frederic76, Posté le: Jeu 18 Jan 2018, 19:28 Sujet du message:
6727861148
CurtisNewton a écrit:
Pour le fun, je vais tester sur XP, le petit programme, juste pour voir. Et pourquoi pas Windows 2000 et Win 9x. Tous Windows, ça veut dire TOUS !
Tu crois que win 3.11 est aussi touché ?
Bon allez après cette faille ou une autre... Yen a toujours eu et il y en aura d'autres. Mais ces 2 failles faut l'un avoir accès physique et non sécurisé en admin sur version pro, pas évident si on sécurise un peu ! L'autre est plus délicate, fonctionnant sur je crois js ou flash, et faut y aller aussi pour vouloir.
Perso chez moi j'ai mon badge avec puce nfc et si je m'éloigne de plus de 3m,ca verrouille l'ordi et idem avec la clé sur corde qui quand décollée du socle ça bloque immédiatement car éloignement. Au boulot il y a ça depuis longtemps c top.
CurtisNewton, Posté le: Jeu 18 Jan 2018, 19:41 Sujet du message:
1346111885
C'est pas Windows en cause, c'est les CPU, donc Windows 3.11 pourrait être touché aussi. Mais !!! Comme il n'y a pas de drivers pour le 3.11 pour les CPU touchés (sauf les Pentium Pro, si les failles sont vraiment aussi vielles). Et puis, est-ce que c'est possible sous 3.11 vu l'architecture du système et le fait qu'il soit en 16 bits ?
Il faudrait écrire un programme et lancer ça dans une VM.
Toi, t'es parano avec ton PC ! Juste un molosse, ça suffit.
frederic76, Posté le: Jeu 18 Jan 2018, 19:52 Sujet du message:
6727861148
Bien de mémoire, les win 3.11 c'était le le 80386, certes 16bits et à l'époque pas de réseau ou très limité avec des extensions très spécifiques et restrictives. Le réseau s'est réellement démocratise avec win 95 et surtout depuis win 98se (ne pas confondre win 98 et 98se)
Mais les failles là découvertes sont dans les mode et algorithmes de calcul. Ils ont tout un set de jeux d'instructions et c'est précisément au moins l'un de ces sets là qui est touché. Or si cela touche depuis plus de 15 ans Intel, c'est pas pour rien, c'est justement parce que l'un des sets d'instruction existe depuis des décennies et qu'il a une faille. Mais certains sets sont présents dans les CPU depuis au moins 90,donc je ne serai pas surpris que certains soient touchés même sous win 3.11
CurtisNewton, Posté le: Jeu 18 Jan 2018, 19:58 Sujet du message:
1346111885
Ce n'est pas le jeu d'instructions qui est touché, mais le fait de laisser en "caches" des données après une "prédiction de branchement" pour l'exécution spéculative.
Si c'est au niveau du jeu d'instructions, ça serait encore plus grave, mais il faudrait voir ça comme un énorme bug. On l'aurait trouvé dés le début... Les CPU pourraient même planter dans ce cas, voire certainement plantés.
CurtisNewton, Posté le: Jeu 18 Jan 2018, 20:35 Sujet du message:
1346111885
Désactiver la prédiction de branchement et l'exécution spéculative ? Ça se passerait au niveau matériel, et comme ce genre de faille/bug (on met le nom que l'on veut) était impensable, je ne vois pas comment l'architecture permettrait cette désactivation. Et si elle était possible, ça aurait été pour quelle raison ? On perdrait un bonne partie de la puissance des CPU.
Pour des tests sur des prototypes ? Peut-être ? Pour voir le comportement avec et sans, des composants, pour la détection de bugs ? Je ne fais que supposer, je ne connais pas assez les architectures pour être totalement affirmatif.
Et en plus, ça prendrait de la place au niveau du die, et la place est comptée. Rien que les caches, ça prend beaucoup de place sur le design.
frederic76, Posté le: Jeu 18 Jan 2018, 20:43 Sujet du message:
6727861148
Ba le camouflage de la faille Intel occasionne justement, selon CPU et tâches (les hyperthreading sont les plus touchés apparemment) des ralentissements de 5 à près de 40% selon les cas après le patch Microsoft en attendant peut être un jour une solution auprès des bios voir CPU même.
L'ideal serait de retourner chaque CPU à Intel pour qu'ils rectifient physiquement... Mais ils changeraient peut être éventuellement tout au lieux de réparer... Sauf qu'ils n'ont pas encore de soluce même sur leurs dernier CPU qui vienne t juste de sortir et sans doute peut être ceux qui doivent sortir en mars 18. Donc en gros tout le monde ou presque est très potentiellement touché mais pas forcement attaquable car il faut plusieurs conditions et des non sécurités, ce que déjà faut avoir accès !
CurtisNewton, Posté le: Jeu 18 Jan 2018, 23:25 Sujet du message:
1346111885
Pour l'hyperthreading, ça semble normal vu que le but est de remplir le plus possible les pipelines des CPU, donc l'exécution spéculative avec la prédiction de branchement y est pour beaucoup.
Corrigé un die de CPU déjà "fondu" ? A une telle échelle ? Ça me parait totalement impossible car les CPU sont fabriqués par "masques" comme lors de l'insolation d'une plaque d'époxy. Quand c'est figé, c'est figé.
Les nouveaux designs sont certainement en phase de tests, voire en prototypes, mais vu les failles, ça ne sera pas mis en production avant d'être totalement certain que tout est corrigé à 100% et sans bug de contournement ou je ne sais quoi.
Tout changer juste pour ça ? Intel va y laisser sa chemise, vu que c'est un vice caché, ça serait des centaines de millions de CPU à remplacer, sans compter qu'il faudrait remettre en production les anciens wafers corrigés sur les chaines de fabrication, les tests... Un truc colossal !! Et oui ! Si les gens prennent un nouveau CPU, il faut que ça soit un modèle compatible avec leur carte-mère, même si celle-ci n'est plus fabriquée. Et la logistique pour gérer tout ça ? Renvoyer aux clients même que professionnels.
Pour Spectre, du JS suffit. Mozilla et les autres travaillent à une atténuation des problèmes liés à Spectre.
folamour, Posté le: Sam 20 Jan 2018, 12:11 Sujet du message:
150701138613
Hello, perso je bossait chez un gros constructeur informatique quand il y a eu le bug du pentium, et ça c'est fait correctement, il y avait un test et en cas de problème on changeait le CPU, mais effectivement c'est une logistique colossale, la ils vont patcher niveau bios et software, je ne pense pas qu'ils changent les CPU.
pour info, je suis tombé la dessus ce matin si ça vous branche :
Qui est cet Allemand de 22 ans, découvreur des failles Spectre et Meltdown ?
CurtisNewton, Posté le: Sam 20 Jan 2018, 13:08 Sujet du message:
1346111885
Au courant ou pas, ce n'est pas grave, enfin si c'est prouvé que c'est fait exprès..., certainement. Mais, il me semble bien que pour un vice caché, c'est 2 ans à sa découverte pur agir pour l'acheteur.
Et si Intel devait tout reproduire ? Vaut mieux pas y penser.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum