Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Page 2 sur 2 PremièrePremière 2
Affichage des résultats 16 à 28 sur 28

Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

  1. raez

    Date d'inscription
    septembre 2009
    Localisation
    autour de Montpellier
    Âge
    63
    Messages
    118

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Citation Envoyé par JPL Voir le message
    Comme la source n’est ni Intel ni AMD mais au contraire d’un chercheur qui cherche des failles ton hypothèse n’est pas crédible
    d'accord ,Par les temps qui courent plus rien ne m'étonne ,merci
     


    • Publicité



  2. interferences

    Date d'inscription
    mai 2011
    Localisation
    demandez à la CIA !!
    Âge
    26
    Messages
    999

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Bon ben les architectures ARM des RasberryPi sont immunisées. Pour mon fedora je vais sans doute désactiver la KPTI ça va me gonfler, de toute façon firefox est patché pour la précision des timers maintenant....
    Pour mon nouvel ordi je vais faire pareil. En tout cas je suis curieux des nouvelles architectures qu'ils vont nous pondre.
    Ce n'est pas le doute qui rend fou, c'est la certitude.
     

  3. B1B0

    Date d'inscription
    décembre 2017
    Messages
    22

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Là ou je m'interroge c'est sur la "publicité" faite à ces failles qui vont donner les bases nécessaires à certains qui ne les auraient même pas imaginées
    C'est évident que cette publicité ne va mettre que de l'huile sur le feu... la chasse à l'exploit à sans doute déjà bien avancée... à croire que c'est volontaire au final.
    Un problème sans solution est un problème mal posé. – Albert Einstein
     

  4. jiherve

    Date d'inscription
    juin 2006
    Localisation
    gironde
    Âge
    65
    Messages
    15 407

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Bonsoir,
    Disons que si j'avais fait partie de l’équipe ayant mis en évidence cette faille je ne l'aurais communiqué qu'aux fabricants des processeurs pour éviter de donner de mauvaises idées aux nuisibles!
    Aucune architecture utilisant le out of order ou le prédictif/spéculatif n'est à l’abri.
    JR
    l'électronique c'est pas du vaudou!
     

  5. Yoghourt

    Date d'inscription
    juillet 2005
    Localisation
    Sud-Grésivaudan
    Âge
    45
    Messages
    5 498

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    'lo,

    Ils l'ont fait.

    (Au fait, ce n'est pas 1 équipe à l'origine, mais 2. )

    Comme je l'ai déjà signalé, ç'a été communiqué il y a plusieurs mois à Intel. Du coup, tout porte à croire que la vente massive d'actions du DG d'Intel est un délit d'initié... Dans le dernier paragraphe de l'article meltdown, il est explicitement écrit qu'Intel et ARM ont donné leur feu vert pour la publication. Et ailleurs dans l'article :
    Fortunately, during a responsible disclosure window, the three major operating systems (Windows, Linux, and OS X) implemented variants of
    KAISER and will roll out these patches in the near future.
    J'avais loupé le communiqué de ARM signalant que certains de leurs coeurs sont aussi touchés par meltdown. Deux cortex-R, et la moitié des cortex-A.
    https://developer.arm.com/support/security-update

    Pour spectre, les auteurs écrivent :
    Using the practice of responsible disclosure, we have disclosed a preliminary version of our results to Intel, AMD, ARM, Qualcomm as well as to other CPU vendors. We have also contacted other companies including Amazon, Apple, Microsoft, Google and others
    Chuss,
    Y.
    éco-rénovation: l'aïkido du BTP
     


    • Publicité



  6. Yoghourt

    Date d'inscription
    juillet 2005
    Localisation
    Sud-Grésivaudan
    Âge
    45
    Messages
    5 498

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Apparemment, les exploits meltdown et spectre inspirent :
    https://blog.mozilla.org/security/20...timing-attack/
    éco-rénovation: l'aïkido du BTP
     

  7. khurnous

    Date d'inscription
    octobre 2011
    Messages
    131

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Bonjour à toutes et à tous !

    Deux,questions :

    1°(Je suis presque certain que oui) : les architectures 32bits d'Intel (de vieux processeurs) sont aussi impactées ?

    2°Comment se fait-il (ou j'ai loupé une info) qu'AMD ne soit pas concerné ??

    Merci à vous !
     

  8. FC05

    Date d'inscription
    janvier 2005
    Messages
    3 730

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Ceci veut-t-il dire qu'il faut s'interdire d'acheter tout matériel informatique (téléphone compris) tant que des modèles ayant intégré des changement ne soient sortis ?
    "La réalité c'est ce qui reste quand on refuse d'y croire" P.K. Dick
     

  9. obi76

    Date d'inscription
    mai 2007
    Localisation
    Paris
    Âge
    32
    Messages
    15 349

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Citation Envoyé par khurnous Voir le message
    2°Comment se fait-il (ou j'ai loupé une info) qu'AMD ne soit pas concerné ??
    IL ME SEMBLE qu'AMD ne fait pas d'analyse spéculative lors de l’exécution des codes.

    En gros, le concept d'analyse spéculative est le suivant. Imaginons qu'on ait une boucle, contenant une condition, par exemple :

    do i = 1, 10000
    if (A == B) then
    [1]
    else
    [2]
    endif
    enddo

    afin d'améliorer les performances, le processeur va effectuer (par exemple) l'opération effectuée en [1], alors que la condition (A == B) n'a meme pas été encore vérifiée par le processeur. Ainsi, lorsque la condition est vérifiée (admettons qu'elle soit vraie), le processeur aura déjà le résultat de l'instruction [1]. C'est une analyse spéculative, car elle part de l'hypothèse que la condition soit respectée (par exemple), et ensuite, si la condition l'est effectivement il prend le résultat calculé de manière spéculative, sinon il calcule l'autre.

    Le problème, c'est que si en [1] on colle une lecture de tableau hors de ses limites, alors qu'il n'est pas censé entrer dans l'instruction, de manière spéculative il le ferra quand meme. Et le temps que le système lui dise qu'il n'a pas le droit de lire là, le résultat aura déjà été lu à titre spéculatif, et sera donc accessible par la suite... On a donc accès aux zones protégées de la mémoire du processeur par ce biais.

    A corriger si j'ai dit une énormité, mais de ce que j'en ai compris, c'est ça.
    Dernière modification par obi76 ; 08/01/2018 à 15h41.
    Des gens qui savent le faire, il y en a plein, des gens qui savent ce qu'ils font, nettement moins.
     

  10. interferences

    Date d'inscription
    mai 2011
    Localisation
    demandez à la CIA !!
    Âge
    26
    Messages
    999

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Bonjour,

    Juste pour reprendre un peu ce qui a été dit, les processeurs AMD possèdent bien une architecture permettant l'execution spéculative ainsi que l'exécution dans le désordre.
    Pour "spectre" le BTP (branch test predictor) des processeurs Ryzen est très mal documenté (moins bien que celui d'Intel qui est plutôt pas trop mal connu même si ne provenant pas de la doc Intel officielle bien sûr confidentielle) mais il s'appuierait sur un réseau de neurone. Autant dire que les processeurs sont vulnérables théoriquement mais que l'attaque doit s'adapter au BTP de chaque architechture.
    Pour meltdown la même chose que chez Intel se passe chez AMD. Le proc accède à une zone de mémoire interdite et la met dans le cache.
    Simplement quand on essaye de faire ça dans le user space (isolation mémoire virtuelle des nouveau processeurs) aucun problème que ce soit Intel ou AMD.
    En revanche quand on essaye avec le kernel space y a une race condition qu'il faut arriver à battre (concurrence)
    Les chercheurs sont arrivés à la battre chez Intel mais pas chez AMD. Mais leur attaque peut aussi avoir échoué parce qu'il n'y a pas de ROB (re order buffer).
    Encore un manque de documentation.

    Au revoir
    Ce n'est pas le doute qui rend fou, c'est la certitude.
     

  11. pm42

    Date d'inscription
    juillet 2015
    Messages
    4 200

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Citation Envoyé par khurnous Voir le message
    1°(Je suis presque certain que oui) : les architectures 32bits d'Intel (de vieux processeurs) sont aussi impactées ?
    Tous les processeurs Intel depuis 1995 à part les Itanium et pre-2013 Intel Atom CPUs... Donc oui, même les 32 bits.

    Citation Envoyé par FC05 Voir le message
    Ceci veut-t-il dire qu'il faut s'interdire d'acheter tout matériel informatique (téléphone compris) tant que des modèles ayant intégré des changement ne soient sortis ?
    Non. C'est une vulnérabilité de plus et des patchs sont déjà sortis, d'autres vont apparaitre...
    Concrètement pour un particulier il est probable que ton matériel n'est pas moins sécurisé maintenant qu'avant.
     

  12. polo974

    Date d'inscription
    février 2007
    Messages
    8 409

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Citation Envoyé par pm42 Voir le message
    Tous les processeurs Intel depuis 1995 à part les Itanium et pre-2013 Intel Atom CPUs... Donc oui, même les 32 bits.
    Mais sauf erreur, les 32 bits ayant un adressage limité, les espaces os et user ne sont pas mappés de la même façon qu'en 64 bits.
    (je dis bien sauf erreur et seulement à propos de linux, car vu que sous windows32, le userland est (était) limité à 3Go, il y a peut-être une cohabitation (sauf erreur encore une fois)...)

    Non. C'est une vulnérabilité de plus et des patchs sont déjà sortis, d'autres vont apparaitre...
    Enfin, c'est un truc assez profond que les patchs ne rendront que plus difficile à exploiter, car à lire les publis, la couverture à 100% n'est pas évidente du tout.
    Concrètement pour un particulier il est probable que ton matériel n'est pas moins sécurisé maintenant qu'avant.
    Attention, c'est en disant ce genre de trucs qu'on facilite le travail des vilains...
    Même si un matériel piraté ne sert "que" de bot, ça devient une menace pour le reste du réseau, il suffit de voir les attaques menées à partir de webcam wifi qui ont été piratées de façon industrielle.

    (mode troll conspirationniste) Mais comment vont faire la nsa et ses équivalents d'autres pays maintenant pour continuer à nous espionner ? ? ?
    Le mieux est l'ennemi du bien, et c'est bien mieux comme ça...
     

  13. Yoghourt

    Date d'inscription
    juillet 2005
    Localisation
    Sud-Grésivaudan
    Âge
    45
    Messages
    5 498

    Re : Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM

    Ben, au pire, en utilisant les accès officiellement requis par le patriot act. Pourquoi s'embêter la vie?
    https://www.forbes.com/sites/thomasb.../#3062532051a2
    éco-rénovation: l'aïkido du BTP
     


    • Publicité







Sur le même thème :


    301 Moved Permanently

    301 Moved Permanently


    nginx/1.2.1



 

Discussions similaires

  1. Actu - Processeurs Intel : une faille de sécurité pourrait ralentir votre PC
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 24
    Dernier message: 05/01/2018, 20h06
  2. Actu - Le point sur Ivy Bridge, les processeurs quadruple coeurs d'Intel
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 2
    Dernier message: 27/04/2012, 21h06
  3. Actu - Medfield : des processeurs Intel pour smartphones et tablettes
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 30/12/2011, 10h48
  4. Actu - En bref : deux failles de sécurité critiques dans Word
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 3
    Dernier message: 20/05/2008, 14h00
  5. Actu - Atom, une gamme de processeurs lilliputiens chez Intel
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 2
    Dernier message: 05/03/2008, 00h15