Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Encore de nouvelles failles sur les processeurs Intel, les correctifs sont disponiblesCrédits : yorkfoto/iStock

Selon Intel, la première faille TSX Asynchronous Abort (TAA) est « similaire » à une autre brèche dévoilée en mai dernier : Microarchitectural Data Sampling (MDS), liée à l'exécution spéculative des processeurs Intel. Les deux brèches touchent ainsi les mêmes mémoires tampons : Store buffers, Fill buffers et Load ports.

Là encore, un utilisateur authentifié avec un accès local pourrait récupérer des informations via une attaque par canal auxiliaire. TAA dispose d'un numéro CVE différent de MDS – CVE-2019-11135 – car « elle utilise un nouveau mécanisme pour exploiter » cette vulnérabilité. De plus amples détails techniques sont disponibles par ici.

Le fondeur dévoile également d'autres failles, comme la CVE-2018-12207, alias Intel Processor Machine Check Error, pouvant faire planter une machine avec le code d'erreur 0150H. Elle ne concerne visiblement que la virtualisation. 

Enfin, deux failles concernent l'IGP i915 : CVE-2019-0154 et CVE-2019-0155. La première peut provoquer un déni de service, tandis que la seconde permettrait à un attaquant avec un accès local de « récupérer des données sensibles ou éventuellement élever ses privilèges ».

Les brèches et correctifs ont été signalés en amont, ce qui explique qu'une vague de mise à jour se déverse ces dernières heures. Windows, Ubuntu et Red Hat ont d'ores et déjà commencé le déploiement. 

28 commentaires
Avatar de -Vlad- Abonné
Avatar de -Vlad--Vlad-- 13/11/19 à 10:20:21

Le lien windows en fin d'article concerne windows 7, pour windows 10 ici : https://support.microsoft.com/fr-fr/help/4524570

Avatar de pamputt Abonné
Avatar de pamputtpamputt- 13/11/19 à 10:51:28

Est ce qu'on a des infos sur des développements de nouvelles familles de processeurs qui ne seraient pas sensibles à ce type d'attaques, aussi bien chez Intel que chez AMD, etc

Avatar de hwti Abonné
Avatar de hwtihwti- 13/11/19 à 11:55:01
Avatar de Obidoub INpactien
Avatar de ObidoubObidoub- 13/11/19 à 12:17:12

Difficile de blâmer Intel, par définition une faille est un truc inévitable.

Mais moi qui comptait acheter du Intel en fin d'année, je me pose des questions. Acheter un gros CPU très cher pour ensuite voir ses performances fondre comme neige au soleil au fur et à mesure des correctifs, non merci.

Avatar de refuznik Abonné
Avatar de refuznikrefuznik- 13/11/19 à 13:06:45

Oui enfin depuis 3 ans, il faut acheter du AMD. Surtout que depuis 2 ans les dernières versions ne sont plus touchés par Spectre contrairement à Intel qui n'a pas revu son architecture.

Avatar de Obidoub INpactien
Avatar de ObidoubObidoub- 13/11/19 à 13:14:36

refuznik a écrit :

Oui enfin depuis 3 ans, il faut acheter du AMD. Surtout que depuis 2 ans les dernières versions ne sont plus touchés par Spectre contrairement à Intel qui n'a pas revu son architecture.

Je suis actuellement sur du Ryzen 1700X mais j'ai pour projet d'en faire un serveur de virtualisation.
Du coup pour ma machine gaming je voulais prendre le CPU le plus costaud, c'est un kif. Mais du coup j'hésite.

Avatar de Groupetto Abonné
Avatar de GroupettoGroupetto- 13/11/19 à 13:46:21

Un 3700X devrait faire l'affaire pour jouer...les perfs sont bonnes, en moyenne 10% en dessous des 9700K / 9900K d'Intel.

Je vais passer à la caisse début décembre (j'attends le Cyber Monday, au cas où, on sait jamais :D).

Mais pour être franc, la raison pour laquelle on trouve moins de faille chez AMD, c'est peut-être juste que les hackers se concentrent sur les processeurs les plus courants (donc de l'Intel encore pour l'instant).

Avatar de alex.d. Abonné
Avatar de alex.d.alex.d.- 13/11/19 à 13:50:26

Obidoub a écrit :

Difficile de blâmer Intel, par définition une faille est un truc inévitable.

Une faille, par définition, c'est un truc mal conçu, donc c'est évitable.

Le point commun de toutes les failles récentes chez Intel, c'est une exécution spéculative conçue en dépit du bon sens.

Avatar de LostSoul Abonné
Avatar de LostSoulLostSoul- 13/11/19 à 14:52:27

alex.d. a écrit :

Une faille, par définition, c'est un truc mal conçu, donc c'est évitable.

Le point commun de toutes les failles récentes chez Intel, c'est une exécution spéculative conçue en dépit du bon sens.

le principe du spéculatif est par définition contraire au bon sens ;)

Avatar de Obidoub INpactien
Avatar de ObidoubObidoub- 13/11/19 à 15:20:05

Groupetto a écrit :

Un 3700X devrait faire l'affaire pour jouer...les perfs sont bonnes, en moyenne 10% en dessous des 9700K / 9900K d'Intel.

Après avoir consulté quelques bench, je trouve qu'il n'apporte pas grand chose par rapport à mon 1700X :D
Le i9-9900K creuse un peu plus l'écart dans le gaming.

En passant, j'adorerai des benchmark sur INpact-hardware...

Il n'est plus possible de commenter cette actualité.
Page 1 / 3