Zombieload : les processeurs Cascade Lake d'Intel touchés

Le par  |  6 commentaire(s) Source : TechCrunch
Intel Core i5 logo pro

Les processeurs Cascade Lake d'Intel peuvent être sensibles à une variante de Zombieload malgré les protections ajoutées par rapport aux générations précédentes.

Les faiblesses des processeurs Intel par rapport aux attaques de type MDS (Microarchitectural Data Sampling) pouvant permettre de récupérer des informations sensibles ont fait grand bruit l'an dernier au son des différents types d'attaques possibles (ZombieLoad, RIDL, Fallout...), obligeant Intel à intégrer des protections supplémentaires.

En mai dernier, les dernières mises en évidence d'attaques MDS potentielles conduisaient à recommander dans certains cas de désactiver l'hyperthreading. Les correctifs logiciels apportés n'ont pas non plus été sans conséquences sur les performances des systèmes.

Intel Core i5 logo pro

Les nouvelles générations de processeurs Intel étaient censées être mieux protégées contre les attaques de branches prédictives mais il apparaît que la famille Cascade Lake n'est pas complètement immunisée contre une variante de Zombieload.

La faiblesse se trouve au niveau du TAA (Transactional Synchronization Extensions (TSX) Asynchronous Abort) et le correctif consiste à désactiver le TSX lorsqu'il n'est pas nécessaire.

Intel a déjà apporté un correctif mais note que cela pourrait ne pas suffire dans certains cas et que de nouvelles modifications du microcode seront nécessaires.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2083454
Ce que j'en conclus, c'est qu'on ne peux comparer Intel et AMD sur les perfs pures, car quelques années après les intels risquent de voir leurs perfs baisser (AMD aussi mais a priori pas aussi souvent).

Du coup pour essayer d'être objectif dans ses choix on fait quoi ?
On prend les perfs Intel, on soustrait 10%, et on compare avec AMD ?
Le #2083469
LinuxUser a écrit :

Ce que j'en conclus, c'est qu'on ne peux comparer Intel et AMD sur les perfs pures, car quelques années après les intels risquent de voir leurs perfs baisser (AMD aussi mais a priori pas aussi souvent).

Du coup pour essayer d'être objectif dans ses choix on fait quoi ?
On prend les perfs Intel, on soustrait 10%, et on compare avec AMD ?


T'as même plus besoin de faire ça car à prix égal les AMD sont maintenant bien plus rapides que les Intel, et de plus sont bien moins touchés par ces failles
Le #2083472
skynet a écrit :

LinuxUser a écrit :

Ce que j'en conclus, c'est qu'on ne peux comparer Intel et AMD sur les perfs pures, car quelques années après les intels risquent de voir leurs perfs baisser (AMD aussi mais a priori pas aussi souvent).

Du coup pour essayer d'être objectif dans ses choix on fait quoi ?
On prend les perfs Intel, on soustrait 10%, et on compare avec AMD ?


T'as même plus besoin de faire ça car à prix égal les AMD sont maintenant bien plus rapides que les Intel, et de plus sont bien moins touchés par ces failles


"à prix égal les AMD sont maintenant bien plus rapides que les Intel"

Oui mais comme Intel veut baisser ses prix, si jamais on a une équivalence en termes de perfs sur certaines comparaisons, il vaux mieux se dire qu'en cas d'ex aequo, AMD gagne (c'est la perk d'AMD)

"et de plus sont bien moins touchés par ces failles"

D'ou ma réflexion justement
Ils sont moins susceptibles de voir leur perfs baisser a cause de patchs durant leur vie.
Le #2083474
LinuxUser a écrit :

Ce que j'en conclus, c'est qu'on ne peux comparer Intel et AMD sur les perfs pures, car quelques années après les intels risquent de voir leurs perfs baisser (AMD aussi mais a priori pas aussi souvent).

Du coup pour essayer d'être objectif dans ses choix on fait quoi ?
On prend les perfs Intel, on soustrait 10%, et on compare avec AMD ?


C'est ce que je fais depuis que j'ai switché chez AMD ; avec ta formule, tu compares le prix et zou, le choix est fait...

A mon avis, Intel a toujours "super-estimé" ses tarifs... Quand ça se voit, ça fait réfléchir...
Le #2083479
lebonga a écrit :

LinuxUser a écrit :

Ce que j'en conclus, c'est qu'on ne peux comparer Intel et AMD sur les perfs pures, car quelques années après les intels risquent de voir leurs perfs baisser (AMD aussi mais a priori pas aussi souvent).

Du coup pour essayer d'être objectif dans ses choix on fait quoi ?
On prend les perfs Intel, on soustrait 10%, et on compare avec AMD ?


C'est ce que je fais depuis que j'ai switché chez AMD ; avec ta formule, tu compares le prix et zou, le choix est fait...

A mon avis, Intel a toujours "super-estimé" ses tarifs... Quand ça se voit, ça fait réfléchir...


Jai pris 10% a la louche, on ne peut pas vraiment être sur, mais partant du principe que les proc Intel sont plus touchés par ces failles, et que les patchs impactent généralement les perfs, si l'on veut bien comparer il faut mettre un désavantage a Intel.

Car en fait quand on compare, on ne veut pas savoir quel est le meilleur proc pour tel tarif a un instant T (le moment de l'achat), mais savoir quel est le meilleur proc pour tel tarif en prenant en compte la durée de vie du proc (enfin, le temps qu'on va utiliser la config au moins).

Pour la surestimation, c'est clair, mais ils n'avaient presque plus de concurrence, et les monopoles mènent de manière quasi systématique de ce type de dérive tarifaire...
Le #2083733
En tant que particulier on est pas forcément trop impactés (même si mon i5 commence a tirer la gueule je l'impute plus a des opti CPU de plus en plus catastrophique) cela dit j'ose imaginer la réaction des client intel pour les serveur quand on leur recommande de désactiver l'hyperthreading ... ça a dû être électrique entre les deux et pas étonnant que AMD parvienne a y revenir en force. Intel doit manger la merde jusqu'à ce que ses ingé se remettent sérieusement au boulot et sorte une nouvelle architecture plus safe, ce qui au vu de la veille techno de l'entreprise prendra encore plusieurs années.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme