#1 Le 18/07/2022, à 13:15
- abecidofugy
Intel et AMD sont à nouveau confrontés à des attaques de type Spectre
Salut,
Les chercheurs Johannes Wikner et Kaveh Razavi de l’ETH Zurich ont découvert que certains processeurs Intel et AMD pouvaient être vulnérables à une nouvelle catégorie d’attaques, semblables à la variante 2 de Spectre, même s’ils sont protégés par les correctifs déployés en 2018.
https://www.01net.com/actualites/intel- … seurs.html
Ils ont indiqué que des mesures pour empêcher le problème pouvaient être prises, mais qu’elles ralentiraient les performances de l’ordinateur de 12 à 28%.
[…]
Le constructeur a précisé que les machines Windows n’étaient pas touchées, car le système d’exploitation de Microsoft utilise par défaut une modification du microcode des processeurs, baptisée Indirect Branch Restricted Speculation (IBRS).
Et GNU/Linux dans tout ça ? J’ose espérer qu’on ne sera pas touché par un ralentissement sur nos serveurs dédiés ou à la maison…
Vous en savez davantage ?
Bonne journée.
Hors ligne
#2 Le 18/07/2022, à 13:42
- bruno
Re : Intel et AMD sont à nouveau confrontés à des attaques de type Spectre
https://www.phoronix.com/scan.php?page= … x=RETBLEED
https://www.phoronix.com/scan.php?page= … mark&num=1
Et des commentaires et autres liens intéressants sur linuxfr.org :
https://linuxfr.org/users/antistress/li … -s-painful
Et ce que 01.net n'a pas traduit :
They also went on to add that they take these issues very seriously but don't believe Retbleed is practical outside of a lab environment.
Traduction :
Ils ont également ajouté qu'ils prenaient ces problèmes très au sérieux, mais ne pensaient pas que Retbleed est utilisable en dehors d'un environnement de laboratoire.
D'ailleurs le titre de l'article est mensonger (bon c'est 01.net…) puisqu'il ne s'agit pas d'attaques mais de vulnérabilités. Les vraies attaques utilisant ces vulnérabilités (pas les trucs de labo ou « POC ») on les attend toujours…
Dernière modification par bruno (Le 18/07/2022, à 14:15)