Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une faille de sécurité dans les processeurs Intel risque de diminuer jusqu'à 30% les performances des machines

Originally published at: https://korben.info/faille-de-securite-processeurs-intel-risque-de-diminuer-jusqua-30-performances-machines.html

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros “problème” qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité une faille de sécurité très importante qui permet à n’importe quel programme malicieux d’accéder en lecture à la mémoire…

Ca sent la class action qui fait mal pour Intel.
Et le CEO qui vends le maximum d’action possible juste avant que tout soit révélé, tranquillou…

petite coquille : “qui vous vous faire frémir.”

Alors la, c’est enorme comme defaut de conception, ca a l’air d’aller de pire en pire pour intel…

Moi il faudra me tuer avant que j’accepte de l’installer sur mes machines ce patch, alors là perdre 30% de performance quand on a pas les moyens de changer notre matos, pas question. Je suis de nature très prudent, je déteste le javascript et je le bloque avec NoScripts, si ce n’est pas suffisant, et bien, je m’en fou carrément, je n’ai pas 800$ pour changer pour du AMD sous la main a moins que je lance un gofundme, mais ça ne risque pas de fonctionner.

@McDodge34 Si tu t’étais renseigné un tant soit peu avant de prendre parti aussi radicalement, tu aurais appris que les particuliers ne sont que très peu impactés, puisque seront ralenties les applications utilisant beaucoup de syscalls, et il n’y a que les applications serveurs qui en fassent de manière à être ralenties par les patchs.
Enfin, “il faudra me tuer” :rofl: Windows a reçu ce patch en novembre dernier, tu es peut être déjà mort donc… As tu constaté un quelconque ralentissement sur tes machines ?

1 J'aime

Numéro du patch SVP s’il est sorti en novembre et que les machines l’ont déjà, pourquoi ils en font la nouvelle aujourd’hui. Et pour ce qui est des serveurs, et bien cé mon cas, je suis serveur sur 2 PC différents, serveur de jeux Minecraft moddé (il ya une énorme différence entre Minecraft régulier et la version avec mods de style FTB Direwolf20 1.12.2 par exemple), je ne sais pas comment ça fonctionne car c’est pas mon domaine exactement, mais ça utilise le CPU a fond sur 2 coeurs, tellement que après avoir galéré pendant 1 an sur des shared hosts, je me suis rendu compte que la seule façon de rouler efficacement ces serveurs moddés est d’avoir sa propre machine dédiée a cet usage. Et 2ème machine contiens une dizaine de programmes serveurs en exécution. J’ai 20 ans d’expérience en tant que technicien informatique, mais je suis Autiste Asperger et un peu parano parfois.

1 J'aime

C’est surtout critique pour les machines qui héberges des VM de plusieurs clients car tu peux réussir à lire les données des autres VM. Pour un PC tout seul dans son coin ou des VM à toi ce patch n’est pas vraiment nécessaire.

@EinderJam On peut savoir d’ou tu sors cette “information”?

Sauf erreur de ma part, tous les softs qui utilisent des périphériques quels qu’ils soient (disque dur, carte réseau, mémoire, etc) doivent faire des appels systèmes.
Si j’ai raison, tous les softs qui:

  • lisent et/ou écrivent sur les disques durs
  • lisent et/ou écrivent des données en RAM
  • envoient et/ou recoivent des données sur un réseau
  • utilisent du hardware

…tous ces softs font des appels système et sont donc impactés par la perte de performance.

Un simple navigateur web lit sa configuration depuis des fichiers stockés sur le disque dur (impact) avant de la stocker en RAM (impact). Puis pour chaque ouverture de page il envoie une requête sur le réseau (impact), lit les données renvoyées par le serveur (impact), stocke le tout en RAM (impact), écrit potentiellement des cookies (impact) et écrit des données dans son cache (impact).
Et ça ce n’est que le cas grandement simplifié, en vrai un affichage de page c’est bien souvent:

  • plusieurs lectures de cookies
  • plusieurs va-et-vient de requête/réponses
  • plusieurs fichiers de ressources à requêter (scripts, feuilles de style, images, etc…)
  • plusieurs cookie à écrire

Alors je sais pas quel genre de soft tu utilises mais sache que la plupart des gens utilisent des soft qui écrivent des fichiers temporaires, qui font des sauvegardes, qui envoient et reçoivent des données sur des réseaux et qui stockent des informations en RAM.

1 J'aime

http://lkml.iu.edu/hypermail/linux/kernel/1712.3/00675.html

2018 vient a peine de commencer :sleepy: on est déja dans ma merde

C’est un peu faux de dire que seulement Intel est concerné. En effet, Meltdown ne concerne que Intel, mais Spectre concerne AMD, ARM et Intel

1 J'aime

Yo, une notif’ de driver booster me conseille de “tenter” d’utiliser Advanced system care pour régler la faille meltdown.
Quelqu’un sait si le patch va isoler le kernel de l’os ? Et comme le dit korben dans son article ralentir mon processeur ?

@McDodge34 tu brade t’as vie pour 800 dolls!? c’est cheap! Je ne savais pas que le black Friday ete en avance cette annee :sweat_smile:

Non, tu ferai mieux de vendre un de tes reins, pour le prix d’un iPhone tu as une config server qui envois du poney de nos jours …

Moi je les aiment bien ces failles de securities, y’en a marre que la NSA garde tout les bon plans pour elle, quid de l’esprit de partage!

@Nemesis euh … Maitre Yoda a dit: “Do. Or do not. There is no try”, a t’as place je ne ferai pas confiance a ce “driver booster”, il n’a pas compris les bases de l’ensignement Jedi. Il traivail pour sur du cote obscure de la force!