Forum Clubic

Commentaires : AMD : les Ryzen 5000 dotés de coeurs Zen 3 seraient vulnérables aux exploits de type Spectre

Vous pensiez les nouveaux processeurs
Ryzen 5000 d’AMD épargnés par la menace de failles similaires à Spectre ? C’est râpé. Les CPUs Ryzen de dernière génération « pourraient » bel et bien être concernés. En cause ? Le Predictive Store Forwarding (PSF).

2 J'aime

Ce serait bien d’avoir un compte-rendu des vulnérabilités des différentes familles de CPU disponibles sur le marché, de voir la dangerosité de ces vulnérabilités (celles qui nécessitent un accès local au pc sont moins dangereuses que celles qui pourraient compromettre le pc à distance) et l’impact aux performances des solutions pour mitiger.

Intel avait le plus de problèmes, mais on n’en a plus rien entendu depuis belle lurette, et ça m’étonnerait que tout soit résolu, sinon Intel s’en serait vanté pour vendre.

3 J'aime

C’est bon les benchs sont sortis le marketing à touché son bonus. Bon petit détail, le matos en question c’est porte ouverte au bois de boulogne, à moins de désactiver les dix options listées ci-dessous, avec une perte maxi de 0.5 à 1% (par option).
En bref…

Rien de grave, désactivable sans pertes 1% , j’aimerais connaître les failles Intel, pour être équitable dans les infos.

1 J'aime

Les failles d’Intel n’excusent en rien celle d’AMD …

5 J'aime

Je vois d’ici la tête du pro AMD qui envoyait ses vannes sur les failles Intel… Le plus fort étant que ce n’est pas comme si ils n’étaient pas au courant. Tous des filous, pas un pour rattraper l’autre.

Une dernière question, avec leur 7nm la faille est plus petite ?

Ok je sors → []

4 J'aime

Bien sûr.La faille AMD est là.
Mais j’aimerais comparer les deux acteurs majeurs.

Rappel, la première faille à cause du calcul prédictif était sur K6-2. AMD avait appris de ses erreurs et était passé des années plus tard à coté de pas mal de variantes spectre/meltdown, ce qui avait rassuré les professionnels sur les processeurs AMD.

Même principe, mêmes failles… En fait c’est du au fait que l’on peut prédire le comportement des algos de prédiction pour les tromper et soit faire exécuter un code non prévu, soit accéder à des informations normalement inaccessibles.
Après, les failles Intel étaient un poil plus casse-bonbon que celles d’AMD (corrections plus complexes, réduisant plus les performances et comblées de manière encore moins complète).
Bon, ça reste assez théorique, il faut de la chance et du temps pour les pirates pour arriver à exploiter ces failles, monsieur et madame Toutlemonde n’ont pas grand chose à craindre de celles-ci, l’ingénierie sociale et le phishing sont infiniment plus efficaces et rentables.
PS: Ta blague m’a fait sourire comme un con en visio. Tu es fier de toi? :stuck_out_tongue: Ca m’apprendra à faire autre chose pendant les discours soporifiques de certains collègues! :smiley:

3 J'aime

La part de marché d’AMD est bien plus faible qu’Intel (à tord ou à raison là n’est pas la question) en serveur et workstation.
Ca a un peu augmenté avec les Epyc et le « scandale » spectre/meltdown mais pas tant que ça.

De quels professionnels parlez-vous du coup ?

Le marché des pc d’entreprise : les postes utilisateur

Je n’ai pas les chiffres pour les postes bureautiques mais je serais très surpris qu’en entreprise les chiffres dépassent ceux du grand publique.
Ce qui voudrait dire moins de 20% des PDM.

Intel reprend des parts à AMD sur le marché des PC pour la première fois depuis début 2018 (clubic.com)

Même en datacentre. La part de serveurs concernés est tellement énorme…
Azure, AWS, Google et tous les autres c’est clair et net qu’ils ont un paquet de machines vulnérables.

Une perte de 1% de puissance pour éviter une grosse faille de sécurité, mérite que cette technologie ne soit pas ajoutée.

C’est possible de patch cette vulnérabilité ?

Mais un serveur peut avoir des données beaucoup plus sensibles que le PC de jeu de Kevin et donc ça peut valoir le coup de l’attaquer…

@merotic
Le mieux, c’est probablement une désactivation par défaut, et une activation seulement pas des spécialistes qui savent ce qu’ils font. J’ai besoin du moindre % de perf pour les simulations que j’exécute, 1%, c’est environ 2h de calcul en moins quand ma simu dure 1 semaine…

Bien sûr mais pour l’instant l’actualité n’en indique rien.
Alors que dans le monde, la grande majorité des serveurs sont vulnérables.

Moi aussi j’ai une faille, et je suis assis dessus. Bonne chance pour rentrer.

1 J'aime

Vu comme ça…
Ca me fait penser aux pauvres gars qui ont un business et qui n’avaient pas de backups ni de plan de secours et qui ont eu un serveur cramé chez OVH. La probabilité de ce genre d’incident est très proche de zéro, mais ils ont plombé leur business par manque de prudence/prévision…

Je reste juste factuel… pour arrêter de gober les belles promesses et les beaux discours.

Je suis hébergeur de donnée de santé.
Je suis plutôt pointilleux niveau sécurité, sous-traitance mais il ne faut pas se leurrer.