Les failles de sécurité d'Intel .... et AMD

une autre toute nouvelle... Faille critique : Microsoft publie un patch en urgence pour Windows 7 et Windows XP

Et Apple corrige la faille ZombieLoad annoncée hier et qui concerne l'intégralité de ses Mac sous processeur Intel

 

Heu, on est immédiatement re-dirigé vers de la PUB pour des produits Microsoft sur le Store !
Aucune info sur XP.
Essayé avec Internet Explorer, Chrome et Firefox.
==> Microsoft Store en ligne - Bienvenue

Olivier

 

Une faille qui concerne autant Intel que AMD, puisqu'elle touche potentiellement toutes les cartes mères Asus qui sont tout de même très répandues :

ASUS : l'outil de mise à jour transformé en backdoor par des hackers

 

Un long test avec le Phoronix test suite des conséquences des correctifs de Spectre - Meltdown - L1TF - MDS Zombieload sur certaines machines à base d'Intel avec en comparaison AMD pour qui ça se passe mieux. C'est très technique et tout n'est pas impacté de la même manière, ça va de négligeable à près de 70 % ! de perte de performance sur certains aspects

The Performance Impact Of MDS / Zombieload Plus The Overall Cost Now Of Spectre/Meltdown/L1TF/MDS - Phoronix





Par contre on n'a aucune idée de l'impact globale sur les opérations concernant les opérations liées à la vidéo, cependant il y a deux tests avec des i7 6800K, i7 8700K, i9 7980XE, Ryzen 7 2700X, Ryzen 7 2700X sans trop savoir à quoi cela correspond.

 

Pour faire le bilan, la nouvelle faille dite MDS (Microarchitectural Data Sampling) a obligé Intel à diffuser des correctifs pour ses CPUs d'ancienne génération et à pousser à la désactivation de l'hyperthreading dans certains cas.

MDS engendre plusieurs vulnérabilités connues sous les noms de ZombieLoad, RIDL, Fallout, et Store-to-Leak Forwarding, avec la capacité de récupérer des données extraites des caches des microprocesseurs.

AMD affirme que ses processeurs ne sont pas concernés par les nouvelles failles.

Source : generation-nt.com

 

Un long test sur les conséquences des dernières vulnérabilités MDS d'Intel avec pour conséquence la désactivation de hyperthreading. Certaines tâches perdent 35% de performance, quelques jeux ne perdent rien.

How Screwed is Intel without Hyper-Threading? - TechSpot

 

franchement pour du montage video, on s'en fou un peu de toutes ces failles, surtout si les correctifs te font perdre 30% de performances.
perso, j'utilise InSpectre qui me permet d'activer ou desactiver le correctif.

 

Avec les licences logiciel d'aujourd'hui c'est même souvent obligatoire ; C'est rare tout de même d'avoir une machine qui serve à 100% au montage sans même aller de temps en temps sur Internet.

 

meme si elle est connecte, tu as une chance sur 100 millions d'attraper un truc, par contre tu as 100% de chances d'etre emmerde pas les patches des constructeurs.
Deja j'aimerais voir quelqu'un qui a ete infecte par Spectre ou Meltdown. Parce qu'on parle beaucoup des failles et des "pourrait" mais jusqu'a maintenant , a part faire vendre des nouveaux processeurs (qui ont aussi d'autres failles) on a pas eu vraiment de retours. une espece de fin du monde genre bug de l'an 2000 quoi.
Spectre (vulnérabilité) — Wikipédia

Meltdown (vulnérabilité) — Wikipédia

comme quoi on va bientot reprocher aux ordinateurs d'etre capables "d'executer" des "instructions", qui "pourraient potentiellement" servir a des "attaques" qui "pourraient" servir a "acceder" a des informations "sensible" etc....

Et nous , comme des couillons, on suit...

 

Je désactive systématiquement toutes les mises à jour automatiques de tous les produits sur mes machines.
Les mises à jour, je les fait quand je veux, après avoir pris les précautions nécessaire (en particulier sauvegarde des disques concernés), ce qui me permet de revenir très rapidement (moins de 15 mn) à l'état antérieur en cas de problème majeur.

Olivier

 

Oui beaucoup de baratins anxiogènes ...connaitre les faits oui c'est bien peut être... si on ne comprend pas tout ..hum !?

 

Il y a quelques logiciels pour lesquels j'active toujours la mise à jour, tout ce qui concerne la sécurité directe : antivirus, Adwcleaner, Malwarebytes, Tor Browser etc. d'autres pour lesquels je fais la mise à jour manuellement mais généralement je suis : Captvty, 4K Video Downloader, Avidemux etc. et d'autres où je fais rarement les mises à jour parce qu'ils fonctionnent très bien ainsi et que parfois on peut perdre des fonctionnalités ou qu'il y a souvent des bugs.