Intel réfléchit aux nouvelles voies pour protéger les ordinateurs, Réactions à la publication du 17/04/2018 |
Bienvenue invité ( Connexion | Inscription )
Intel réfléchit aux nouvelles voies pour protéger les ordinateurs, Réactions à la publication du 17/04/2018 |
17 Apr 2018, 06:43
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 328 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
L'affaire Meltdown a semé le trouble chez Intel et ses clients. La société cherche maintenant à montrer son attachement à la sécurité et à le renforcer.
Pour cela elle lance l'Intel Threat Detection Technology (TDT). Sous ce nom se cachent deux technologies chargées de détecter le code malveillant. La première baptisée "Advanced Memory Scanning" veut scanner la RAM de la machine pour y détecter des problèmes. Cela fait suite à de nouvelles générations de logiciels malveillants qui n'écrivent plus grand chose sur le disque client afin d'éviter d'être détectés. On sait déjà le faire, mais cela consomme énormément de ressources CPU, jusqu'à 20%. Pour cela Intel a décidé de confier ce travail à la partie GPU, qui le fera à temps perdu quand il n'est pas sollicité à fond. La baisse des performances sera ainsi minime et insensible pour l'utilisateur. La seconde est appelée "Advanced Platform Telemetry". Il s'agit de surveiller ce que font les trends lancés sur la machine et ainsi tenter de découvrir les comportements anormaux. Par exemple, l'utilisation des failles Spectre provoque une augmentation des erreurs de la prédiction des CPU, ce qui serait un indice d'attaque. Intel va enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances. Si Apple suit cette veine, on aura un jour droit à des puces Tx devenant des superviseurs et contrôleurs de ce que fait le reste de la machine. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
17 Apr 2018, 07:17
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 058 Inscrit : 5 Sep 2004 Membre no 23 103 |
... enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances. Lien vers le billet original Et la conso ! Si un coprocesseur passe son temps à monitorer le CPU, bonjour le gâchis... -------------------- A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
|
|
|
17 Apr 2018, 07:32
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 379 Inscrit : 1 Apr 2004 Lieu : 74 Membre no 17 041 |
Une jolie façon de baisser les bras devant les criminels. Un peu comme si on bridait les moteurs à 90 km/h pour ne plus qu'il y ait de chauffards. Triste constat...
-------------------- Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
|
|
|
17 Apr 2018, 08:24
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Une jolie façon de baisser les bras devant les criminels. Un peu comme si on bridait les moteurs à 90 km/h pour ne plus qu'il y ait de chauffards. Triste constat... Non, c'est le principe de la serrure sur la porte...Tu fermes ta maison à clé pour éviter que les voleurs y rentrent. Ça te fait perdre un peu de temps pour rentrer ou partir, car il faut que tu fermes ta porte à clé, mais au final, ta maison est plus sûre. -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
17 Apr 2018, 08:29
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 379 Inscrit : 1 Apr 2004 Lieu : 74 Membre no 17 041 |
Une jolie façon de baisser les bras devant les criminels. Un peu comme si on bridait les moteurs à 90 km/h pour ne plus qu'il y ait de chauffards. Triste constat... Non, c'est le principe de la serrure sur la porte...Tu fermes ta maison à clé pour éviter que les voleurs y rentrent. Ça te fait perdre un peu de temps pour rentrer ou partir, car il faut que tu fermes ta porte à clé, mais au final, ta maison est plus sûre. Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein... Il faut dire, aussi, que lorsqu'on en attrape un, il est ressorti avant que les gendarmes aient fini leur rapport, alors évidemment... -------------------- Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
|
|
|
17 Apr 2018, 08:55
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein... Pars vivre au Canada
-------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
17 Apr 2018, 09:20
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 379 Inscrit : 1 Apr 2004 Lieu : 74 Membre no 17 041 |
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein... Pars vivre au Canada Pas sûr que ce soit mieux... -------------------- Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
|
|
|
17 Apr 2018, 09:26
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein... Pars vivre au Canada Pas sûr que ce soit mieux... Ben, il parait qu'il y fait tellement bon vivre et que les gens partent de chez eux sans craindre de ne pas verrouiller la porte ! Après, c'est vrai que sachant que de septembre à juin, il fait -30°C du matin au soir, ça doit dissuader les cambrioleurs -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
17 Apr 2018, 09:43
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 294 Inscrit : 15 Dec 2006 Lieu : Toulousecon Membre no 75 728 |
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein... Pars vivre au Canada Pas sûr que ce soit mieux... Ben, il parait qu'il y fait tellement bon vivre et que les gens partent de chez eux sans craindre de ne pas verrouiller la porte ! Après, c'est vrai que sachant que de septembre à juin, il fait -30°C du matin au soir, ça doit dissuader les cambrioleurs ça ne les dissuade pas, mais si tu laisses ta porte ouverte, tu les retrouves congelés avec ton portefeuille dans la main ! -------------------- MacMini 2014 Core i5 en 10.12, iPhone 8, "New iPad" 9,7 |
|
|
17 Apr 2018, 09:55
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein... Pars vivre au Canada Pas sûr que ce soit mieux... Ben, il parait qu'il y fait tellement bon vivre et que les gens partent de chez eux sans craindre de ne pas verrouiller la porte ! Après, c'est vrai que sachant que de septembre à juin, il fait -30°C du matin au soir, ça doit dissuader les cambrioleurs ça ne les dissuade pas, mais si tu laisses ta porte ouverte, tu les retrouves congelés avec ton portefeuille dans la main ! -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
17 Apr 2018, 10:46
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Il s'agit de surveiller ce que font les trends lancés sur la machine et ainsi tenter de découvrir les comportements anormaux. Par exemple, l'utilisation des failles Spectre provoque une augmentation des erreurs de la prédiction des CPU ce qui serait un indice d'attaque. Ne voulais-tu pas dire threads ? Parce que trend, c'est tendance. La traduction, hein ! -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
17 Apr 2018, 12:00
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
L'affaire Meltdown a semé le trouble chez Intel et ses clients. La société cherche maintenant à montrer son attachement à la sécurité et à le renforcer. Pour cela elle lance l'Intel Threat Detection Technology (TDT). Sous ce nom se cachent deux technologies chargées de détecter le code malveillant. La première baptisée "Advanced Memory Scanning" veut scanner la RAM de la machine pour y détecter des problèmes. Cela fait suite à de nouvelles générations de logiciels malveillants qui n'écrivent plus grand chose sur le disque client afin d'éviter d'être détectés. On sait déjà le faire, mais cela consomme énormément de ressources CPU, jusqu'à 20%. Pour cela Intel a décidé de confier ce travail à la partie GPU qui le fera à temps perdu quand il n'est pas sollicité à fond. La baisse des performances sera ainsi minime et insensible pour l'utilisateur. La seconde est appelée "Advanced Platform Telemetry". Il s'agit de surveiller ce que font les trends lancés sur la machine et ainsi tenter de découvrir les comportements anormaux. Par exemple, l'utilisation des failles Spectre provoque une augmentation des erreurs de la prédiction des CPU ce qui serait un indice d'attaque. Intel va enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances. Si Apple suit cette veine, on aura un jour droit à des puces Tx devenant des superviseurs et contrôleurs de ce que fait le reste de la machine. On ne sait pas faire des CPU "sûres", alors on rajoute une couche au-dessus ou à côté, en espérant arriver à rendre celle-ci "sûre"... C'est un constat assez pathétique mais lucide, qui devrait faire tirer des sonnettes d'alarme un peu partout, notamment pour ceux qui ont besoin de sécurité absolue. En même temps, un dispositif de sécurité il y en a bien un dans les CPU Intel, le micro x86 sous Minix 3, qui a lui même été attaqué avec succès et exploité contre la CPU principale, démontrant à l'évidence les limites de l'exercice qui s'il peut apporter des choses n'en augmente pas moins la surface d'attaque possible, avec l'avantage d'être encore mieux intégré qu'un rootkit, puisque physiquement séparé de la CPU principale et indépendant de l'OS ou de tout moyen utilisé pour se protéger sur celle-ci! À quand les antivirus et firewall pour la puce d'insécurité d'Intel ou d'AMD? Ce message a été modifié par iAPX - 17 Apr 2018, 12:01. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
17 Apr 2018, 12:04
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein... Pars vivre au Canada Pas sûr que ce soit mieux... Il n'y a tellement pas de voleur que même un simple contrôleur du metro de Montréal ressemble à un agent de la SWAT C'est chaud Montreal, ca défouraille sévère et y a une mafia historique de grande ampleurs Ce message a été modifié par _Panta - 17 Apr 2018, 12:05. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
17 Apr 2018, 19:08
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 506 Inscrit : 9 Aug 2012 Membre no 178 091 |
Il s'agit de surveiller ce que font les trends lancés sur la machine et ainsi tenter de découvrir les comportements anormaux. Par exemple, l'utilisation des failles Spectre provoque une augmentation des erreurs de la prédiction des CPU ce qui serait un indice d'attaque. Ne voulais-tu pas dire threads ? Parce que trend, c'est tendance. La traduction, hein ! Ah, je me disais bien aussi... ... On ne sait pas faire des CPU "sûres", alors on rajoute une couche au-dessus ou à côté, en espérant arriver à rendre celle-ci "sûre"... C'est un constat assez pathétique mais lucide, qui devrait faire tirer des sonnettes d'alarme un peu partout, notamment pour ceux qui ont besoin de sécurité absolue. En même temps, un dispositif de sécurité il y en a bien un dans les CPU Intel, le micro x86 sous Minix 3, qui a lui même été attaqué avec succès et exploité contre la CPU principale, démontrant à l'évidence les limites de l'exercice qui s'il peut apporter des choses n'en augmente pas moins la surface d'attaque possible, avec l'avantage d'être encore mieux intégré qu'un rootkit, puisque physiquement séparé de la CPU principale et indépendant de l'OS ou de tout moyen utilisé pour se protéger sur celle-ci! À quand les antivirus et firewall pour la puce d'insécurité d'Intel ou d'AMD? On sait faire des CPU fiables et performant. Pour moi, on peut les qualifier de "sûrs". Mais la sécurité, c'est beaucoup pour un processeur... Il faudrait que sa main droite oublie ce qu'à fait sa main gauche ? Il faudrait qu'il passe par des phases d'amnésie à la Tyler Durden ? Finalement, le principe d'une division des responsabilités n'est pas forcément une mauvaise chose... |
|
|
Guest_dtb06_* |
17 Apr 2018, 19:10
Message
#15
|
Guests |
Je trouve ça très utile, car je suis possesseur d'un i7 6700K dont la partie graphique ne sert à rien. Bon après sur un i7 récent, la perte de performance due à l'antivirus est négligeable...
|
|
|
17 Apr 2018, 19:18
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
... ... On ne sait pas faire des CPU "sûres", alors on rajoute une couche au-dessus ou à côté, en espérant arriver à rendre celle-ci "sûre"... C'est un constat assez pathétique mais lucide, qui devrait faire tirer des sonnettes d'alarme un peu partout, notamment pour ceux qui ont besoin de sécurité absolue. En même temps, un dispositif de sécurité il y en a bien un dans les CPU Intel, le micro x86 sous Minix 3, qui a lui même été attaqué avec succès et exploité contre la CPU principale, démontrant à l'évidence les limites de l'exercice qui s'il peut apporter des choses n'en augmente pas moins la surface d'attaque possible, avec l'avantage d'être encore mieux intégré qu'un rootkit, puisque physiquement séparé de la CPU principale et indépendant de l'OS ou de tout moyen utilisé pour se protéger sur celle-ci! À quand les antivirus et firewall pour la puce d'insécurité d'Intel ou d'AMD? On sait faire des CPU fiables et performant. Pour moi, on peut les qualifier de "sûrs". Mais la sécurité, c'est beaucoup pour un processeur... Il faudrait que sa main droite oublie ce qu'à fait sa main gauche ? Il faudrait qu'il passe par des phases d'amnésie à la Tyler Durden ? Finalement, le principe d'une division des responsabilités n'est pas forcément une mauvaise chose... On ne sait pas, on ne sait vraiment plus faire des CPU "sûres" et même les processeurs rajoutés en théorie pour en assurer la sécurité, fut-ce qu'en parti, se sont révélés être eux-même des sources de failles exploitables. Ça m'amène un questionnement sur la logique de tout cela et si la course à la performance et aux fonctionnalités, comme dans le logiciel pour cette dernière, est allée largement trop loin et nous place dans une situation de plus en plus risquée. Et je ne crois pas aux Layers au-dessus des layer, surtout en matière de sécurité, quelque-chose qui doit exister par design et être correctement implémenté. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
17 Apr 2018, 20:12
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 183 Inscrit : 15 Nov 2005 Membre no 49 996 |
... enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances. Lien vers le billet original Et la conso ! Si un coprocesseur passe son temps à monitorer le CPU, bonjour le gâchis... Et c'est peut-être également plus sûr, puisque ça ajoute une isolation supplémentaire entre le processus de surveillance et les processus surveillés. En poussant un peu plus loin, on peut même imaginer que ça puisse à terme diminuer la consommation, en faisant moins de contrôle côté CPU, tout étant géré par un circuit spécialisé là dedans et optimisé pour être plus efficace... Une vision matérielle de l'un des leitmotiv du Python : ask forgiveness not permission. Parce que finalement, tous ces contrôles de sécurité ralentissent grandement le cas général, quand tout est fait dans les règles, alors qu'un système de contrôle séparé pourrait ne sortir l'artillerie lourde qu'en cas d'anomalie. Typiquement, monitorer le taux d'erreur de la prédiction de branchement et agir quand il passe en dessous d'un certain seuil, c'est sans doute un bien meilleur compromis que de désactiver la prédiction de branchement et/ou vider les caches plus souvent. Ça protégera peut-être pas contre une attaque très élaborée, conçue pour ne pas dépasser la limite d'erreurs de branchements, mais cette attaque élaborée sera alors sans doute fortement ralentie, puisqu'elle devra faire tourner plein de code inoffensif pour maintenir le taux élevé... Ce message a été modifié par SartMatt - 17 Apr 2018, 20:22. -------------------- |
|
|
17 Apr 2018, 20:40
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 767 Inscrit : 18 Dec 2003 Lieu : Montréal Membre no 12 595 |
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein... Pars vivre au Canada Pas sûr que ce soit mieux... Ben, il parait qu'il y fait tellement bon vivre et que les gens partent de chez eux sans craindre de ne pas verrouiller la porte ! Après, c'est vrai que sachant que de septembre à juin, il fait -30°C du matin au soir, ça doit dissuader les cambrioleurs À l'époque de mon enfance, en ville dans un quartier résidentiel, on ne barrait jamais la porte avant et arrière. -------------------- |
|
|
17 Apr 2018, 21:34
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 810 Inscrit : 20 Nov 2001 Lieu : vitry sur seine (94) Membre no 1 346 |
bonsoir
je n'arrive pas comprendre cet entêtement de la part d'Intel sans AU MOINS corriger le problème MELTDOWN les parties de registres temporaires ne devraient être accessibles dans le pipeline , car il y a le plus souvent double exécution l'une correct et l'autre incorrect , seul le statut au final lors des écritures comptent ( L1 , L2 , L3 ) il devrait en être de même pour les branchements prédictifs avoir voulu une mémoire cache qui gère aussi les valeurs temporaires pour le processeurs est sans doute ici le problème le cache au départ sert pour les instructions et les données , pas comme registre temporaire pour le processeur et de plus on a une autre annonce importante en faille sur la partie Bios / flash / microcode https://www.tomshardware.fr/articles/securi...le,1-67370.html Ce message a été modifié par blueG3 - 17 Apr 2018, 22:00. -------------------- macpro 2008 quad core +8Go +
Desktop - CPU : AMD Ryzen 3600XT@4,6Ghz - RAM 16 Go - CM: Gygabyte X570-Aorus Pro CG : GeForce GTX 970- Audio: AMD Starship/Matisse HD Manjaro 23.1 xfce (testing) |
|
|
18 Apr 2018, 01:02
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
Pas nécessairement... C'est peut-être plus efficace énergétiquement que d'adapter le processeur pour qu'il assure lui même les contrôles, ce qui ne serait pas sans impact sur ses performances et son efficacité énergétique... Et c'est peut-être également plus sûr, puisque ça ajoute une isolation supplémentaire entre le processus de surveillance et les processus surveillés. Ce que tu dis vas à contre-sens de ce que font les industriels. Ils intègrent les composants dans la même puce pour gagner à la fois en efficacité et en économie (et pas seulement énergétique). Ce message a été modifié par zero - 18 Apr 2018, 01:06. |
|
|
18 Apr 2018, 01:47
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 183 Inscrit : 15 Nov 2005 Membre no 49 996 |
Pas nécessairement... C'est peut-être plus efficace énergétiquement que d'adapter le processeur pour qu'il assure lui même les contrôles, ce qui ne serait pas sans impact sur ses performances et son efficacité énergétique... Ce que tu dis vas à contre-sens de ce que font les industriels. Ils intègrent les composants dans la même puce pour gagner à la fois en efficacité et en économie (et pas seulement énergétique).Et c'est peut-être également plus sûr, puisque ça ajoute une isolation supplémentaire entre le processus de surveillance et les processus surveillés. Regarde un SoC. Une seule puce, mais plein de circuits indépendants dédiés à des tâches spécifiques, en plus du CPU au rôle plus générique : un GPU pour la 3D, des circuits d'encodage/décodage vidéo, des circuits dédiés au traitement photo, des DSP pour l'audio, un circuit dédié à la gestion de la mémoire, un autre pour les I/O. Il est évident que le projet d'Intel est intégré dans la même puce que le CPU (parce que ça va avoir besoin d'accéder à des ressources du CPU pour les surveiller, donc ça serait complètement con d'externaliser ça dans une puce externe, avec du coup beaucoup plus de complexité pour les faire communiquer ensemble), mais ça peut quand même être un circuit indépendant... Par exemple, si tu veux surveiller le taux de défaut de branchement, tu peux intégrer ça directement au circuit CPU, avec après chaque succès ou défaut de branchement une mise à jour du taux puis un test sur la valeur pour déclencher des actions en fonction de celle-ci. Ou alors, tu fais un circuit indépendant qui surveille à intervalles réguliers la valeur de ce taux, en lui donnant un accès en lecture sur le registre interne du CPU. Dans le premier cas, tu vas perdre un peu de temps après chaque branchement, pour tester la valeur du registre. Dans le second cas, aucune perte de temps, c'est un circuit à part qui fait le test. Et ce circuit peut être particulièrement optimisé pour ça. Encore mieux, tu sors même le calcul du taux. Tu fais un circuit asynchrone à côté du CPU, et à chaque validation ou invalidation de branchement prédit, ce circuit est "notifié" pour lui signaler qu'il y a eu un succès ou un échec de branchement. Et comme ça, il peut calculer le taux dans son coin et agir en cas de valeur anormale. -------------------- |
|
|
18 Apr 2018, 06:50
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 058 Inscrit : 5 Sep 2004 Membre no 23 103 |
... enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances. Lien vers le billet original Et la conso ! Si un coprocesseur passe son temps à monitorer le CPU, bonjour le gâchis... Ca se tient, si on part du principe que ce monitoring *doit* avoir lieu. Dans ce cas, oui, autant avoir quelques transistors dédiés que de bouffer des cycles CPU ou casser l'architecture actuelle. Maintenant, en terme de sécurité, ça ne me semble pas non plus la panacée ces espèces de meta-watchdog. Il ne faudra pas longtemps avant que des contournements soient trouvés, peut être plus lents comme tu le dis, mais bien fonctionnels. Et après, on fait quoi? On baisse les seuils dans la version N+1 du hardware? -------------------- A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
|
|
|
18 Apr 2018, 11:35
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
... enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances. Lien vers le billet original Et la conso ! Si un coprocesseur passe son temps à monitorer le CPU, bonjour le gâchis... Ca se tient, si on part du principe que ce monitoring *doit* avoir lieu. Dans ce cas, oui, autant avoir quelques transistors dédiés que de bouffer des cycles CPU ou casser l'architecture actuelle. Maintenant, en terme de sécurité, ça ne me semble pas non plus la panacée ces espèces de meta-watchdog. Il ne faudra pas longtemps avant que des contournements soient trouvés, peut être plus lents comme tu le dis, mais bien fonctionnels. Et après, on fait quoi? On baisse les seuils dans la version N+1 du hardware? Ben non, on rajoute une NPU (Neural Processor Unit), qui elle va surveiller la GPU, et ainsi de suite -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
18 Apr 2018, 13:53
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Il s'agit de surveiller ce que font les trends lancés sur la machine et ainsi tenter de découvrir les comportements anormaux. Par exemple, l'utilisation des failles Spectre provoque une augmentation des erreurs de la prédiction des CPU ce qui serait un indice d'attaque. Ne voulais-tu pas dire threads ? Parce que trend, c'est tendance. La traduction, hein ! Ah, je me disais bien aussi... En fait ce doit être un nouveau concept breveté par Lionel. C'est ce que je suppose, car droit dans ses bottes, il n'a visiblement pas l'intention de corriger son article ! Ce qui semble indiquer que « informer », ce n'est pas vraiment l'objectif de son blog. Ce message a été modifié par marc_os - 18 Apr 2018, 13:54. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
Nous sommes le : 29th March 2024 - 06:26 |