Une nouvelle faille découverte dans les processeurs Intel, Réactions à la publication du 15/05/2019

[cfendt]

D’un autre côté : je connais des entreprises qui impose encore internet explorer et leurs employés... eux ils peuvent laisser HT!

[tepaze]

On a changé de paradigme au niveau du piratage. Il est maintenant systématisé par des équipes qui sont soit des mafias soit au mains de mafias.
On est plus dans le croisons les doigts, mais dans le, ouf, je n'ai pas été ciblé aujourd'hui.

Ok, mais que cela change t'il dans notre vie concrete ? J'ai toujours et encore un risque, et donc j'ai des sauvegardes :
- Cloud pour le quotidien, l'accès depuis n'importe quel ordinateur et le cambriolage
- NAS pour l'exaustif
- Disque externe pour le ransomeware
Et mon assurance couvre les cas de fraude en ligne... Donc que le risque existe oui, mais ce n'est pas nouveau. La question de mon point de vue est lequel n'est pas couvert ?

[Sethy]

On a changé de paradigme au niveau du piratage. Il est maintenant systématisé par des équipes qui sont soit des mafias soit au mains de mafias.
On est plus dans le croisons les doigts, mais dans le, ouf, je n'ai pas été ciblé aujourd'hui.

Ok, mais que cela change t'il dans notre vie concrete ? J'ai toujours et encore un risque, et donc j'ai des sauvegardes :
- Cloud pour le quotidien, l'accès depuis n'importe quel ordinateur et le cambriolage
- NAS pour l'exaustif
- Disque externe pour le ransomeware
Et mon assurance couvre les cas de fraude en ligne... Donc que le risque existe oui, mais ce n'est pas nouveau. La question de mon point de vue est lequel n'est pas couvert ?

Pour toi, ça ne change rien.

Un exemple "concret". J'attendais depuis longtemps que les NAS (Synology en particulier) proposent des VM.

C'était évidemment utile pour faire une série de test (comme installer des VMs des nouvelles versions de DSM "en test"), mais je comptais particulièrement dessus pour installer des VMs de bidouillage avec juste un OS et un navigateur internet. Comme ça "pas de risque" pour mes données puisqu'il n'y aurait rien eu d'autre sur cette machine que l'OS et le navigateur et je pouvais tranquillement aller surfer sur tous les sites. En plus, avec les VMs, ce qui est très facile, c'est de les copier. Donc j'aurais une fois pour toute installer une VM "mère" avec l'OS et le navigateur et ensuite je l'aurais dupliqué pour créer une VM "fille" que j'aurais utilisé. Dès que j'avais un doute d'avoir ramassé une crasse, suppression de la VM "fille" et nouvelle duplication de la VM "mère".

Sauf qu'avec toutes ces failles, c'est vraiment la pire des conneries à faire puisque ce serait installer des points faibles sur le NAS qui en sensé être le plus protégé.

Ce message a été modifié par Sethy - 17 May 2019, 17:26.

[Ulf64]

Intel a proposé un patch pour réduire le risque. Patch qui a été intégré dans les dernières màj de sécurité d'Apple.
Seulement Intel ne le propose pas pour tous les processeurs concernés par la faille. Ce qui fait que pour certains Mac Mac il n'y a que la désactivation de l'hypertreading proposée par Apple qui est possible.
Les Mac concernés sont de 2009 / 2010

 2293102f5465d4a283a8e180a1db1.jpg ( 84.32 Ko ) Nombre de téléchargements : 16

[Sethy]

Une autre question de fond se pose également : devons-nous être complice des hackers ?

Je pense qu'il ne faut pas céder ni à la panique, ni à la pression. Pour tous ceux qui ne manipulent pas de données à risques, pourquoi désactiver l'HT ?

Même si vous êtes piratés, il y a bien un moment ou un humain doit investir du temps et/ou de l'argent pour analyser et traiter l'information. Si seulement 1 tentative sur 1 million permet de récupérer une information intéressante, ça veut dire que dans les 999999 autres cas, ils ont fait choux blanc.

Ne pas désactiver l'HT, c'est aussi une manière de multiplier les coups dans l'eau.

[iAPX]

...
Ne pas désactiver l'HT, c'est aussi une manière de multiplier les coups dans l'eau.

Ne pas désactiver l'Hyper-Threading c'est augmenter la surface d'attaque pour toute une classe de failles, liées au ressources partagées entre threads.
Pour ma part je vais le faire et voir comment ça se passe au quotidien, sur un MBP 13" 2 cœurs et un mBP 15" 4 cœurs, en sachant qu'il est très rare que les ressources CPU soient vraiment utilisées à fond surtout sur le second (mon perso, car pour moi j'utilise plein d'autres VMs).

Il faut quand-même savoir que les logiciels les plus touchés sont multi-thread et souvent peu optimisés pour les CPU récentes (il y a des exceptions), là où l'Hyper-Threading fait la différence permettant de mieux exploiter le nombre incroyables d'unités de chaque core (diminuer la sous-occupation).
Je ne suis pas vraiment dans ce cas, ni pour mon MBP 13" du travail et encore moins pour mon MBP 15" que j'ai essentiellement pris pour son écran (si il y avait eu un 17" retina dual-core, je l'aurais pris à la place! lol!), donc je ne pense pas qu'enlever l'Hyper-Threading va m'handicaper au quotidien dans ces deux usages.

Mais il est intéressant d'essayer et d'observer les résultats

[Sethy]

...
Ne pas désactiver l'HT, c'est aussi une manière de multiplier les coups dans l'eau.

Ne pas désactiver l'Hyper-Threading c'est augmenter la surface d'attaque pour toute une classe de failles, liées au ressources partagées entre threads.

Certes, mais dans les faits que se passe-t-il lors d'une attaque ? Des données sont dérobées. Et après ?

Je m'en fous un peu qu'un hacher puisse lire ce que j'écris en ce moment, ou de lire 3 cellules dans un Excel ou quelques mots dans un Word.

En plus, il doit "effectivement" récupérer ces données et les traiter.

Moi je pense qu'il ne faut pas hésiter à les "flooder" de données inutiles.

[Daniel31]

Il faut quand-même savoir que les logiciels les plus touchés sont multi-thread et souvent peu optimisés pour les CPU récentes (il y a des exceptions), là où l'Hyper-Threading fait la différence permettant de mieux exploiter le nombre incroyables d'unités de chaque core (diminuer la sous-occupation).
Je ne suis pas vraiment dans ce cas, ni pour mon MBP 13" du travail et encore moins pour mon MBP 15" que j'ai essentiellement pris pour son écran (si il y avait eu un 17" retina dual-core, je l'aurais pris à la place! lol!), donc je ne pense pas qu'enlever l'Hyper-Threading va m'handicaper au quotidien dans ces deux usages.

Mais il est intéressant d'essayer et d'observer les résultats

je suis curieux en effet des résultats... les 40% annoncés par Apple m'étonnent beaucoup.
Il y a quelques temps (....euh... bientôt une 10ene d'années je crois !) j'avais fais des benchs (sur des xeons 6 ou 8 coeurs, sous linux) et les perfs étaient (de très très loin) meilleures SANS hyperthreading, à la fois globalement et en terme de temps de réponse / temps réel. Sur un soft très particulier, mais largement parallèle...
A l'époque j'avais du coup également désactivé l'hyperthreading de mon PC de bureau (linux, puis windows) sans voir de baisse de perf significative (sans bench, mais rien qui sautait aux yeux).

[blueG3]

seul site ayant fourni les chiffres a ce jour
https://www.phoronix.com/scan.php?page=arti...d-mit&num=1
je ne vois pas apple ou microsoft ou d'autres fournir le moindre chiffre réel sur le sujet

Ce message a été modifié par blueG3 - 18 May 2019, 21:18.

[Webtourist]

Je viens de désactiver l'hyper-threading sur mon hackintosh avec i7 4770K.

37% de performance en moins.

C'est net et sans bavure

Intéressant!
Quelle méthode as tu utilisée?