IPB

Bienvenue invité ( Connexion | Inscription )

4 Pages V  « < 2 3 4  
Reply to this topicStart new topic
> Une nouvelle faille découverte dans les processeurs Intel, Réactions à la publication du 15/05/2019
Options
cfendt
posté 17 May 2019, 14:22
Message #91


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 322
Inscrit : 17 Nov 2004
Lieu : Nürnberg (DE)
Membre no 27 116



D’un autre côté : je connais des entreprises qui impose encore internet explorer et leurs employés... eux ils peuvent laisser HT!


--------------------
MacBook Pro 13’’ (2018) - iPhone Xr (Red)
Go to the top of the page
 
+Quote Post
tepaze
posté 17 May 2019, 14:29
Message #92


Adepte de Macbidouille
*

Groupe : Membres
Messages : 157
Inscrit : 12 Nov 2003
Membre no 11 595



Citation (Lionel @ 17 May 2019, 11:29) *
On a changé de paradigme au niveau du piratage. Il est maintenant systématisé par des équipes qui sont soit des mafias soit au mains de mafias.
On est plus dans le croisons les doigts, mais dans le, ouf, je n'ai pas été ciblé aujourd'hui.

Ok, mais que cela change t'il dans notre vie concrete ? J'ai toujours et encore un risque, et donc j'ai des sauvegardes :
- Cloud pour le quotidien, l'accès depuis n'importe quel ordinateur et le cambriolage
- NAS pour l'exaustif
- Disque externe pour le ransomeware
Et mon assurance couvre les cas de fraude en ligne... Donc que le risque existe oui, mais ce n'est pas nouveau. La question de mon point de vue est lequel n'est pas couvert ?


--------------------
Go to the top of the page
 
+Quote Post
Sethy
posté 17 May 2019, 17:24
Message #93


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 775
Inscrit : 12 Jul 2011
Membre no 168 767



Citation (tepaze @ 17 May 2019, 14:29) *
Citation (Lionel @ 17 May 2019, 11:29) *
On a changé de paradigme au niveau du piratage. Il est maintenant systématisé par des équipes qui sont soit des mafias soit au mains de mafias.
On est plus dans le croisons les doigts, mais dans le, ouf, je n'ai pas été ciblé aujourd'hui.

Ok, mais que cela change t'il dans notre vie concrete ? J'ai toujours et encore un risque, et donc j'ai des sauvegardes :
- Cloud pour le quotidien, l'accès depuis n'importe quel ordinateur et le cambriolage
- NAS pour l'exaustif
- Disque externe pour le ransomeware
Et mon assurance couvre les cas de fraude en ligne... Donc que le risque existe oui, mais ce n'est pas nouveau. La question de mon point de vue est lequel n'est pas couvert ?


Pour toi, ça ne change rien.

Un exemple "concret". J'attendais depuis longtemps que les NAS (Synology en particulier) proposent des VM.

C'était évidemment utile pour faire une série de test (comme installer des VMs des nouvelles versions de DSM "en test"), mais je comptais particulièrement dessus pour installer des VMs de bidouillage avec juste un OS et un navigateur internet. Comme ça "pas de risque" pour mes données puisqu'il n'y aurait rien eu d'autre sur cette machine que l'OS et le navigateur et je pouvais tranquillement aller surfer sur tous les sites. En plus, avec les VMs, ce qui est très facile, c'est de les copier. Donc j'aurais une fois pour toute installer une VM "mère" avec l'OS et le navigateur et ensuite je l'aurais dupliqué pour créer une VM "fille" que j'aurais utilisé. Dès que j'avais un doute d'avoir ramassé une crasse, suppression de la VM "fille" et nouvelle duplication de la VM "mère".

Sauf qu'avec toutes ces failles, c'est vraiment la pire des conneries à faire puisque ce serait installer des points faibles sur le NAS qui en sensé être le plus protégé.

Ce message a été modifié par Sethy - 17 May 2019, 17:26.


--------------------
iMac 21,5" mid 2011 - core i7 - 24 GB - HD 6970M - Maverick
MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick
iPad mini 1- 64 GB - iOS 7
Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien
DS-918+ - Syno Primary - DS-412+ - Syno Back-up
Go to the top of the page
 
+Quote Post
Ulf64
posté 17 May 2019, 17:51
Message #94


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 280
Inscrit : 6 Aug 2012
Lieu : Suisse fr
Membre no 178 042



Intel a proposé un patch pour réduire le risque. Patch qui a été intégré dans les dernières màj de sécurité d'Apple.
Seulement Intel ne le propose pas pour tous les processeurs concernés par la faille. Ce qui fait que pour certains Mac Mac il n'y a que la désactivation de l'hypertreading proposée par Apple qui est possible.
Les Mac concernés sont de 2009 / 2010

Fichier joint  2293102f5465d4a283a8e180a1db1.jpg ( 84.32 Ko ) Nombre de téléchargements : 15


--------------------
Mes OS: Mojave - W10 - Linux - Android - Tizen
Matos: Mac mini7,1 - Ultrabook - Tour Dell - SmartPhone - SmartTV
Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW, HP 2605dn
Réseau Ethernet: Gigabit filaire cat 6 - WiFi 11n/ac - Pont CPL Devolo de 50m
Go to the top of the page
 
+Quote Post
Sethy
posté 17 May 2019, 20:45
Message #95


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 775
Inscrit : 12 Jul 2011
Membre no 168 767




Une autre question de fond se pose également : devons-nous être complice des hackers ?

Je pense qu'il ne faut pas céder ni à la panique, ni à la pression. Pour tous ceux qui ne manipulent pas de données à risques, pourquoi désactiver l'HT ?

Même si vous êtes piratés, il y a bien un moment ou un humain doit investir du temps et/ou de l'argent pour analyser et traiter l'information. Si seulement 1 tentative sur 1 million permet de récupérer une information intéressante, ça veut dire que dans les 999999 autres cas, ils ont fait choux blanc.

Ne pas désactiver l'HT, c'est aussi une manière de multiplier les coups dans l'eau.


--------------------
iMac 21,5" mid 2011 - core i7 - 24 GB - HD 6970M - Maverick
MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick
iPad mini 1- 64 GB - iOS 7
Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien
DS-918+ - Syno Primary - DS-412+ - Syno Back-up
Go to the top of the page
 
+Quote Post
iAPX
posté 17 May 2019, 23:02
Message #96


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 144
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Sethy @ 17 May 2019, 15:45) *
...
Ne pas désactiver l'HT, c'est aussi une manière de multiplier les coups dans l'eau.

Ne pas désactiver l'Hyper-Threading c'est augmenter la surface d'attaque pour toute une classe de failles, liées au ressources partagées entre threads.
Pour ma part je vais le faire et voir comment ça se passe au quotidien, sur un MBP 13" 2 cœurs et un mBP 15" 4 cœurs, en sachant qu'il est très rare que les ressources CPU soient vraiment utilisées à fond surtout sur le second (mon perso, car pour moi j'utilise plein d'autres VMs).

Il faut quand-même savoir que les logiciels les plus touchés sont multi-thread et souvent peu optimisés pour les CPU récentes (il y a des exceptions), là où l'Hyper-Threading fait la différence permettant de mieux exploiter le nombre incroyables d'unités de chaque core (diminuer la sous-occupation).
Je ne suis pas vraiment dans ce cas, ni pour mon MBP 13" du travail et encore moins pour mon MBP 15" que j'ai essentiellement pris pour son écran (si il y avait eu un 17" retina dual-core, je l'aurais pris à la place! lol!), donc je ne pense pas qu'enlever l'Hyper-Threading va m'handicaper au quotidien dans ces deux usages.

Mais il est intéressant d'essayer et d'observer les résultats smile.gif


--------------------
Mac Pro 128 cœurs, 1Tio de RAM, 8 x RTX 2080 ti, 8To SSD. Ah non, oups, pas chez Apple!
Go to the top of the page
 
+Quote Post
Sethy
posté 18 May 2019, 19:29
Message #97


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 775
Inscrit : 12 Jul 2011
Membre no 168 767



Citation (iAPX @ 17 May 2019, 23:02) *
Citation (Sethy @ 17 May 2019, 15:45) *
...
Ne pas désactiver l'HT, c'est aussi une manière de multiplier les coups dans l'eau.

Ne pas désactiver l'Hyper-Threading c'est augmenter la surface d'attaque pour toute une classe de failles, liées au ressources partagées entre threads.


Certes, mais dans les faits que se passe-t-il lors d'une attaque ? Des données sont dérobées. Et après ?

Je m'en fous un peu qu'un hacher puisse lire ce que j'écris en ce moment, ou de lire 3 cellules dans un Excel ou quelques mots dans un Word.

En plus, il doit "effectivement" récupérer ces données et les traiter.

Moi je pense qu'il ne faut pas hésiter à les "flooder" de données inutiles.


--------------------
iMac 21,5" mid 2011 - core i7 - 24 GB - HD 6970M - Maverick
MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick
iPad mini 1- 64 GB - iOS 7
Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien
DS-918+ - Syno Primary - DS-412+ - Syno Back-up
Go to the top of the page
 
+Quote Post
Daniel31
posté 18 May 2019, 19:51
Message #98


Adepte de Macbidouille
*

Groupe : Membres
Messages : 44
Inscrit : 3 Feb 2005
Membre no 32 242



Citation (iAPX @ 17 May 2019, 23:02) *
Il faut quand-même savoir que les logiciels les plus touchés sont multi-thread et souvent peu optimisés pour les CPU récentes (il y a des exceptions), là où l'Hyper-Threading fait la différence permettant de mieux exploiter le nombre incroyables d'unités de chaque core (diminuer la sous-occupation).
Je ne suis pas vraiment dans ce cas, ni pour mon MBP 13" du travail et encore moins pour mon MBP 15" que j'ai essentiellement pris pour son écran (si il y avait eu un 17" retina dual-core, je l'aurais pris à la place! lol!), donc je ne pense pas qu'enlever l'Hyper-Threading va m'handicaper au quotidien dans ces deux usages.

Mais il est intéressant d'essayer et d'observer les résultats smile.gif

je suis curieux en effet des résultats... les 40% annoncés par Apple m'étonnent beaucoup.
Il y a quelques temps (....euh... bientôt une 10ene d'années je crois !) j'avais fais des benchs (sur des xeons 6 ou 8 coeurs, sous linux) et les perfs étaient (de très très loin) meilleures SANS hyperthreading, à la fois globalement et en terme de temps de réponse / temps réel. Sur un soft très particulier, mais largement parallèle...
A l'époque j'avais du coup également désactivé l'hyperthreading de mon PC de bureau (linux, puis windows) sans voir de baisse de perf significative (sans bench, mais rien qui sautait aux yeux).


--------------------
Go to the top of the page
 
+Quote Post
blueG3
posté 18 May 2019, 21:18
Message #99


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 769
Inscrit : 20 Nov 2001
Lieu : vitry sur seine (94)
Membre no 1 346



seul site ayant fourni les chiffres a ce jour
https://www.phoronix.com/scan.php?page=arti...d-mit&num=1
je ne vois pas apple ou microsoft ou d'autres fournir le moindre chiffre réel sur le sujet

Ce message a été modifié par blueG3 - 18 May 2019, 21:18.


--------------------
macpro 2008 quad core +8Go + 8800GT merci Nvidia & Apple pour la qualité et le choix de la carte! => ATI 5770 Apple + 2 DD WD 640Go + 2 SSD M4 Crucial 512Go(Raid 0) et Snow Leopard 10.6.8 + LG IPS235 flatron + Manjaro Linux sur DD interne - 18.03 Maté
Desktop - CPU : Intel® i7-6700K @ 4,2GHz - RAM 16 Go - CM: Gygabyte Z170X-UD5-TH CG : GeForce GTX 970- Audio: Intel® Sunrise Point-H HD Manjaro 18.04 xfce (testing)
Go to the top of the page
 
+Quote Post
Webtourist
posté 23 May 2019, 13:37
Message #100


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 638
Inscrit : 28 Oct 2008
Membre no 124 528



Citation (zoso2k1 @ 17 May 2019, 14:46) *
Je viens de désactiver l'hyper-threading sur mon hackintosh avec i7 4770K.

37% de performance en moins.

C'est net et sans bavure

Intéressant!
Quelle méthode as tu utilisée?


--------------------
AdBlock désactivé sur MB
Go to the top of the page
 
+Quote Post

4 Pages V  « < 2 3 4
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 27th May 2019 - 07:23