Spectre et Meltdown : les explications pour les nuls sur ces deux failles de sécurité qui touchent tous les processeurs


#62

Nope, IBM sort aussi du patch.


Et les Power ça ne se trouve plus que dans les serveurs trop cher d’IBM…


#63

Ha bah non… le truc ultime du coup c’est ca:

qui a le meme processeur, mais sans tout ce qui est predictions de branches out of order execution :smiley:


#64

Bah ouais, il aurait pas fallu qu’elle aille trop vite non plus :stuck_out_tongue:


#65

Passionnant :

https://www.wired.com/story/meltdown-spectre-bug-collision-intel-chip-flaw-discovery


#66

Hello j’ai pas vue la listes dans AV compatible avec l’update de microsoft :
https://docs.google.com/spreadsheets/u/1/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

Les plus impactés sont les fournisseurs de “Cloud”.

Je loue un serveur chez OVH/amazon/azur, pour de la vente en ligne. Et allez je check le proc virtualisé.
Sacré bordel.

Je suis bien content de mon archi virtu private .


#67

Pourquoi? Ca a ete patche sans problèmes particulier et sur des centaines de milliers de machines avant meme que tu sois au courant.

Les problèmes de perfs s’appliquent a tout le monde local, prive ou public cloud et patcher la machine virtuelle c’est la responsabilité de celui qui a la machine quelle que soit l’environnement de virtualisation.

C’est mieux qu’un serveur vmWare oublie que personne va mettre a jour.


#68

Pour 4 teams qui ont trouvé le bug et reporté à Intel combien qui du coup ne l’ont pas fait remonter?


#69

Le CERT a publié un récap avec pas mal de liens également.

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-001/


#70

En parlant de 360 et de Spectre et Meltdown… Ce post est bien

.


#71

question en mousse mais tout ce qui est NAS etc, c’est à patcher aussi ?


#72

Yep, pour synology on attend les évol de firmware, mais un paquet de modèles sont touchés, en DSM 6.1, 6.0 et 5.2.
Les infos détaillées ici


#73

LOL:


#74

C’est l’objet du papier :wink: Mais vu le truc, je doute que ça soit bcp.

Anyway, ça va être sous control plus vite que prévu je pense :

https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/


#75

Question con et faussement naïve:

On nous a vendu des procos avec une fiche de spec qui indiquait X perfs.
On patch pour brider à Y perfs.
Du coup on a acheté un matériel qui ne correspond pas à la fiche de spécification.

En France j’imagine qu’on a qu’à se taire, mais ils n’ont pas à faire face à des demandes d’indemnisations? aux USA par exemple?

Le parallèle est peut être pas applicable, mais quand VW a du brider les bagnoles pour se rapprocher des normes, ils ont du racheter les caisses aux US.


#76

Ha mais Intel va prendre moults class actions aux US ouais :slight_smile:


#77

En France, mon frangin qui a une VW avec le “défaut” s’est vu offrir une carte de lavage.
On peut donc espérer un tube de pâte thermique de la part d’Intel.


#78

C’est beau, c’est ça le diesel propre :slight_smile:


#79

:smile: Ils se moquent du monde.

À côté la pâte thermique parait presque pertinente: overclocking du proc pour compenser le patch, avec de la pâte thermique pour absorber le surplus de chaleur.


#80

Y’a pas de perf sur les fiches Intel…


#81

Bon, Ben les MAJ de kernel linux en VM c’est la merde…