
https://portal.msrc.microsoft.com/e [...] -2019-1125

Oui j'ai vu ça chez cluclu: https://www.clubic.com/processeur/p [...] intel.html

Reste à savoir si le patch dégrade (encore) les perfs.

le patch chez crosoft est dispo depuis 1 mois.
si il y avait une grosse dégradation de perfs, ça se serait déjà vu

tant que y'a pas de tests de fait... tout est possible.
Les yeux bioniques, j'met pas de pièce dessus

ça continue avec intel  
 
http://www.comptoir-hardware.com/a [...] glop-.html

Comptoir' labs • NetCAT : la sécurité pour Intel, c'est toujours pas glop !
 
 
Dans la série Meltdown et Spectre, voici le cousin germain ayant hérité du pire de toute la famille, nous avons nommé NetCAT. Cette fois-ci, il n'est pas question d'exécution spéculative, mais d'utilisation d'un canal auxiliaire via le RDMA et plus précisément la technologie DDIO des cartes réseau. Tout le monde est perdu ? Nous aussi, revoyons donc tout cela avec moins d'acronymes et plus de français.

F117 multi de lapin ? https://forum.hardware.fr/hfr/Hardw [...] #t10631575

si j'ai posté ici c'est ça concerne pas que les ordinateurs destinés aux particuliers

voici un autre site qui parle de la faille NetCat avec les recommandations d'intel
 

Allez, une nouvelle couche : https://zombieloadattack.com/ (special dedicace Intel https://twitter.com/lavados/status/1194320238403301382)

avec la multiplication des failles liées aux processeurs, y'a t il un outil qui test et résume toutes les vulnérabilités d'un ordinateur ?
Comme InSpectre pour Spectre et Meltdown ?

Moi qui comptait changer des serveurs ba ca va attendre  
Merci pour le budget

 
Celui que j'ai posté une page plus haut : https://github.com/speed47/spectre-meltdown-checker

 
Comme je l'ai dit également une page plus haut : tu prends un serveur ARM, seule archi sérieuse à ce jour. N'en déplaise un "modo" de ce forum, les attaques sont de plus en plus fréquentes et, bien évidemment, le seront encore davantage. Sans compter la baisse de perf réellement mesurée en cas de contre-mesure.

Ca impose des contraintes qui peuvent ne pas être acceptables.

une autre ….
https://www.intel.com/content/www/u [...] 00317.html

edit: en fait, c'est 2 autres !!
ya aussi celle la
https://www.intel.com/content/www/u [...] 00289.html

Ouais, celle du voltage est particulièrement... wouah !
Tellement balèze à exploiter ! https://plundervolt.com/
 

Une autre ...
https://www.itnews.com.au/news/new- [...] ves-537102
https://software.intel.com/security [...] n-sampling

https://cacheoutattack.com/

ah, je suis devancé Encore une attaque monumentale. Franchement, je suis ébahi de voir que personne ne s'en prend à Intel, qui équipe un peu tous les serveur d'entreprise. Pas de procès, rien.

bah tant qu'ils bouchent les trous, je vois pas trop en quoi il y a matière a les attaquer…
sauf peut être meltdown où sur certains CPU il peut y avoir une perte de perfs

Tout simplement parce que "boucher les trous" fait baisser les perfs: désactive l'HT par-ci, TSX par-là...à la fin tu as perdu combien ? 50 % ?

Déjà à condition que les trous soient bouchés.
Qui le sait réellement ne serait-ce que sur les trous découverts pour ses machines ? Vous avez fait un audit ?

Une autre :
https://www.comptoir-hardware.com/a [...] gible.html

Encore une autre ... décidément ...
https://thehackernews.com/2020/03/i [...] ction.html

Bonjour,
 
En parlant de vulnérabilités de CPU Intel, de nouvelles sont annoncées sur les CPU de génération 8 à 10.
Plus d'informations ici :
https://www.intel.com/content/www/u [...] 00404.html
https://www.intel.com/content/www/u [...] 00347.html
https://www.intel.com/content/www/u [...] 00356.html
 
Et par ailleurs, pour ceux ayant des machines dont l'UEFI n'est plus maintenu par le constructeur, Microsoft permet néanmoins de réaliser la mise à jour du microcode du CPU Intel concerné.
 
Attention, un KB spécifique par version de Kernel de Windows.
Plus d'information ici :
https://www.01net.com/actualites/pr [...] 73208.html
 
Bonne journée.
Xavier

Pour connaitre la révision du microcode en vigueur sur votre CPU, vous avez cette commande (à lancer en tant qu'admin):

Exemple sur mon Skylake, on peut voir que le microcode révision C6 est installé dans le BIOS, et Windows le met à jour au lancement par la version CC.

De mon côté, j'utilise l'utilitaire Intel. Je ne suis pas au travail, mais ça doit être celui -ci :
https://downloadcenter.intel.com/do [...] ws-Version
 
Point faible rencontré, la mise à jour intégrée n'est disponible que longtemps après la sortie des nouvelles versions.
Je m'en suis aperçu il y a quelques jour. -> désintallation / installation de la dernière.

Quelques exemples tirés de l'actualité pas tip-top avec des niveaux parfois à 9.8 ou 9.6 et pas uniquement sur le CPU.
https://www.intel.com/content/www/u [...] 00391.html
https://www.intel.com/content/www/u [...] 00404.html
https://www.intel.com/content/www/u [...] 00356.html
https://www.intel.com/content/www/u [...] 00347.html
https://www.intel.com/content/www/u [...] 00403.html
https://www.intel.com/content/www/u [...] 00411.html
 
Bref, surveillez l'arrivée des correctifs si vous avez de l'Intel.
 
[EDIT] Et si certains de vos équipements ne reçoivent plus de mises à jour de microcodes, Microsoft peut aider pour la partie CPU.
Prendre la bonne version en fonction de votre OS :
https://support.microsoft.com/en-us [...] de-updates
https://support.microsoft.com/en-au [...] de-updates
https://support.microsoft.com/en-au [...] de-updates
https://support.microsoft.com/en-au [...] de-updates
https://support.microsoft.com/en-au [...] de-updates
https://support.microsoft.com/en-au [...] de-updates