Faille Spectre : du microcode stable pour les Intel Core 6 à 8ème génération et les Intel Xeon

Le par Christian D.  |  6 commentaire(s) | Source : Intel
failles-meltdown-spectre

Contre la faille Spectre, Intel a la finalisation du microcode de plusieurs de ses architectures processeurs, des Intel Core aux Xeon.

Le groupe Intel n'en a pas fini avec la correction des failles Meltdown et Spectre rendues publiques en début d'année, les premiers patches ayant eu des effets indésirables sur certaines architectures.

Après avoir déterminé la cause des reboots intempestifs, la firme avait dû stopper la diffusion des correctifs.

Un premier microcode corrigé pour l'architecture Skylake avait depuis été proposé, en attendant de pouvoir valider les patches pour les autres types de processeurs.

C'est désormais chose faite : Intel annonce la mise à disposition de microcode sain pour ses architectures Intel Core 6ème, 7ème et 8ème génération (Skylake, Kaby Lake, Coffee Lake).

Cela concerne également les plates-formes Intel Core-X et les Intel Xeon Scalable / Xeon D pour les datacenters. Les microcodes sont fournis aux partenaires d'Intel qui proposeront ensuite des mises à jour pour les utilisateurs finaux.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
skynet offline Hors ligne VIP icone 80965 points
Le #2001838
Très bonne nouvelle !
On peut espérer une mise à jour Windows sous peu de temps ...
iFlo59 offline Hors ligne VIP icone 30972 points
Premium
Le #2001841
Juste comme ça...
Si je ne fais pas la mise à jour et que je suis connecté à Internet sans "surfer" ou installer des logiciels de sécurité (tel que Dashlane et compagnie), le PC ne risque pas d'être infecté ou ne risque pas d'intrusion?

Cependant, ce PC, partage la connexion Internet à un autre support, mais celui ci est sécurité, il y a des risques de sécurité sur le support?
LinuxUser offline Hors ligne VIP icone 15676 points
Le #2001844
iFlo59 a écrit :

Juste comme ça...
Si je ne fais pas la mise à jour et que je suis connecté à Internet sans "surfer" ou installer des logiciels de sécurité (tel que Dashlane et compagnie), le PC ne risque pas d'être infecté ou ne risque pas d'intrusion?

Cependant, ce PC, partage la connexion Internet à un autre support, mais celui ci est sécurité, il y a des risques de sécurité sur le support?


D'après ce que j'ai compris, ces failles permettent de lire la mémoire d'autres process et d’accéder potentiellement à des informations sensibles.
Elles ne permettent pas l'intrusion en elle même.

En gros ça permet pas d'entrer, mais ça permet de récupérer plus de trucs une fois dedans.

Après vu le nombre de programmes que les gens installent sans savoir de qui ça vient et ce que ça fait réellement, entrer n'est pas vraiment un problème
Anonyme
Le #2001885
LinuxUser a écrit :

iFlo59 a écrit :

Juste comme ça...
Si je ne fais pas la mise à jour et que je suis connecté à Internet sans "surfer" ou installer des logiciels de sécurité (tel que Dashlane et compagnie), le PC ne risque pas d'être infecté ou ne risque pas d'intrusion?

Cependant, ce PC, partage la connexion Internet à un autre support, mais celui ci est sécurité, il y a des risques de sécurité sur le support?


D'après ce que j'ai compris, ces failles permettent de lire la mémoire d'autres process et d’accéder potentiellement à des informations sensibles.
Elles ne permettent pas l'intrusion en elle même.

En gros ça permet pas d'entrer, mais ça permet de récupérer plus de trucs une fois dedans.

Après vu le nombre de programmes que les gens installent sans savoir de qui ça vient et ce que ça fait réellement, entrer n'est pas vraiment un problème


Donc on peut voir les plans de la bombe atomique que j'ai sur le PC,que je sois sous Windows ou Linux

Une supposition:

Étant donné que j'ai les sources du kernel de n'importe quelle distribution linux,j’enlève le patch Spectre et je m'arrange a distribuer les isos non patchés
Vikingfr offline Hors ligne Vénéré avatar 3682 points
Le #2001908
yves64 a écrit :

LinuxUser a écrit :

iFlo59 a écrit :

Juste comme ça...
Si je ne fais pas la mise à jour et que je suis connecté à Internet sans "surfer" ou installer des logiciels de sécurité (tel que Dashlane et compagnie), le PC ne risque pas d'être infecté ou ne risque pas d'intrusion?

Cependant, ce PC, partage la connexion Internet à un autre support, mais celui ci est sécurité, il y a des risques de sécurité sur le support?


D'après ce que j'ai compris, ces failles permettent de lire la mémoire d'autres process et d’accéder potentiellement à des informations sensibles.
Elles ne permettent pas l'intrusion en elle même.

En gros ça permet pas d'entrer, mais ça permet de récupérer plus de trucs une fois dedans.

Après vu le nombre de programmes que les gens installent sans savoir de qui ça vient et ce que ça fait réellement, entrer n'est pas vraiment un problème


Donc on peut voir les plans de la bombe atomique que j'ai sur le PC,que je sois sous Windows ou Linux

Une supposition:

Étant donné que j'ai les sources du kernel de n'importe quelle distribution linux,j’enlève le patch Spectre et je m'arrange a distribuer les isos non patchés


Faudrait pour ça pirater toutes les plateformes de distribution des iso pour y placer vos versions.. pas forcement facile...
belaid12002 offline Hors ligne Vénéré avatar 2606 points
Le #2001954
et les performances ?
perdre 20% de mon cpu ca m interesse pas
icone Suivre les commentaires
Poster un commentaire