Intel augmente ses primes aux failles de sécurité, Réactions à la publication du 15/02/2018 |
Bienvenue invité ( Connexion | Inscription )
Intel augmente ses primes aux failles de sécurité, Réactions à la publication du 15/02/2018 |
15 Feb 2018, 07:10
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Meltdown ou Spectre sont des failles de sécurité majeures qui vont coûter très cher à Intel en image de marque et en argent. Ce sera surtout le cas si des attaques massives permettent de prendre le contrôle de machines à cause de leurs processeurs.
Pour tenter d'éviter que cela arrive, la société a revu à la hausse ses primes versées aux hackers pour la découverte de failles de sécurité. Ainsi, la société paiera maintenant 100 000$ pour une faille générale de ses produits et jusqu'à 250 000$ pour une faille du type Spectre. Cette offre valable jusqu'au 31 décembre prochain devrait aussi permettre d'éviter que de telles failles découvertes ne soient vendues au marché noir. Pour rappel, il y a de forts risques que d'autres exploitations du type Spectre soient découvertes et il faudra des années et des modifications profondes au niveau du design de tous les processeurs pour les circonscrire de manière décisive. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
15 Feb 2018, 07:37
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 848 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
pour lutter contre les baratteurs de cryptomonnaie? (puisque c'est devenu une raison principale pour prendre des cycles au processeur en attendant que la technologie de la mémoire soit moins lente et rare).
---- je profite de cette nouvelle pour indiquer que ce qui fut un effort méritoire pour expliquer le développement d'un OS par Be est désormais disponible: https://www.haiku-os.org/legacy-docs/benewsletter/index.html Ce message a été modifié par Fafnir - 15 Feb 2018, 08:28. |
|
|
15 Feb 2018, 14:05
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
... Pour rappel, il y a de forts risques que d'autres exploitations du type Spectre soient découvertes et il faudra des années et des modifications profondes au niveau du design de tous les processeurs pour les circonscrire décisivement. TL;DR Intel n'arrive pas à patcher (8 mois après), ARM a des solutions mais Android est totalement exposé, Linux est prêt tandis que Microsoft rame avec des demi-solutions qui ralentissent incroyablement les PC. Quand à macOS je pense qu'on nous a menti Si Intel arrive à fournir des patchs de micro-code opérationnels, ce qui semble pour l'instant compromis, notamment avec le support IBRS UserSpace+KernelSpace qui va être un impact majeur en terme de performance (peut-être la cause du retard, car là...), dans ce cas, avec les modifications faites dans les noyaux et si ceux-ci l'activent, moi je serais tout à fait confiant. ARM en revanche a un problème d'un autre ordre, d'une autre échelle, qui risque de n'être pas résolu avant des années sous Android, et encore en changeant de smartphone pour la plupart! L'absence de délai indiqué par Intel inquiète profondément, notablement en offrant des infos pour Windows pour réussir à éviter les plantages avec les premiers patchs de microcode (7 février) mais en ne donnant plus aucune info sur les patchs définitifs pour les CPU récentes. Intel est quand-même dans le caca. Je crois qu'on ne peut plus que croiser les doigts, avec la plateforme Android "grillée" (faute de pouvoir tout recompiler, incluant les drivers binaires si courant!), Intel ramant pour amener des patchs effectifs, et on a encore aucune visibilité aussi sur la portée d'IBRS UserSpace+KernelSpace, qui devrait être tellement terrible en terme de perfs que personne de sensé n'irait l'utiliser (donc tous à poil quand même!), de l'avis même de Linus Torvald. Il faut savoir aussi que tous les rapports de benchs présents n'intègrent pas IBRS et que Microsoft est bien plus dans le jus que Linux là-dedans, par exemple avec son compilateur modifié pour Spectre variante 1 (mais mal), et bien plus de vieux drivers qui nécessiteront IBRS si encore Windows permet de l'activer complètement. Modifier son compilateur n'empêchera personne d'insérer du code binaire sans lfence, et ne modifiera en rien le code binaire des vieux drivers... Pour mémoire le code produit pour le calcul du sha-256 (ou sha-2) est maintenant 2.5X plus lent, oui vous lisez bien, avec le nouveau compilateur. Quand je vous disais que ça allait être majeur! PS: je parle bien de Spectre Variante 2 (excepté le compilateur pourri de Microsoft), celle qui avait été présentée initialement comme "moins importante", "plus dure à exploiter" (ce qui est vrai) et passée sous le tapis... Ce message a été modifié par iAPX - 15 Feb 2018, 14:47. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
15 Feb 2018, 17:03
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 942 Inscrit : 6 Aug 2012 Lieu : Suisse fr Membre no 178 042 |
On ne parle que d' ARM et d' Intel. Qu'en est-il des processeurs PPC de Motorala/IBM ?
Ils ont tout de même été produits en grande quantité et probablement encore ponctuellement en service (armée ?) S'ils ne sont pas touchés, il vont valoir de l'or pour l'informatique de sécurité. Avec un déterrage d'anciens OS. Par contre l'Alpha de HP n'a eu comme OS qu'UNIX et n'a pas décollé. Je me souviens qu'on faisait tourner Windows en émulation sur ces machines. -------------------- Mes OS: Ventura, - Catalina - Win10 - Android 14
Matos: Mac mini14,3 - Mac mini7,1 - Ultrabook - Galaxy S23 - SmartTV - Nvidia Shield Récup pr lecture journaux au pt.déj: MBA 3,2 / 2010/ 2+128Go / 10.13.6 Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW et DCP-L2550DN LAN: Ethernet Gigabit cat 6 - WiFi 6 Mesh Orbi - Pont CPL Devolo de 50m |
|
|
15 Feb 2018, 17:12
Message
#5
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
On ne parle que d' ARM et d' Intel. Qu'en est-il des processeurs PPC de Motorala/IBM ? Ils ont tout de même été produits en grande quantité et probablement encore ponctuellement en service (armée ?) S'ils ne sont pas touchés, il vont valoir de l'or pour l'informatique de sécurité. Avec un déterrage d'anciens OS. Par contre l'Alpha de HP n'a eu comme OS qu'UNIX et n'a pas décollé. Je me souviens qu'on faisait tourner Windows en émulation sur ces machines. Si c'est lié à la longueur des pipelines, ils ne seront pas ou pratiquement pas touchés vu qu'ils en avaient des très très courts. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
15 Feb 2018, 18:25
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
On ne parle que d' ARM et d' Intel. Qu'en est-il des processeurs PPC de Motorala/IBM ? Ils ont tout de même été produits en grande quantité et probablement encore ponctuellement en service (armée ?) S'ils ne sont pas touchés, il vont valoir de l'or pour l'informatique de sécurité. Avec un déterrage d'anciens OS. Par contre l'Alpha de HP n'a eu comme OS qu'UNIX et n'a pas décollé. Je me souviens qu'on faisait tourner Windows en émulation sur ces machines. Si c'est lié à la longueur des pipelines, ils ne seront pas ou pratiquement pas touchés vu qu'ils en avaient des très très courts. Pas besoin de pipeline vraiment long, le nombre d'instruction a exécuter étant très faible, surtout en utilisant des modes d'adressage complexes des CPU modernes (base index + déplacement mis à l'échelle), on peut tricher d'ailleurs sur le retrait des instructions avec une instruction "barrière" derrière elles qui va ralentir le process de retrait (lfence ou cpuid devrait faire le job ou leurs équivalents) et l'exécution spéculative est un moyen d'utiliser la bug mais on pourrait en trouver d'autres, la cause initiale (root cause) étant le side-channel du cache L1 des CPU modernes. Ce qui signifie que même après avoir tout bouché sur l'exécution spéculative, si Intel y arrive, ils auront encore sur les bras la cause première, le side-channel du cache L1, pour ça d'ailleurs que Intel propose un bug bounty spécifiquement là-dessus, car il n'y a rien à faire directement (c'est pas micro-codé c'est du hardware pur et dur). À noter que d'autres sont touchés comme ARM et AMD (qui nie que ça puisse être exploité, on verra...) et n'ont pas plus de solutions à ce point, le design de cache L1 étant commun et utilisé depuis belle lurette. Ce message a été modifié par iAPX - 15 Feb 2018, 19:03. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
15 Feb 2018, 19:49
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
On ne parle que d' ARM et d' Intel. Qu'en est-il des processeurs PPC de Motorala/IBM ? Ils ont tout de même été produits en grande quantité et probablement encore ponctuellement en service (armée ?) S'ils ne sont pas touchés, il vont valoir de l'or pour l'informatique de sécurité. Avec un déterrage d'anciens OS. Par contre l'Alpha de HP n'a eu comme OS qu'UNIX et n'a pas décollé. Je me souviens qu'on faisait tourner Windows en émulation sur ces machines. Si c'est lié à la longueur des pipelines, ils ne seront pas ou pratiquement pas touchés vu qu'ils en avaient des très très courts. Pas besoin de pipeline vraiment long, le nombre d'instruction a exécuter étant très faible, surtout en utilisant des modes d'adressage complexes des CPU modernes (base index + déplacement mis à l'échelle), on peut tricher d'ailleurs sur le retrait des instructions avec une instruction "barrière" derrière elles qui va ralentir le process de retrait (lfence ou cpuid devrait faire le job ou leurs équivalents) et l'exécution spéculative est un moyen d'utiliser la bug mais on pourrait en trouver d'autres, la cause initiale (root cause) étant le side-channel du cache L1 des CPU modernes. Ce qui signifie que même après avoir tout bouché sur l'exécution spéculative, si Intel y arrive, ils auront encore sur les bras la cause première, le side-channel du cache L1, pour ça d'ailleurs que Intel propose un bug bounty spécifiquement là-dessus, car il n'y a rien à faire directement (c'est pas micro-codé c'est du hardware pur et dur). À noter que d'autres sont touchés comme ARM et AMD (qui nie que ça puisse être être exploité, on verra...) et n'ont pas plus de solutions à ce point, le design de cache L1 étant commun et utilisé depuis belle lurette. Moi bête, moi pas tout compris ! Ça impacte aussi ma hache de silex ? Ce message a été modifié par linus - 15 Feb 2018, 19:50. |
|
|
15 Feb 2018, 19:52
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
On ne parle que d' ARM et d' Intel. Qu'en est-il des processeurs PPC de Motorala/IBM ? Ils ont tout de même été produits en grande quantité et probablement encore ponctuellement en service (armée ?) S'ils ne sont pas touchés, il vont valoir de l'or pour l'informatique de sécurité. Avec un déterrage d'anciens OS. Par contre l'Alpha de HP n'a eu comme OS qu'UNIX et n'a pas décollé. Je me souviens qu'on faisait tourner Windows en émulation sur ces machines. Si c'est lié à la longueur des pipelines, ils ne seront pas ou pratiquement pas touchés vu qu'ils en avaient des très très courts. Pas besoin de pipeline vraiment long, le nombre d'instruction a exécuter étant très faible, surtout en utilisant des modes d'adressage complexes des CPU modernes (base index + déplacement mis à l'échelle), on peut tricher d'ailleurs sur le retrait des instructions avec une instruction "barrière" derrière elles qui va ralentir le process de retrait (lfence ou cpuid devrait faire le job ou leurs équivalents) et l'exécution spéculative est un moyen d'utiliser la bug mais on pourrait en trouver d'autres, la cause initiale (root cause) étant le side-channel du cache L1 des CPU modernes. Ce qui signifie que même après avoir tout bouché sur l'exécution spéculative, si Intel y arrive, ils auront encore sur les bras la cause première, le side-channel du cache L1, pour ça d'ailleurs que Intel propose un bug bounty spécifiquement là-dessus, car il n'y a rien à faire directement (c'est pas micro-codé c'est du hardware pur et dur). À noter que d'autres sont touchés comme ARM et AMD (qui nie que ça puisse être être exploité, on verra...) et n'ont pas plus de solutions à ce point, le design de cache L1 étant commun et utilisé depuis belle lurette. Moi bête, moi pas tout compris ! Ça impacte aussi ma hache de silex ? Dépends si tu te caches à un embranchement pour taper par anticipation On est plus facilement touchés avec un pipeline long, mais avec de l'habileté un court fera bien l'affaire. Excepté les architectures les plus simples (par exemple ARM IoT, ou Intel qui a eu des vues sur le sujet et ça a été du bon PR mais un flop dans la réalité), toutes les CPU qui nous entourent et surtout celles qu'on ne voit pas dans le web, les web service pour App mobile, le "cloud" (temps à l'orage là!), toutes sont atteinte du même problème, implémentant leur cache L1, et aussi leur exécution spéculative et anticipation de branchement, de manière vraiment similaire. PS: @Ulf64 j'ai eu un "PC" sous Windows NT4 avec un Alpha (21064 je crois à 350Mhz) qui poutrait grave, faisant tourner Word x86 magiquement et écrasait totalement nos Pentium-III 500Mhz sur du code natif (Microsoft Visual C++ Alpha) en étant deux fois plus rapide, sur le même code compilé pour x86 (32bits) et Alpha (64bits). Pas un succès, mais pour ceux qui ont programmé dessus, moi le premier, une tuerie! Ce message a été modifié par iAPX - 16 Feb 2018, 04:57. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Nous sommes le : 26th April 2024 - 15:16 |