Commentaires : AMD : les Ryzen 5000 dotés de coeurs Zen 3 seraient vulnérables aux exploits de type Spectre

Vous pensiez les nouveaux processeurs
Ryzen 5000 d’AMD épargnés par la menace de failles similaires à Spectre ? C’est râpé. Les CPUs Ryzen de dernière génération « pourraient » bel et bien être concernés. En cause ? Le Predictive Store Forwarding (PSF).

2 « J'aime »

Ce serait bien d’avoir un compte-rendu des vulnérabilités des différentes familles de CPU disponibles sur le marché, de voir la dangerosité de ces vulnérabilités (celles qui nécessitent un accès local au pc sont moins dangereuses que celles qui pourraient compromettre le pc à distance) et l’impact aux performances des solutions pour mitiger.

Intel avait le plus de problèmes, mais on n’en a plus rien entendu depuis belle lurette, et ça m’étonnerait que tout soit résolu, sinon Intel s’en serait vanté pour vendre.

3 « J'aime »

C’est bon les benchs sont sortis le marketing à touché son bonus. Bon petit détail, le matos en question c’est porte ouverte au bois de boulogne, à moins de désactiver les dix options listées ci-dessous, avec une perte maxi de 0.5 à 1% (par option).
En bref…

Rien de grave, désactivable sans pertes 1% , j’aimerais connaître les failles Intel, pour être équitable dans les infos.

1 « J'aime »

Les failles d’Intel n’excusent en rien celle d’AMD …

5 « J'aime »

Bien sûr.La faille AMD est là.
Mais j’aimerais comparer les deux acteurs majeurs.

Rappel, la première faille à cause du calcul prédictif était sur K6-2. AMD avait appris de ses erreurs et était passé des années plus tard à coté de pas mal de variantes spectre/meltdown, ce qui avait rassuré les professionnels sur les processeurs AMD.

Même principe, mêmes failles… En fait c’est du au fait que l’on peut prédire le comportement des algos de prédiction pour les tromper et soit faire exécuter un code non prévu, soit accéder à des informations normalement inaccessibles.
Après, les failles Intel étaient un poil plus casse-bonbon que celles d’AMD (corrections plus complexes, réduisant plus les performances et comblées de manière encore moins complète).
Bon, ça reste assez théorique, il faut de la chance et du temps pour les pirates pour arriver à exploiter ces failles, monsieur et madame Toutlemonde n’ont pas grand chose à craindre de celles-ci, l’ingénierie sociale et le phishing sont infiniment plus efficaces et rentables.
PS: Ta blague m’a fait sourire comme un con en visio. Tu es fier de toi? :stuck_out_tongue: Ca m’apprendra à faire autre chose pendant les discours soporifiques de certains collègues! :smiley:

3 « J'aime »

Le marché des pc d’entreprise : les postes utilisateur

Une perte de 1% de puissance pour éviter une grosse faille de sécurité, mérite que cette technologie ne soit pas ajoutée.

C’est possible de patch cette vulnérabilité ?

Mais un serveur peut avoir des données beaucoup plus sensibles que le PC de jeu de Kevin et donc ça peut valoir le coup de l’attaquer…

@merotic
Le mieux, c’est probablement une désactivation par défaut, et une activation seulement pas des spécialistes qui savent ce qu’ils font. J’ai besoin du moindre % de perf pour les simulations que j’exécute, 1%, c’est environ 2h de calcul en moins quand ma simu dure 1 semaine…

Moi aussi j’ai une faille, et je suis assis dessus. Bonne chance pour rentrer.

1 « J'aime »

Vu comme ça…
Ca me fait penser aux pauvres gars qui ont un business et qui n’avaient pas de backups ni de plan de secours et qui ont eu un serveur cramé chez OVH. La probabilité de ce genre d’incident est très proche de zéro, mais ils ont plombé leur business par manque de prudence/prévision…

Si je me rappelle bien pour corriger la dernière grosse faille INTEL il fallait perdre 5% de capacité, voire plus et il l’ont fait quand même alors 0,5 à 1% à coté c’est peanuts. Surtout si ce n’est utilise que lors de l’utilisation de certains logiciels pro.

AMD a eu plusieurs failles comme intel, certaines chez AMD peuvent pas être réglé, et certainement chez intel.
Après les pertes doivent êtres dans des taches bien spécifiques. intel je me rappelle que la faille impactait les server en perte de puissance mais pour un utilisateur lambda c’était invisible comme pour du jeux vidéos

Bref c’est l’informatique

Bof, Intel on perd 5% voir plus par lot de 2 failles découvertes, et ici on en a une seule pour 0.5-1%… Mafois les pro AMD ne vont pas aller se pendre pour si peu je pense.