IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Intel augmente ses primes aux failles de sécurité, Réactions à la publication du 15/02/2018
Options
Lionel
posté 15 Feb 2018, 07:10
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 51 408
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Meltdown ou Spectre sont des failles de sécurité majeures qui vont coûter très cher à Intel en image de marque et en argent. Ce sera surtout le cas si des attaques massives permettent de prendre le contrôle de machines à cause de leurs processeurs.
Pour tenter d'éviter que cela arrive, la société a revu à la hausse ses primes versées aux hackers pour la découverte de failles de sécurité.
Ainsi, la société paiera maintenant 100 000$ pour une faille générale de ses produits et jusqu'à 250 000$ pour une faille du type Spectre.
Cette offre valable jusqu'au 31 décembre prochain devrait aussi permettre d'éviter que de telles failles découvertes ne soient vendues au marché noir.
Pour rappel, il y a de forts risques que d'autres exploitations du type Spectre soient découvertes et il faudra des années et des modifications profondes au niveau du design de tous les processeurs pour les circonscrire de manière décisive.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Fafnir
posté 15 Feb 2018, 07:37
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 356
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



pour lutter contre les baratteurs de cryptomonnaie? (puisque c'est devenu une raison principale pour prendre des cycles au processeur en attendant que la technologie de la mémoire soit moins lente et rare).

----

je profite de cette nouvelle pour indiquer que ce qui fut un effort méritoire pour expliquer le développement d'un OS par Be est désormais disponible:
https://www.haiku-os.org/legacy-docs/benewsletter/index.html

Ce message a été modifié par Fafnir - 15 Feb 2018, 08:28.
Go to the top of the page
 
+Quote Post
iAPX
posté 15 Feb 2018, 14:05
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 8 746
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Lionel @ 15 Feb 2018, 01:10) *
...
Pour rappel, il y a de forts risques que d'autres exploitations du type Spectre soient découvertes et il faudra des années et des modifications profondes au niveau du design de tous les processeurs pour les circonscrire décisivement.

TL;DR Intel n'arrive pas à patcher (8 mois après), ARM a des solutions mais Android est totalement exposé, Linux est prêt tandis que Microsoft rame avec des demi-solutions qui ralentissent incroyablement les PC. Quand à macOS je pense qu'on nous a menti smile.gif

Si Intel arrive à fournir des patchs de micro-code opérationnels, ce qui semble pour l'instant compromis, notamment avec le support IBRS UserSpace+KernelSpace qui va être un impact majeur en terme de performance (peut-être la cause du retard, car là...), dans ce cas, avec les modifications faites dans les noyaux et si ceux-ci l'activent, moi je serais tout à fait confiant.

ARM en revanche a un problème d'un autre ordre, d'une autre échelle, qui risque de n'être pas résolu avant des années sous Android, et encore en changeant de smartphone pour la plupart!

L'absence de délai indiqué par Intel inquiète profondément, notablement en offrant des infos pour Windows pour réussir à éviter les plantages avec les premiers patchs de microcode (7 février) mais en ne donnant plus aucune info sur les patchs définitifs pour les CPU récentes. Intel est quand-même dans le caca.

Je crois qu'on ne peut plus que croiser les doigts, avec la plateforme Android "grillée" (faute de pouvoir tout recompiler, incluant les drivers binaires si courant!), Intel ramant pour amener des patchs effectifs, et on a encore aucune visibilité aussi sur la portée d'IBRS UserSpace+KernelSpace, qui devrait être tellement terrible en terme de perfs que personne de sensé n'irait l'utiliser (donc tous à poil quand même!), de l'avis même de Linus Torvald.

Il faut savoir aussi que tous les rapports de benchs présents n'intègrent pas IBRS et que Microsoft est bien plus dans le jus que Linux là-dedans, par exemple avec son compilateur modifié pour Spectre variante 1 (mais mal), et bien plus de vieux drivers qui nécessiteront IBRS si encore Windows permet de l'activer complètement. Modifier son compilateur n'empêchera personne d'insérer du code binaire sans lfence, et ne modifiera en rien le code binaire des vieux drivers...
Pour mémoire le code produit pour le calcul du sha-256 (ou sha-2) est maintenant 2.5X plus lent, oui vous lisez bien, avec le nouveau compilateur. Quand je vous disais que ça allait être majeur!

PS: je parle bien de Spectre Variante 2 (excepté le compilateur pourri de Microsoft), celle qui avait été présentée initialement comme "moins importante", "plus dure à exploiter" (ce qui est vrai) et passée sous le tapis...

Ce message a été modifié par iAPX - 15 Feb 2018, 14:47.


--------------------
Portraitiste et photographe d'évènements musicaux et Fashion, se cachant sous les apparences d'un développeur ayant débuté avec la machine de Babbage.
Un Mac (MacBook Pro SuperRetina ToucheMaBarre 19" 2021 11-core 157Go/5To), un iPhone (iPhone XII 7.8" 623Go) et un foutu iCaractère. Pas prétentieux du tout... du tout...
Go to the top of the page
 
+Quote Post
Ulf64
posté 15 Feb 2018, 17:03
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 761
Inscrit : 6 Aug 2012
Lieu : Suisse fr
Membre no 178 042



On ne parle que d' ARM et d' Intel. Qu'en est-il des processeurs PPC de Motorala/IBM ?
Ils ont tout de même été produits en grande quantité et probablement encore ponctuellement en service (armée ?)

S'ils ne sont pas touchés, il vont valoir de l'or pour l'informatique de sécurité. Avec un déterrage d'anciens OS.



Par contre l'Alpha de HP n'a eu comme OS qu'UNIX et n'a pas décollé. Je me souviens qu'on faisait tourner Windows en émulation sur ces machines.


--------------------
Mes OS: Sierra - High Sierra - W10 - Android - Linux
Matos: Mac's Mini - Ultrabook - Tablette - SmartPhone - SmartTV
Périfs: NAS QNAP - Imprimantes réseau Multifonctions - Brother, Samsung
Réseau Ethernet: Gigabit filaire cat 6 - WiFi 11n/ac
Go to the top of the page
 
+Quote Post
Lionel
posté 15 Feb 2018, 17:12
Message #5


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 51 408
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (Ulf64 @ 15 Feb 2018, 17:03) *
On ne parle que d' ARM et d' Intel. Qu'en est-il des processeurs PPC de Motorala/IBM ?
Ils ont tout de même été produits en grande quantité et probablement encore ponctuellement en service (armée ?)

S'ils ne sont pas touchés, il vont valoir de l'or pour l'informatique de sécurité. Avec un déterrage d'anciens OS.



Par contre l'Alpha de HP n'a eu comme OS qu'UNIX et n'a pas décollé. Je me souviens qu'on faisait tourner Windows en émulation sur ces machines.

Si c'est lié à la longueur des pipelines, ils ne seront pas ou pratiquement pas touchés vu qu'ils en avaient des très très courts.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
iAPX
posté 15 Feb 2018, 18:25
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 8 746
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Lionel @ 15 Feb 2018, 11:12) *
Citation (Ulf64 @ 15 Feb 2018, 17:03) *
On ne parle que d' ARM et d' Intel. Qu'en est-il des processeurs PPC de Motorala/IBM ?
Ils ont tout de même été produits en grande quantité et probablement encore ponctuellement en service (armée ?)

S'ils ne sont pas touchés, il vont valoir de l'or pour l'informatique de sécurité. Avec un déterrage d'anciens OS.



Par contre l'Alpha de HP n'a eu comme OS qu'UNIX et n'a pas décollé. Je me souviens qu'on faisait tourner Windows en émulation sur ces machines.

Si c'est lié à la longueur des pipelines, ils ne seront pas ou pratiquement pas touchés vu qu'ils en avaient des très très courts.

Pas besoin de pipeline vraiment long, le nombre d'instruction a exécuter étant très faible, surtout en utilisant des modes d'adressage complexes des CPU modernes (base index + déplacement mis à l'échelle), on peut tricher d'ailleurs sur le retrait des instructions avec une instruction "barrière" derrière elles qui va ralentir le process de retrait (lfence ou cpuid devrait faire le job ou leurs équivalents) et l'exécution spéculative est un moyen d'utiliser la bug mais on pourrait en trouver d'autres, la cause initiale (root cause) étant le side-channel du cache L1 des CPU modernes.

Ce qui signifie que même après avoir tout bouché sur l'exécution spéculative, si Intel y arrive, ils auront encore sur les bras la cause première, le side-channel du cache L1, pour ça d'ailleurs que Intel propose un bug bounty spécifiquement là-dessus, car il n'y a rien à faire directement (c'est pas micro-codé c'est du hardware pur et dur).

À noter que d'autres sont touchés comme ARM et AMD (qui nie que ça puisse être exploité, on verra...) et n'ont pas plus de solutions à ce point, le design de cache L1 étant commun et utilisé depuis belle lurette.

Ce message a été modifié par iAPX - 15 Feb 2018, 19:03.


--------------------
Portraitiste et photographe d'évènements musicaux et Fashion, se cachant sous les apparences d'un développeur ayant débuté avec la machine de Babbage.
Un Mac (MacBook Pro SuperRetina ToucheMaBarre 19" 2021 11-core 157Go/5To), un iPhone (iPhone XII 7.8" 623Go) et un foutu iCaractère. Pas prétentieux du tout... du tout...
Go to the top of the page
 
+Quote Post
linus
posté 15 Feb 2018, 19:49
Message #7


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 937
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (iAPX @ 15 Feb 2018, 18:25) *
Citation (Lionel @ 15 Feb 2018, 11:12) *
Citation (Ulf64 @ 15 Feb 2018, 17:03) *
On ne parle que d' ARM et d' Intel. Qu'en est-il des processeurs PPC de Motorala/IBM ?
Ils ont tout de même été produits en grande quantité et probablement encore ponctuellement en service (armée ?)

S'ils ne sont pas touchés, il vont valoir de l'or pour l'informatique de sécurité. Avec un déterrage d'anciens OS.



Par contre l'Alpha de HP n'a eu comme OS qu'UNIX et n'a pas décollé. Je me souviens qu'on faisait tourner Windows en émulation sur ces machines.

Si c'est lié à la longueur des pipelines, ils ne seront pas ou pratiquement pas touchés vu qu'ils en avaient des très très courts.

Pas besoin de pipeline vraiment long, le nombre d'instruction a exécuter étant très faible, surtout en utilisant des modes d'adressage complexes des CPU modernes (base index + déplacement mis à l'échelle), on peut tricher d'ailleurs sur le retrait des instructions avec une instruction "barrière" derrière elles qui va ralentir le process de retrait (lfence ou cpuid devrait faire le job ou leurs équivalents) et l'exécution spéculative est un moyen d'utiliser la bug mais on pourrait en trouver d'autres, la cause initiale (root cause) étant le side-channel du cache L1 des CPU modernes.

Ce qui signifie que même après avoir tout bouché sur l'exécution spéculative, si Intel y arrive, ils auront encore sur les bras la cause première, le side-channel du cache L1, pour ça d'ailleurs que Intel propose un bug bounty spécifiquement là-dessus, car il n'y a rien à faire directement (c'est pas micro-codé c'est du hardware pur et dur).

À noter que d'autres sont touchés comme ARM et AMD (qui nie que ça puisse être être exploité, on verra...) et n'ont pas plus de solutions à ce point, le design de cache L1 étant commun et utilisé depuis belle lurette.

Moi bête, moi pas tout compris ! Ça impacte aussi ma hache de silex ?

Ce message a été modifié par linus - 15 Feb 2018, 19:50.
Go to the top of the page
 
+Quote Post
iAPX
posté 15 Feb 2018, 19:52
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 8 746
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (linus @ 15 Feb 2018, 13:49) *
Citation (iAPX @ 15 Feb 2018, 18:25) *
Citation (Lionel @ 15 Feb 2018, 11:12) *
Citation (Ulf64 @ 15 Feb 2018, 17:03) *
On ne parle que d' ARM et d' Intel. Qu'en est-il des processeurs PPC de Motorala/IBM ?
Ils ont tout de même été produits en grande quantité et probablement encore ponctuellement en service (armée ?)

S'ils ne sont pas touchés, il vont valoir de l'or pour l'informatique de sécurité. Avec un déterrage d'anciens OS.



Par contre l'Alpha de HP n'a eu comme OS qu'UNIX et n'a pas décollé. Je me souviens qu'on faisait tourner Windows en émulation sur ces machines.

Si c'est lié à la longueur des pipelines, ils ne seront pas ou pratiquement pas touchés vu qu'ils en avaient des très très courts.

Pas besoin de pipeline vraiment long, le nombre d'instruction a exécuter étant très faible, surtout en utilisant des modes d'adressage complexes des CPU modernes (base index + déplacement mis à l'échelle), on peut tricher d'ailleurs sur le retrait des instructions avec une instruction "barrière" derrière elles qui va ralentir le process de retrait (lfence ou cpuid devrait faire le job ou leurs équivalents) et l'exécution spéculative est un moyen d'utiliser la bug mais on pourrait en trouver d'autres, la cause initiale (root cause) étant le side-channel du cache L1 des CPU modernes.

Ce qui signifie que même après avoir tout bouché sur l'exécution spéculative, si Intel y arrive, ils auront encore sur les bras la cause première, le side-channel du cache L1, pour ça d'ailleurs que Intel propose un bug bounty spécifiquement là-dessus, car il n'y a rien à faire directement (c'est pas micro-codé c'est du hardware pur et dur).

À noter que d'autres sont touchés comme ARM et AMD (qui nie que ça puisse être être exploité, on verra...) et n'ont pas plus de solutions à ce point, le design de cache L1 étant commun et utilisé depuis belle lurette.

Moi bête, moi pas tout compris ! Ça impacte aussi ma hache de silex ?

Dépends si tu te caches à un embranchement pour taper par anticipation laugh.gif

On est plus facilement touchés avec un pipeline long, mais avec de l'habileté un court fera bien l'affaire.

Excepté les architectures les plus simples (par exemple ARM IoT, ou Intel qui a eu des vues sur le sujet et ça a été du bon PR mais un flop dans la réalité), toutes les CPU qui nous entourent et surtout celles qu'on ne voit pas dans le web, les web service pour App mobile, le "cloud" (temps à l'orage là!), toutes sont atteinte du même problème, implémentant leur cache L1, et aussi leur exécution spéculative et anticipation de branchement, de manière vraiment similaire.

PS: @Ulf64 j'ai eu un "PC" sous Windows NT4 avec un Alpha (21064 je crois à 350Mhz) qui poutrait grave, faisant tourner Word x86 magiquement et écrasait totalement nos Pentium-III 500Mhz sur du code natif (Microsoft Visual C++ Alpha) en étant deux fois plus rapide, sur le même code compilé pour x86 (32bits) et Alpha (64bits). Pas un succès, mais pour ceux qui ont programmé dessus, moi le premier, une tuerie!

Ce message a été modifié par iAPX - 16 Feb 2018, 04:57.


--------------------
Portraitiste et photographe d'évènements musicaux et Fashion, se cachant sous les apparences d'un développeur ayant débuté avec la machine de Babbage.
Un Mac (MacBook Pro SuperRetina ToucheMaBarre 19" 2021 11-core 157Go/5To), un iPhone (iPhone XII 7.8" 623Go) et un foutu iCaractère. Pas prétentieux du tout... du tout...
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 24th May 2018 - 18:23