y compris la neuvième génération (i9 9900K), liée à l'utilisation de l'hyper threading (MDS) : spécificité Intel et donc ne semble affecter que les CPU Intel.
Google a désactivé l'HT dans la dernière version de ChromeOS.
Apple, Microsoft, IBM's Red Hat, QubesOS, and Xen conseillent de le faire...
 
https://www.theregister.co.uk/2019/ [...] erability/
 
Exemple assez édifiant des implications de la faille au niveau utilisateur:
https://www.cyberus-technology.de/p [...] eload.html
 

Cette info aurait plus sa place en catégorie Actus
 

Intel wants to disable the microarchitectural buffers when users switch to software that isn’t trusted by the previous software. They think reducing performance is their best option to tackle the MDS attack. Such a process would disable the hyperthreading. The 9th generation Core i7-9700K already comes with no hyperthreading, which was used to give it a 30% increase in performance.
 
https://fossbytes.com/intel-cpu-exploit-zombieload/
 
Je trouve le texte ambigu. Qui pour éclairer ma lanterne ? Merci.

À voir le nombre de faille qui fleurissent cette année côté bleus, je commence à me demander si la supériorité en IPC des CPU Intel n'a pas été obtenue par des raccourcis d'implémentation notamment sur la sécurité…
 
Ou est-ce que c'est mon raisonnement qui fait des raccourcis ?

Bonjour,
Il s’agit d’un nouvelle faille liée à l’exécution spéculative des cpu, il existe déjà un topic concernant cette thématique : https://forum.hardware.fr/hfr/Hardw [...] 6801_1.htm
 
Le titre gagnerait à être précisé par contre.

En tous cas perso je suis d'accord avec les raccourcis de ton raisonnement

Il faut vite que je me débarrasse de ce 3770k vérolé.  

Allez, pour 50€ je veux bien t'en débarrasser

 
C’est exactement ça.
Bref AMD mon prochain CPU  

C’est un bon prix (c’est le prix auquel je vendrais le mien, si je devais le vendre)

Je me pose cette question ...

 
C'est le prix que j'ai payé mon 2500k y a 3 mois
 
----------------
 
Mais du coup, même les vieux Core / Penryn et plus anciens sont affectés aussi ?
 

mon i7 860 est dans la liste des cpu touchés par la vulnérabilité et Intel ne fera pas de mise à jour du microcode...

 
ça dépend des taches effectuées sur la machine ... par exemple un jeu vidéo, un encodage vidéo, une compilation etc ne seront pas impactés de la même manière, de même l'utilisation de VM ou non etc etc  
 
Bref sur certaines tâches même avec le cumul de toutes les rustines, l'impact reste négligeable, pour d'autres, c'est déjà plus prononcés etc etc ...

Il y a un article expliquant la faille MDS sur le site de Red Hat :  
 
https://www.redhat.com/en/blog/unde [...] itigate-it

Et du coup, est-ce que certains d'entre vous on constater des baisses de perfs ? Si oui sur quels softs svp ?
Merci !

Ils font chier avec leurs failles !
 

 
Heu, je comprends pas le 30%. Si on vire l'HT, on divise les perf par deux tout simplement dans le cadre d'applis bien multithreadées.
 
Et ça c'est juste inconcevable... ou alors j'ai loupé un truc

 
L'HT n'a jamais apporté 50% en plus, mais plutôt 30%.
 
Je crois qu'il faut traduire la phrase par:  

Le  Core i7-9700K ne dispose pas d'HyperThreading, ce qui aurai permis d'augmenter de 30% ses performances.

peut-etre que je me plante sur l'interprétation de l'HT.
 
mais qd je lance des rendus 3D, si un rendu d'une image prend 10 min, et que dans le task manager je désactive 1 core sur 2, ben je passe à 20 min.
 
ou alors c'est un raccourci "software" qui ne correspond pas à ce qui se passe "réellement" en desactivant l'HT ?

L'HT ne rajoute pas un vrai core. Avec L'HT, deux cœurs virtuels se partagent un cœur physique.
 
Donc quand les deux applis on besoin de faire deux calculs qui utilisent des circuits différents du cœur physique, la perf est multipliée par deux. Par contre si les deux applis ont besoin de faire en même temps deux opérations nécessitant le même circuit, là il n'y a aucun gain par rapport à un cpu sans ht.

Et une de plus SWAPGS:

https://thehackernews.com/2019/08/s [...] ution.html

https://www.phoronix.com/scan.php?p [...] 125-SWAPGS

Ça pue pour Chipzilla c't'histoire (déjà la brochette Meltdown+Spectre, MDS), je sens que SWAPGS sera la faille de trop

Apparemment la faille a été corrigée avec une mise à jour de Windows en juillet.
C'est précisé dans l'article.

Les correctifs sont publiés sur le kernel 5.2.7
https://cdn.kernel.org/pub/linux/ke [...] eLog-5.2.7

UPDATE: AMD is reporting "AMD believes it is not vulnerable to the SWAPGS variant attacks because AMD products are designed not to speculate on the new GS value following a speculative SWAPGS."
 

A-t-on une quantification de la perte de performance sur un CPU Intel avec HT activé une fois tous les patches appliqués ?
Je viens de désactiver le HT sur mon i7-3770K pour tester, car je subis des ralentissements notables en faisant de la bureautique (sic!)

 
Le problème est ailleurs alors ... et l'impact de l'HT des performances est très variable en fonction des tâches de totalement négligeable à 15/20% voir plus, mais pour de la bureautique tu ne devrais pas avoir de ralentissement ...

tiens puisque vous parlez d'un i7 gen3, c'est normal que pour le mien je n'ai jamais eu de mise à jour de microcode ou de correctif autre que celui de meltdown via windows? Je suis sous win 8.1 par contre. Mises à jour faites chaque mois.

Je suis vulnérable à tout  

Ceci dit hors de question de désactiver l'HT pour l'instant, trop de perte en encodage video.

J'ai essayé de charger un nouveau microcode cpu au démarrage via usb par cette méthode : https://www.techpowerup.com/forums/ [...] er.248858/
mais ça ne fonctionne pas, j'ai une erreur au lancement du programme.

3770k = trop perte en encodage tout court.

HT désactivé, rien de mieux, rien de pire.  
J'ai fait un scan complet pour vérifier une infection cryptominage, sans rien trouver...
Toute idée bienvenue

attention certains corrections se font avec les mises a jours de bios, donc vérifie les mises a jours du bios de ta carte mere
 
exemples
 
Version 3902 2018/04/26 7.94 MBytes
 
X99-A BIOS 3902
Beta BIOS
Update CPU Microcode for Intel security issue.
 
Version 4101 2019/07/17 7.92 MBytes
 
X99-A Beta BIOS 4101
Updated uCode for Intel security issue.

 
la derniere faille tous les intel generation de 2012 a la derniere actuellement

Nouvelle faille de sécurité pour les procos Intel, NetCat :
 
https://www.overclockingmadeinfranc [...] -securite/
 
Elle semble toutefois n'affecter que les serveurs.

Pas que si c'est dans le chip CPU : dans ce cas, une station de travail dotée d'un Xeon sera tout aussi vulnérable.

Ok merci pour ces précisions !