IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Intel réfléchit aux nouvelles voies pour protéger les ordinateurs, Réactions à la publication du 17/04/2018
Options
Lionel
posté 17 Apr 2018, 06:43
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



L'affaire Meltdown a semé le trouble chez Intel et ses clients. La société cherche maintenant à montrer son attachement à la sécurité et à le renforcer.
Pour cela elle lance l'Intel Threat Detection Technology (TDT). Sous ce nom se cachent deux technologies chargées de détecter le code malveillant.
La première baptisée "Advanced Memory Scanning" veut scanner la RAM de la machine pour y détecter des problèmes. Cela fait suite à de nouvelles générations de logiciels malveillants qui n'écrivent plus grand chose sur le disque client afin d'éviter d'être détectés. On sait déjà le faire, mais cela consomme énormément de ressources CPU, jusqu'à 20%. Pour cela Intel a décidé de confier ce travail à la partie GPU, qui le fera à temps perdu quand il n'est pas sollicité à fond. La baisse des performances sera ainsi minime et insensible pour l'utilisateur.
La seconde est appelée "Advanced Platform Telemetry". Il s'agit de surveiller ce que font les trends lancés sur la machine et ainsi tenter de découvrir les comportements anormaux. Par exemple, l'utilisation des failles Spectre provoque une augmentation des erreurs de la prédiction des CPU, ce qui serait un indice d'attaque.

Intel va enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances.

Si Apple suit cette veine, on aura un jour droit à des puces Tx devenant des superviseurs et contrôleurs de ce que fait le reste de la machine.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
malloc
posté 17 Apr 2018, 07:17
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 058
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (Lionel @ 17 Apr 2018, 07:43) *
... enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances.

Lien vers le billet original


Et la conso ohmy.gif !

Si un coprocesseur passe son temps à monitorer le CPU, bonjour le gâchis...


--------------------
A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
Go to the top of the page
 
+Quote Post
castor74
posté 17 Apr 2018, 07:32
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 379
Inscrit : 1 Apr 2004
Lieu : 74
Membre no 17 041



Une jolie façon de baisser les bras devant les criminels. Un peu comme si on bridait les moteurs à 90 km/h pour ne plus qu'il y ait de chauffards. Triste constat...


--------------------
Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 17 Apr 2018, 08:24
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 894
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (castor74 @ 17 Apr 2018, 08:32) *
Une jolie façon de baisser les bras devant les criminels. Un peu comme si on bridait les moteurs à 90 km/h pour ne plus qu'il y ait de chauffards. Triste constat...
Non, c'est le principe de la serrure sur la porte...
Tu fermes ta maison à clé pour éviter que les voleurs y rentrent. Ça te fait perdre un peu de temps pour rentrer ou partir, car il faut que tu fermes ta porte à clé, mais au final, ta maison est plus sûre.


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015
MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite)
Go to the top of the page
 
+Quote Post
castor74
posté 17 Apr 2018, 08:29
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 379
Inscrit : 1 Apr 2004
Lieu : 74
Membre no 17 041



Citation (Ze Clubbeur @ 17 Apr 2018, 09:24) *
Citation (castor74 @ 17 Apr 2018, 08:32) *
Une jolie façon de baisser les bras devant les criminels. Un peu comme si on bridait les moteurs à 90 km/h pour ne plus qu'il y ait de chauffards. Triste constat...
Non, c'est le principe de la serrure sur la porte...
Tu fermes ta maison à clé pour éviter que les voleurs y rentrent. Ça te fait perdre un peu de temps pour rentrer ou partir, car il faut que tu fermes ta porte à clé, mais au final, ta maison est plus sûre.


Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein... Il faut dire, aussi, que lorsqu'on en attrape un, il est ressorti avant que les gendarmes aient fini leur rapport, alors évidemment... mad.gif mad.gif mad.gif


--------------------
Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 17 Apr 2018, 08:55
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 894
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (castor74 @ 17 Apr 2018, 09:29) *
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein...
Pars vivre au Canada wink.gif


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015
MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite)
Go to the top of the page
 
+Quote Post
castor74
posté 17 Apr 2018, 09:20
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 379
Inscrit : 1 Apr 2004
Lieu : 74
Membre no 17 041



Citation (Ze Clubbeur @ 17 Apr 2018, 09:55) *
Citation (castor74 @ 17 Apr 2018, 09:29) *
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein...
Pars vivre au Canada wink.gif


Pas sûr que ce soit mieux... cool.gif


--------------------
Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 17 Apr 2018, 09:26
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 894
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (castor74 @ 17 Apr 2018, 10:20) *
Citation (Ze Clubbeur @ 17 Apr 2018, 09:55) *
Citation (castor74 @ 17 Apr 2018, 09:29) *
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein...
Pars vivre au Canada wink.gif


Pas sûr que ce soit mieux... cool.gif

Ben, il parait qu'il y fait tellement bon vivre et que les gens partent de chez eux sans craindre de ne pas verrouiller la porte ! happy.gif
Après, c'est vrai que sachant que de septembre à juin, il fait -30°C du matin au soir, ça doit dissuader les cambrioleurs biggrin.gif


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015
MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite)
Go to the top of the page
 
+Quote Post
azulseco
posté 17 Apr 2018, 09:43
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 294
Inscrit : 15 Dec 2006
Lieu : Toulousecon
Membre no 75 728



Citation (Ze Clubbeur @ 17 Apr 2018, 09:26) *
Citation (castor74 @ 17 Apr 2018, 10:20) *
Citation (Ze Clubbeur @ 17 Apr 2018, 09:55) *
Citation (castor74 @ 17 Apr 2018, 09:29) *
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein...
Pars vivre au Canada wink.gif


Pas sûr que ce soit mieux... cool.gif

Ben, il parait qu'il y fait tellement bon vivre et que les gens partent de chez eux sans craindre de ne pas verrouiller la porte ! happy.gif
Après, c'est vrai que sachant que de septembre à juin, il fait -30°C du matin au soir, ça doit dissuader les cambrioleurs biggrin.gif

ça ne les dissuade pas, mais si tu laisses ta porte ouverte, tu les retrouves congelés avec ton portefeuille dans la main ! laugh.gif


--------------------

MacMini 2014 Core i5 en 10.12, iPhone 8, "New iPad" 9,7
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 17 Apr 2018, 09:55
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 894
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (azulseco @ 17 Apr 2018, 10:43) *
Citation (Ze Clubbeur @ 17 Apr 2018, 09:26) *
Citation (castor74 @ 17 Apr 2018, 10:20) *
Citation (Ze Clubbeur @ 17 Apr 2018, 09:55) *
Citation (castor74 @ 17 Apr 2018, 09:29) *
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein...
Pars vivre au Canada wink.gif


Pas sûr que ce soit mieux... cool.gif

Ben, il parait qu'il y fait tellement bon vivre et que les gens partent de chez eux sans craindre de ne pas verrouiller la porte ! happy.gif
Après, c'est vrai que sachant que de septembre à juin, il fait -30°C du matin au soir, ça doit dissuader les cambrioleurs biggrin.gif

ça ne les dissuade pas, mais si tu laisses ta porte ouverte, tu les retrouves congelés avec ton portefeuille dans la main ! laugh.gif
Voilà biggrin.gif


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015
MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite)
Go to the top of the page
 
+Quote Post
marc_os
posté 17 Apr 2018, 10:46
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 484
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (Lionel @ 17 Apr 2018, 07:43) *
Il s'agit de surveiller ce que font les trends lancés sur la machine et ainsi tenter de découvrir les comportements anormaux. Par exemple, l'utilisation des failles Spectre provoque une augmentation des erreurs de la prédiction des CPU ce qui serait un indice d'attaque.

Ne voulais-tu pas dire threads ?
Parce que trend, c'est tendance. La traduction, hein ! wink.gif


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
iAPX
posté 17 Apr 2018, 12:00
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (Lionel @ 17 Apr 2018, 01:43) *
L'affaire Meltdown a semé le trouble chez Intel et ses clients. La société cherche maintenant à montrer son attachement à la sécurité et à le renforcer.
Pour cela elle lance l'Intel Threat Detection Technology (TDT). Sous ce nom se cachent deux technologies chargées de détecter le code malveillant.
La première baptisée "Advanced Memory Scanning" veut scanner la RAM de la machine pour y détecter des problèmes. Cela fait suite à de nouvelles générations de logiciels malveillants qui n'écrivent plus grand chose sur le disque client afin d'éviter d'être détectés. On sait déjà le faire, mais cela consomme énormément de ressources CPU, jusqu'à 20%. Pour cela Intel a décidé de confier ce travail à la partie GPU qui le fera à temps perdu quand il n'est pas sollicité à fond. La baisse des performances sera ainsi minime et insensible pour l'utilisateur.
La seconde est appelée "Advanced Platform Telemetry". Il s'agit de surveiller ce que font les trends lancés sur la machine et ainsi tenter de découvrir les comportements anormaux. Par exemple, l'utilisation des failles Spectre provoque une augmentation des erreurs de la prédiction des CPU ce qui serait un indice d'attaque.

Intel va enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances.

Si Apple suit cette veine, on aura un jour droit à des puces Tx devenant des superviseurs et contrôleurs de ce que fait le reste de la machine.

On ne sait pas faire des CPU "sûres", alors on rajoute une couche au-dessus ou à côté, en espérant arriver à rendre celle-ci "sûre"...

C'est un constat assez pathétique mais lucide, qui devrait faire tirer des sonnettes d'alarme un peu partout, notamment pour ceux qui ont besoin de sécurité absolue.
En même temps, un dispositif de sécurité il y en a bien un dans les CPU Intel, le micro x86 sous Minix 3, qui a lui même été attaqué avec succès et exploité contre la CPU principale, démontrant à l'évidence les limites de l'exercice qui s'il peut apporter des choses n'en augmente pas moins la surface d'attaque possible, avec l'avantage d'être encore mieux intégré qu'un rootkit, puisque physiquement séparé de la CPU principale et indépendant de l'OS ou de tout moyen utilisé pour se protéger sur celle-ci!

À quand les antivirus et firewall pour la puce d'insécurité d'Intel ou d'AMD? laugh.gif

Ce message a été modifié par iAPX - 17 Apr 2018, 12:01.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
_Panta
posté 17 Apr 2018, 12:04
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Citation (castor74 @ 17 Apr 2018, 10:20) *
Citation (Ze Clubbeur @ 17 Apr 2018, 09:55) *
Citation (castor74 @ 17 Apr 2018, 09:29) *
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein...
Pars vivre au Canada wink.gif


Pas sûr que ce soit mieux... cool.gif

Il n'y a tellement pas de voleur que même un simple contrôleur du metro de Montréal ressemble à un agent de la SWAT tongue.gif
C'est chaud Montreal, ca défouraille sévère et y a une mafia historique de grande ampleurs

Ce message a été modifié par _Panta - 17 Apr 2018, 12:05.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
amike
posté 17 Apr 2018, 19:08
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 506
Inscrit : 9 Aug 2012
Membre no 178 091



Citation (marc_os @ 17 Apr 2018, 10:46) *
Citation (Lionel @ 17 Apr 2018, 07:43) *
Il s'agit de surveiller ce que font les trends lancés sur la machine et ainsi tenter de découvrir les comportements anormaux. Par exemple, l'utilisation des failles Spectre provoque une augmentation des erreurs de la prédiction des CPU ce qui serait un indice d'attaque.

Ne voulais-tu pas dire threads ?
Parce que trend, c'est tendance. La traduction, hein ! wink.gif

Ah, je me disais bien aussi... huh.gif

Citation (iAPX @ 17 Apr 2018, 12:00) *
...
On ne sait pas faire des CPU "sûres", alors on rajoute une couche au-dessus ou à côté, en espérant arriver à rendre celle-ci "sûre"...

C'est un constat assez pathétique mais lucide, qui devrait faire tirer des sonnettes d'alarme un peu partout, notamment pour ceux qui ont besoin de sécurité absolue.
En même temps, un dispositif de sécurité il y en a bien un dans les CPU Intel, le micro x86 sous Minix 3, qui a lui même été attaqué avec succès et exploité contre la CPU principale, démontrant à l'évidence les limites de l'exercice qui s'il peut apporter des choses n'en augmente pas moins la surface d'attaque possible, avec l'avantage d'être encore mieux intégré qu'un rootkit, puisque physiquement séparé de la CPU principale et indépendant de l'OS ou de tout moyen utilisé pour se protéger sur celle-ci!

À quand les antivirus et firewall pour la puce d'insécurité d'Intel ou d'AMD? laugh.gif

On sait faire des CPU fiables et performant. Pour moi, on peut les qualifier de "sûrs".

Mais la sécurité, c'est beaucoup pour un processeur...
Il faudrait que sa main droite oublie ce qu'à fait sa main gauche ? Il faudrait qu'il passe par des phases d'amnésie à la Tyler Durden ? Finalement, le principe d'une division des responsabilités n'est pas forcément une mauvaise chose... rolleyes.gif
Go to the top of the page
 
+Quote Post
Guest_dtb06_*
posté 17 Apr 2018, 19:10
Message #15





Guests






Je trouve ça très utile, car je suis possesseur d'un i7 6700K dont la partie graphique ne sert à rien. Bon après sur un i7 récent, la perte de performance due à l'antivirus est négligeable...
Go to the top of the page
 
+Quote Post
iAPX
posté 17 Apr 2018, 19:18
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (amike @ 17 Apr 2018, 14:08) *
...
Citation (iAPX @ 17 Apr 2018, 12:00) *
...
On ne sait pas faire des CPU "sûres", alors on rajoute une couche au-dessus ou à côté, en espérant arriver à rendre celle-ci "sûre"...

C'est un constat assez pathétique mais lucide, qui devrait faire tirer des sonnettes d'alarme un peu partout, notamment pour ceux qui ont besoin de sécurité absolue.
En même temps, un dispositif de sécurité il y en a bien un dans les CPU Intel, le micro x86 sous Minix 3, qui a lui même été attaqué avec succès et exploité contre la CPU principale, démontrant à l'évidence les limites de l'exercice qui s'il peut apporter des choses n'en augmente pas moins la surface d'attaque possible, avec l'avantage d'être encore mieux intégré qu'un rootkit, puisque physiquement séparé de la CPU principale et indépendant de l'OS ou de tout moyen utilisé pour se protéger sur celle-ci!

À quand les antivirus et firewall pour la puce d'insécurité d'Intel ou d'AMD? laugh.gif

On sait faire des CPU fiables et performant. Pour moi, on peut les qualifier de "sûrs".

Mais la sécurité, c'est beaucoup pour un processeur...
Il faudrait que sa main droite oublie ce qu'à fait sa main gauche ? Il faudrait qu'il passe par des phases d'amnésie à la Tyler Durden ? Finalement, le principe d'une division des responsabilités n'est pas forcément une mauvaise chose... rolleyes.gif

On ne sait pas, on ne sait vraiment plus faire des CPU "sûres" et même les processeurs rajoutés en théorie pour en assurer la sécurité, fut-ce qu'en parti, se sont révélés être eux-même des sources de failles exploitables.

Ça m'amène un questionnement sur la logique de tout cela et si la course à la performance et aux fonctionnalités, comme dans le logiciel pour cette dernière, est allée largement trop loin et nous place dans une situation de plus en plus risquée.
Et je ne crois pas aux Layers au-dessus des layer, surtout en matière de sécurité, quelque-chose qui doit exister par design et être correctement implémenté.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
SartMatt
posté 17 Apr 2018, 20:12
Message #17


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 32 183
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (malloc @ 17 Apr 2018, 08:17) *
Citation (Lionel @ 17 Apr 2018, 07:43) *
... enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances.

Lien vers le billet original


Et la conso ohmy.gif !

Si un coprocesseur passe son temps à monitorer le CPU, bonjour le gâchis...
Pas nécessairement... C'est peut-être plus efficace énergétiquement que d'adapter le processeur pour qu'il assure lui même les contrôles, ce qui ne serait pas sans impact sur ses performances et son efficacité énergétique...

Et c'est peut-être également plus sûr, puisque ça ajoute une isolation supplémentaire entre le processus de surveillance et les processus surveillés.

En poussant un peu plus loin, on peut même imaginer que ça puisse à terme diminuer la consommation, en faisant moins de contrôle côté CPU, tout étant géré par un circuit spécialisé là dedans et optimisé pour être plus efficace... Une vision matérielle de l'un des leitmotiv du Python : ask forgiveness not permission.

Parce que finalement, tous ces contrôles de sécurité ralentissent grandement le cas général, quand tout est fait dans les règles, alors qu'un système de contrôle séparé pourrait ne sortir l'artillerie lourde qu'en cas d'anomalie. Typiquement, monitorer le taux d'erreur de la prédiction de branchement et agir quand il passe en dessous d'un certain seuil, c'est sans doute un bien meilleur compromis que de désactiver la prédiction de branchement et/ou vider les caches plus souvent. Ça protégera peut-être pas contre une attaque très élaborée, conçue pour ne pas dépasser la limite d'erreurs de branchements, mais cette attaque élaborée sera alors sans doute fortement ralentie, puisqu'elle devra faire tourner plein de code inoffensif pour maintenir le taux élevé...

Ce message a été modifié par SartMatt - 17 Apr 2018, 20:22.


--------------------

Go to the top of the page
 
+Quote Post
Pixelux
posté 17 Apr 2018, 20:40
Message #18


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 767
Inscrit : 18 Dec 2003
Lieu : Montréal
Membre no 12 595



Citation (Ze Clubbeur @ 17 Apr 2018, 04:26) *
Citation (castor74 @ 17 Apr 2018, 10:20) *
Citation (Ze Clubbeur @ 17 Apr 2018, 09:55) *
Citation (castor74 @ 17 Apr 2018, 09:29) *
Oui, et encore une fois, malheureusement. Moi, ce que j'aimerais, c'est pas de voleurs, comme ça on pourrait laisser tout ouvert. Mais je rêve, hein...
Pars vivre au Canada wink.gif


Pas sûr que ce soit mieux... cool.gif

Ben, il parait qu'il y fait tellement bon vivre et que les gens partent de chez eux sans craindre de ne pas verrouiller la porte ! happy.gif
Après, c'est vrai que sachant que de septembre à juin, il fait -30°C du matin au soir, ça doit dissuader les cambrioleurs biggrin.gif


À l'époque de mon enfance, en ville dans un quartier résidentiel, on ne barrait jamais la porte avant et arrière.


--------------------
Go to the top of the page
 
+Quote Post
blueG3
posté 17 Apr 2018, 21:34
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 810
Inscrit : 20 Nov 2001
Lieu : vitry sur seine (94)
Membre no 1 346



bonsoir

je n'arrive pas comprendre cet entêtement de la part d'Intel sans AU MOINS corriger le problème MELTDOWN
les parties de registres temporaires ne devraient être accessibles dans le pipeline , car il y a le plus souvent double exécution l'une correct et l'autre incorrect ,
seul le statut au final lors des écritures comptent ( L1 , L2 , L3 )

il devrait en être de même pour les branchements prédictifs

avoir voulu une mémoire cache qui gère aussi les valeurs temporaires pour le processeurs est sans doute ici le problème
le cache au départ sert pour les instructions et les données , pas comme registre temporaire pour le processeur

et de plus on a une autre annonce importante en faille sur la partie Bios / flash / microcode
https://www.tomshardware.fr/articles/securi...le,1-67370.html

Ce message a été modifié par blueG3 - 17 Apr 2018, 22:00.


--------------------
macpro 2008 quad core +8Go + 8800GT merci Nvidia & Apple pour la qualité et le choix de la carte! => ATI 5770 Apple + 2 DD WD 640Go + 2 SSD M4 Crucial 512Go(Raid 0) et Snow Leopard 10.6.8 + LG IPS235 flatron + Manjaro Linux sur DD interne - 23.1 Maté
Desktop - CPU : AMD Ryzen 3600XT@4,6Ghz - RAM 16 Go - CM: Gygabyte X570-Aorus Pro CG : GeForce GTX 970- Audio: AMD Starship/Matisse HD Manjaro 23.1 xfce (testing)
Go to the top of the page
 
+Quote Post
zero
posté 18 Apr 2018, 01:02
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 12 571
Inscrit : 25 Nov 2001
Membre no 1 397



Citation (SartMatt @ 18 Apr 2018, 04:12) *
Pas nécessairement... C'est peut-être plus efficace énergétiquement que d'adapter le processeur pour qu'il assure lui même les contrôles, ce qui ne serait pas sans impact sur ses performances et son efficacité énergétique...

Et c'est peut-être également plus sûr, puisque ça ajoute une isolation supplémentaire entre le processus de surveillance et les processus surveillés.

Ce que tu dis vas à contre-sens de ce que font les industriels. Ils intègrent les composants dans la même puce pour gagner à la fois en efficacité et en économie (et pas seulement énergétique).

Ce message a été modifié par zero - 18 Apr 2018, 01:06.
Go to the top of the page
 
+Quote Post
SartMatt
posté 18 Apr 2018, 01:47
Message #21


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 32 183
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (zero @ 18 Apr 2018, 02:02) *
Citation (SartMatt @ 18 Apr 2018, 04:12) *
Pas nécessairement... C'est peut-être plus efficace énergétiquement que d'adapter le processeur pour qu'il assure lui même les contrôles, ce qui ne serait pas sans impact sur ses performances et son efficacité énergétique...

Et c'est peut-être également plus sûr, puisque ça ajoute une isolation supplémentaire entre le processus de surveillance et les processus surveillés.
Ce que tu dis vas à contre-sens de ce que font les industriels. Ils intègrent les composants dans la même puce pour gagner à la fois en efficacité et en économie (et pas seulement énergétique).
Intégré dans la même puce, ça ne veut pas forcément dire que ce n'est pas un co-processeur indépendant du processeur central...

Regarde un SoC. Une seule puce, mais plein de circuits indépendants dédiés à des tâches spécifiques, en plus du CPU au rôle plus générique : un GPU pour la 3D, des circuits d'encodage/décodage vidéo, des circuits dédiés au traitement photo, des DSP pour l'audio, un circuit dédié à la gestion de la mémoire, un autre pour les I/O.

Il est évident que le projet d'Intel est intégré dans la même puce que le CPU (parce que ça va avoir besoin d'accéder à des ressources du CPU pour les surveiller, donc ça serait complètement con d'externaliser ça dans une puce externe, avec du coup beaucoup plus de complexité pour les faire communiquer ensemble), mais ça peut quand même être un circuit indépendant... Par exemple, si tu veux surveiller le taux de défaut de branchement, tu peux intégrer ça directement au circuit CPU, avec après chaque succès ou défaut de branchement une mise à jour du taux puis un test sur la valeur pour déclencher des actions en fonction de celle-ci. Ou alors, tu fais un circuit indépendant qui surveille à intervalles réguliers la valeur de ce taux, en lui donnant un accès en lecture sur le registre interne du CPU.

Dans le premier cas, tu vas perdre un peu de temps après chaque branchement, pour tester la valeur du registre. Dans le second cas, aucune perte de temps, c'est un circuit à part qui fait le test. Et ce circuit peut être particulièrement optimisé pour ça.

Encore mieux, tu sors même le calcul du taux. Tu fais un circuit asynchrone à côté du CPU, et à chaque validation ou invalidation de branchement prédit, ce circuit est "notifié" pour lui signaler qu'il y a eu un succès ou un échec de branchement. Et comme ça, il peut calculer le taux dans son coin et agir en cas de valeur anormale.


--------------------

Go to the top of the page
 
+Quote Post
malloc
posté 18 Apr 2018, 06:50
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 058
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (SartMatt @ 17 Apr 2018, 21:12) *
Citation (malloc @ 17 Apr 2018, 08:17) *
Citation (Lionel @ 17 Apr 2018, 07:43) *
... enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances.

Lien vers le billet original


Et la conso ohmy.gif !

Si un coprocesseur passe son temps à monitorer le CPU, bonjour le gâchis...
Pas nécessairement... C'est peut-être plus efficace énergétiquement que d'adapter le processeur pour qu'il assure lui même les contrôles, ce qui ne serait pas sans impact sur ses performances et son efficacité énergétique...



Ca se tient, si on part du principe que ce monitoring *doit* avoir lieu. Dans ce cas, oui, autant avoir quelques transistors dédiés que de bouffer des cycles CPU ou casser l'architecture actuelle.

Maintenant, en terme de sécurité, ça ne me semble pas non plus la panacée ces espèces de meta-watchdog. Il ne faudra pas longtemps avant que des contournements soient trouvés, peut être plus lents comme tu le dis, mais bien fonctionnels. Et après, on fait quoi? On baisse les seuils dans la version N+1 du hardware?


--------------------
A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
Go to the top of the page
 
+Quote Post
iAPX
posté 18 Apr 2018, 11:35
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (malloc @ 18 Apr 2018, 01:50) *
Citation (SartMatt @ 17 Apr 2018, 21:12) *
Citation (malloc @ 17 Apr 2018, 08:17) *
Citation (Lionel @ 17 Apr 2018, 07:43) *
... enrichir dans l'avenir ce nouveau portefeuille de sécurité mais d'une manière ou d'une autre il aura un impact négatif sur les performances.

Lien vers le billet original


Et la conso ohmy.gif !

Si un coprocesseur passe son temps à monitorer le CPU, bonjour le gâchis...
Pas nécessairement... C'est peut-être plus efficace énergétiquement que d'adapter le processeur pour qu'il assure lui même les contrôles, ce qui ne serait pas sans impact sur ses performances et son efficacité énergétique...



Ca se tient, si on part du principe que ce monitoring *doit* avoir lieu. Dans ce cas, oui, autant avoir quelques transistors dédiés que de bouffer des cycles CPU ou casser l'architecture actuelle.

Maintenant, en terme de sécurité, ça ne me semble pas non plus la panacée ces espèces de meta-watchdog. Il ne faudra pas longtemps avant que des contournements soient trouvés, peut être plus lents comme tu le dis, mais bien fonctionnels. Et après, on fait quoi? On baisse les seuils dans la version N+1 du hardware?

Ben non, on rajoute une NPU (Neural Processor Unit), qui elle va surveiller la GPU, et ainsi de suite laugh.gif


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
marc_os
posté 18 Apr 2018, 13:53
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 484
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (amike @ 17 Apr 2018, 20:08) *
Citation (marc_os @ 17 Apr 2018, 10:46) *
Citation (Lionel @ 17 Apr 2018, 07:43) *
Il s'agit de surveiller ce que font les trends lancés sur la machine et ainsi tenter de découvrir les comportements anormaux. Par exemple, l'utilisation des failles Spectre provoque une augmentation des erreurs de la prédiction des CPU ce qui serait un indice d'attaque.

Ne voulais-tu pas dire threads ?
Parce que trend, c'est tendance. La traduction, hein ! wink.gif

Ah, je me disais bien aussi... huh.gif

En fait ce doit être un nouveau concept breveté par Lionel.
C'est ce que je suppose, car droit dans ses bottes, il n'a visiblement pas l'intention de corriger son article ! blink.gif
Ce qui semble indiquer que « informer », ce n'est pas vraiment l'objectif de son blog.

Ce message a été modifié par marc_os - 18 Apr 2018, 13:54.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 29th March 2024 - 06:26