Informatique

Intel recommande a tous , de désactiver l'hyper threading

https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html
https://www.wired.com/story/intel-mds-attack-speculative-execution-buffer/

Comparez a meltdown et spectre , cette faille est facile a utiliser

https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf

La liste de tout les cpu concerné par un patch

Punaise, mais je n'achèterai plus d'Intel ma parole. On vient à peine de corriger S&M, qu'on découvre une nouvelle faille qui fait encore perdre des perfomances (-3% sur les PC et -9% sur les serveurs). On nous marche vraiment sur la tête...

+ J'épingle car intéressant.

Si c'est au point qu'Intel recommande de désactiver l'hyper threading, c'est que ça doit être chaud quand même.

sauf que : "De plus, la nouvelle faille exige que les pirates informatiques puissent exécuter un logiciel malveillant sur l’ordinateur avant de pouvoir voler les informations que contient le processeur."

1 - On sait lire et on ne click pas sur n'importe quoi
2 - On ne prête pas son ordi. P.C. = Personal Computer
3 - Le meilleur antivirus restera l'utilisateur.

Le 15 mai 2019 à 08:05:46 CronosV a écrit :
Si c'est au point qu'Intel recommande de désactiver l'hyper threading, c'est que ça doit être chaud quand même.

Ça va etre chaud , car la , c'était une feature que tu paye , donc au USA , il y a peut être des gens qui vont vouloir allez au tribunal pour ça

Le 15 mai 2019 à 11:51:21 WMcStef a écrit :
sauf que : "De plus, la nouvelle faille exige que les pirates informatiques puissent exécuter un logiciel malveillant sur l’ordinateur avant de pouvoir voler les informations que contient le processeur."

1 - On sait lire et on ne click pas sur n'importe quoi
2 - On ne prête pas son ordi. P.C. = Personal Computer
3 - Le meilleur antivirus restera l'utilisateur.

Il n'y a pas que des ordinateurs de particulier dans le monde hein ...

Le 15 mai 2019 à 14:04:43 bounss a écrit :

Le 15 mai 2019 à 11:51:21 WMcStef a écrit :
sauf que : "De plus, la nouvelle faille exige que les pirates informatiques puissent exécuter un logiciel malveillant sur l’ordinateur avant de pouvoir voler les informations que contient le processeur."

1 - On sait lire et on ne click pas sur n'importe quoi
2 - On ne prête pas son ordi. P.C. = Personal Computer
3 - Le meilleur antivirus restera l'utilisateur.

Il n'y a pas que des ordinateurs de particulier dans le monde hein ...

Raison de plus pour suivre à la lettre au minimum ces instructions

Le 15 mai 2019 à 16:20:23 rimulapawi a écrit :

Le 15 mai 2019 à 14:04:43 bounss a écrit :

Le 15 mai 2019 à 11:51:21 WMcStef a écrit :
sauf que : "De plus, la nouvelle faille exige que les pirates informatiques puissent exécuter un logiciel malveillant sur l’ordinateur avant de pouvoir voler les informations que contient le processeur."

1 - On sait lire et on ne click pas sur n'importe quoi
2 - On ne prête pas son ordi. P.C. = Personal Computer
3 - Le meilleur antivirus restera l'utilisateur.

Il n'y a pas que des ordinateurs de particulier dans le monde hein ...

Raison de plus pour suivre à la lettre au minimum ces instructions

Toujours plus compliqué dans un secteur de service, même si je pense qu'ils ont eu l'info bien avant nous

Le 15 mai 2019 à 08:05:46 CronosV a écrit :
Si c'est au point qu'Intel recommande de désactiver l'hyper threading, c'est que ça doit être chaud quand même.

Tu parles, si c'était à ce point catastrophique ils forceraient une maj qui les désactives tous.
Ça doit être gênant tout au plus.

Le 15 mai 2019 à 17:01:38 -Aztral- a écrit :

Le 15 mai 2019 à 08:05:46 CronosV a écrit :
Si c'est au point qu'Intel recommande de désactiver l'hyper threading, c'est que ça doit être chaud quand même.

Tu parles, si c'était à ce point catastrophique ils forceraient une maj qui les désactives tous.
Ça doit être gênant tout au plus.

1) c'est très critique
2) tu forces la MAJ comment ?

Plusieurs site parle de diminution de performance

Jusqu'a 9% pour windows , et dans les 1 2% en moyenne (sur des logiciel pro)

Et sa monte a 40% de performance en moins chez apple

Le 15 mai 2019 à 16:36:08 bounss a écrit :

Le 15 mai 2019 à 16:20:23 rimulapawi a écrit :

Le 15 mai 2019 à 14:04:43 bounss a écrit :

Le 15 mai 2019 à 11:51:21 WMcStef a écrit :
sauf que : "De plus, la nouvelle faille exige que les pirates informatiques puissent exécuter un logiciel malveillant sur l’ordinateur avant de pouvoir voler les informations que contient le processeur."

1 - On sait lire et on ne click pas sur n'importe quoi
2 - On ne prête pas son ordi. P.C. = Personal Computer
3 - Le meilleur antivirus restera l'utilisateur.

Il n'y a pas que des ordinateurs de particulier dans le monde hein ...

Raison de plus pour suivre à la lettre au minimum ces instructions

Toujours plus compliqué dans un secteur de service, même si je pense qu'ils ont eu l'info bien avant nous

Nope, coté utilisateur l'info est venu qu'aujourd'hui dans ma boite
Pour l'IT, quelques heures après ce post

Le 16 mai 2019 à 10:20:32 rimulapawi a écrit :

Le 15 mai 2019 à 16:36:08 bounss a écrit :

Le 15 mai 2019 à 16:20:23 rimulapawi a écrit :

Le 15 mai 2019 à 14:04:43 bounss a écrit :

Le 15 mai 2019 à 11:51:21 WMcStef a écrit :
sauf que : "De plus, la nouvelle faille exige que les pirates informatiques puissent exécuter un logiciel malveillant sur l’ordinateur avant de pouvoir voler les informations que contient le processeur."

1 - On sait lire et on ne click pas sur n'importe quoi
2 - On ne prête pas son ordi. P.C. = Personal Computer
3 - Le meilleur antivirus restera l'utilisateur.

Il n'y a pas que des ordinateurs de particulier dans le monde hein ...

Raison de plus pour suivre à la lettre au minimum ces instructions

Toujours plus compliqué dans un secteur de service, même si je pense qu'ils ont eu l'info bien avant nous

Nope, coté utilisateur l'info est venu qu'aujourd'hui dans ma boite
Pour l'IT, quelques heures après ce post

Quand je parle de société de service je parle d'amazon, de microsoft , google, IBM etc...

Le 15 mai 2019 à 18:43:13 bounss a écrit :

Le 15 mai 2019 à 17:01:38 -Aztral- a écrit :

Le 15 mai 2019 à 08:05:46 CronosV a écrit :
Si c'est au point qu'Intel recommande de désactiver l'hyper threading, c'est que ça doit être chaud quand même.

Tu parles, si c'était à ce point catastrophique ils forceraient une maj qui les désactives tous.
Ça doit être gênant tout au plus.

1) c'est très critique
2) tu forces la MAJ comment ?

1- Si c'était le cas, ils ne "recommanderait pas de faire". Ils ferraient. Tu remarqueras que lorsque c'est très important, les gens ne te demandent pas ton avis, ils règlent le problème. Et si c'est impossible de le régler dans l'immédiat, ils éliminent juste la source du problème.

2- Bah tu imposes à l'ensemble des PC à risque de faire une MAJ qui désactive l'hyperhreading. C'est pas comme si personne n'avaient jamais forcé de MAJ sur PC

Donc je maintiens ce que j'ai dit, c'est embêtant tout au plus.

1- Si c'était le cas, ils ne "recommanderait pas de faire". Ils ferraient. Tu remarqueras que lorsque c'est très important, les gens ne te demandent pas ton avis, ils règlent le problème. Et si c'est impossible de le régler dans l'immédiat, ils éliminent juste la source du problème.

Tu n'imposes pas, tu n'as aucun droit sur l'utilisateur final, tout comme les mises à jour critique constructeur, ils sont indiqués comme "critique" tout au plus.

2- Bah tu imposes à l'ensemble des PC à risque de faire une MAJ qui désactive l'hyperhreading. C'est pas comme si personne n'avaient jamais forcé de MAJ sur PC

Encore une fois tu n'imposes rien, et je vois pas par quel moyen tu peux balancer une telle MAJ sur des machines
-Hors connexion
-Vague
-Moyen de diffusion

Donc je maintiens ce que j'ai dit, c'est embêtant tout au plus.

Pour un utilisateur lambda oui ... pas pour un pro

Le 16 mai 2019 à 17:36:03 bounss a écrit :

1- Si c'était le cas, ils ne "recommanderait pas de faire". Ils ferraient. Tu remarqueras que lorsque c'est très important, les gens ne te demandent pas ton avis, ils règlent le problème. Et si c'est impossible de le régler dans l'immédiat, ils éliminent juste la source du problème.

Tu n'imposes pas, tu n'as aucun droit sur l'utilisateur final, tout comme les mises à jour critique constructeur, ils sont indiqués comme "critique" tout au plus.

2- Bah tu imposes à l'ensemble des PC à risque de faire une MAJ qui désactive l'hyperhreading. C'est pas comme si personne n'avaient jamais forcé de MAJ sur PC

Encore une fois tu n'imposes rien, et je vois pas par quel moyen tu peux balancer une telle MAJ sur des machines
-Hors connexion
-Vague
-Moyen de diffusion

Donc je maintiens ce que j'ai dit, c'est embêtant tout au plus.

Pour un utilisateur lambda oui ... pas pour un pro

Outch. Permets moi de douter de tout ce que tu viens de dire.
'fin bref, flemme de débattre. Ça n'a rien de "critique" pour moi. Libre à vous d'en faire une catastrophe.

Ta jamais du bosser en prod toi.
On ne force jamais une maj et la phase de test recette est obligatoire.
Actuellement je déploie mes maj Windows serveur avec un delta d'un mois histoire de ne pas avoir de mauvaise supprise.
Je vois mal justifier un arrêt critique de prod avec un "fallait forcer la maj c'est Microsoft qui l'a dit".

'fin bref, flemme de débattre. Ça n'a rien de "critique" pour moi. Libre à vous d'en faire une catastrophe.

Oui c'est sûr que faire une requête lambda qui permettrait d'avoir accès a du contenu d'autre boite c'est pas critique ... Oups je vais trop loin dans ton domaine de compétence mais effectivement, ne pas savoir permet de ne pas avoir peur

Outch. Permets moi de douter de tout ce que tu viens de dire.

Je comprends ton doute, toutes mes machines n'ont pas accès direct aux mises à jour, idem dans ma boite , puis bon par quel canal ? Windows update ? nop ...

Le 15 mai 2019 à 13:46:09 Mouahahaha971 a écrit :

Le 15 mai 2019 à 08:05:46 CronosV a écrit :
Si c'est au point qu'Intel recommande de désactiver l'hyper threading, c'est que ça doit être chaud quand même.

Ça va etre chaud , car la , c'était une feature que tu paye , donc au USA , il y a peut être des gens qui vont vouloir allez au tribunal pour ça

La feature est toujours dispo à tes risques et périls c'est d'ailleurs sans doute pour des histoires de procès qu'ils ne forcent pas de mises à jour malgré la gravité du problème

Le 19 mai 2019 à 23:16:24 bounss a écrit :

'fin bref, flemme de débattre. Ça n'a rien de "critique" pour moi. Libre à vous d'en faire une catastrophe.

Oui c'est sûr que faire une requête lambda qui permettrait d'avoir accès a du contenu d'autre boite c'est pas critique ... Oups je vais trop loin dans ton domaine de compétence mais effectivement, ne pas savoir permet de ne pas avoir peur

Beaucoup de condescendance pour peu d'expertise sur ce forum. C'est dommage.
Visiblement, faire étal du peu de connaissance qu'on a nous donne le droit de se sentir supérieur aux autres.

Mais je suppose que ça t'aide à passer les journées.
Je suis content d'avoir évité un débat stérile pour être arrivé encore une fois dans la médisance et la médiocrité la plus totale.

Aller, bonne continuation.