Forum-Francophone-LinuxMint.fr

Pas une bonne nouvelle!!!
La faille de sécurité a été débusquée sur des processeurs Intel produits depuis près de dix ans. Elle concerne des millions d'ordinateurs à travers le monde.

Un bug aux ramifications infinies. Une erreur de conception, ou faille «de design», sur les processeurs Intel vendus depuis une dizaine d'années force les concepteurs de systèmes d'exploitation à revoir en profondeur leur fonctionnement, selon The Register. Parmi eux, Linux, Windows et macOS.

http://www.lefigaro.fr/secteur/high-tec ... ateurs.php

Bonjour.

J'étais justement en train de lire d'autres articles concernant cette faille de design...
ici: Faille sur les processeurs Intel : quelles protections, quelles conséquences possibles
et la:
Un bug de sécurité coûteux côté serveur chez Intel
ça fait peur quand on lis qu'avec l'application du patch "les performances pourraient baisser de 5 à 30 %"
heureusement qu'AMD n'est pas concerné par cette faille «Les processeurs AMD ne sont pas concernés par ces attaques», mais, «Le correctif destiné à corriger le problème sur Linux traitera néanmoins les processeurs AMD et Intel de la même manière». Donc les possesseurs de CPUs AMD: ATENTION ! Il ne faut pas installer ce patch
au risque de perdre 30% de vos performances...

Very bad news...

hello.
AMD et ARM aussi concernés, selon Google
L’annonce ne devait être rendue publique que la semaine prochaine. Mais face aux fuites dans la presse, Intel a choisi de communiquer plus tôt que prévu, de même que Google. Ce dernier a confirmé sur son blog avoir découvert « de graves failles de sécurité (…) permettant de lire les mots de passe ou les clés de cryptage » sur des appareils comportant des puces de marques Intel, AMD et ARM. Elles ont été baptisées Meltdown et Spectre, et affectent le noyau du système d’exploitation et sa gestion de la mémoire.
http://www.20minutes.fr/high-tech/21960 ... rocesseurs


je pense qu'il ne faut pas paniquer, si il y a des mises a jour, elles seront différentes pour Intel, Amd, Arm, je pourrais aussi coller des liens qui donne une version différente sur l'impact qui serait négligeable.
Il faut attendre avant de se prononcer, les journalistes comme toujours ont tendances a monter le jeux en épingle, pour faire le buzz et vendre l'article , mais pas toujours réaliste.

La question qui tue
Ces mises à jour, se feront via les systèmes d'exploitation ou à la manière d'un flash comme pour un bios ?

moi je pencherais sans être sur pour une mise a jour des microcodes

Ben moi qui pensais m'être fait à l'idée d'upgrader mon vieux clou d'ordi fatigué...Je vais encore reculer !
Il a plein d'autres soucis, mais au moins vu son âge il n'est théoriquement pas concerné !

En espérant que si patch il y a...Il ne sera pas automatiquement appliqué pour tous !

Pour savoir si votre processeur est dans la liste de vulnérabilité intel a mis un script pour en faire la vérification télécharger SA00086_Linuxtar.gz - For Linux* Users voici le lien: https://downloadcenter.intel.com/download/27150 l'extraire dans un répertoire, ouvrir le répertoire en root, et exécuté intel_saooo86.py et voir les fichiers générer (sa000.86user...) dans le répertoire, moi mon celeron 1.6 passe / Status: NOTVULNERABLE

hello, grâce à une bonne ingénierie sociale de la peur, un ingénieur "inconnu" a réussi à te faire installer une application qui ne fait rien d'autre qu'essayer de pirater ton ordi de plus il te met un message rassurant "ah beh non, t'es pas piratable" alors que c'est tout le contraire qui vient de se passer. T'as toujours confiance dans les journalistes et les GAFAM ???

L5d a écrit :hello, grâce à une bonne ingénierie sociale de la peur, un ingénieur "inconnu" a réussi à te faire installer une application qui ne fait rien d'autre qu'essayer de pirater ton ordi de plus il te met un message rassurant "ah beh non, t'es pas piratable" alors que c'est tout le contraire qui vient de se passer. T'as toujours confiance dans les journalistes et les GAFAM ???

Regarde le lien (intel pour le script) et non une application et aucun rapport avec un ingénieur inconnu et le piratage (Intel en https me semble pas un inconnu):l
Pour ton information fait une recherche sur le web avant de faire des affirmations erronés (faille de sécurité intel) et tu va voir apparaître plus ou moins 50 articles pas mal plus crédible que tes affirmations