Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 18/07/2022, à 13:15

abecidofugy

Intel et AMD sont à nouveau confrontés à des attaques de type Spectre

Salut,

Les chercheurs Johannes Wikner et Kaveh Razavi de l’ETH Zurich ont découvert que certains processeurs Intel et AMD pouvaient être vulnérables à une nouvelle catégorie d’attaques, semblables à la variante 2 de Spectre, même s’ils sont protégés par les correctifs déployés en 2018.

https://www.01net.com/actualites/intel- … seurs.html

Ils ont indiqué que des mesures pour empêcher le problème pouvaient être prises, mais qu’elles ralentiraient les performances de l’ordinateur de 12 à 28%.
[…]
Le constructeur a précisé que les machines Windows n’étaient pas touchées, car le système d’exploitation de Microsoft utilise par défaut une modification du microcode des processeurs, baptisée Indirect Branch Restricted Speculation (IBRS).

Et GNU/Linux dans tout ça ? J’ose espérer qu’on ne sera pas touché par un ralentissement sur nos serveurs dédiés ou à la maison…

Vous en savez davantage ?

Bonne journée.

Hors ligne

#2 Le 18/07/2022, à 13:42

bruno

Re : Intel et AMD sont à nouveau confrontés à des attaques de type Spectre

https://www.phoronix.com/scan.php?page= … x=RETBLEED
https://www.phoronix.com/scan.php?page= … mark&num=1

Et des commentaires et autres liens intéressants sur linuxfr.org :
https://linuxfr.org/users/antistress/li … -s-painful


Et ce que 01.net n'a pas traduit :

Phoronix a écrit :

They also went on to add that they take these issues very seriously but don't believe Retbleed is practical outside of a lab environment.

Traduction :
Ils ont également ajouté qu'ils prenaient ces problèmes très au sérieux, mais ne pensaient pas que Retbleed est utilisable en dehors d'un environnement de laboratoire.

D'ailleurs le titre de l'article est mensonger (bon c'est 01.net…) puisqu'il ne s'agit pas d'attaques mais de vulnérabilités. Les vraies attaques utilisant ces vulnérabilités (pas les trucs de labo ou « POC ») on les attend toujours…

Dernière modification par bruno (Le 18/07/2022, à 14:15)

Hors ligne