IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

MDS : de nouveaux exploits liés à l'exécution spéculative affectent les CPU Intel jusqu’à Kaby Lake


Sujet :

Sécurité

  1. #41
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    J'ai le sentiment qu'Intel délaisse de plus en plus la fabrication/conception de CPU x86... pour d'autre secteur engendre beaucoup moins d'investissement.

    Entre l'architecture core qui 10ans, leur 10nm qui se fait attendre depuis déjà quelques années... (au CES Intel n'a pas dit 1 mots sur son 10nm... ce qui peut laisser penser que c'est une cata).
    L'abandon des cpu atom qui signe la fin des puce ultra mobile d'intel et en parallèle la fabrication sur commande cpu ARM dans ces fonderies.

    Intel ne fait plus évoluer sont architecture CPU.
    La dernière évolution majeur d'intel pour l'architecture x86 c'est l'AVX512 qui date de 2013.

    Pendant ce temps dans le reste du monde :
    1) AMD lance Ryzen, une gamme de cpu qui offre un meilleur rapport qualité/prix qu'intel
    2) MS lance des pc portable windows sous ARM
    3) A la grande surprise générale, les asiatiques reviennent sur le marché du X86. Je parle pas d'AMD mais de VIA qui vas lancer cette années des cpu 4 et 8 cœurs x86 pour le grand publique.
    En tous cas les cpu Zhaoxin peuvent être intéressant dans le milieu/bas de gamme si ils sont vendu pas cher.

    En réponse fin 2017 Intel lance dans la foulé des I9 mal finit, lance une 8ieme génération 6 mois après la 7ieme sans innovation (si ce n'est de mettre un gpu vega d'amd dans leurs cpu...)
    et les cannonlake se font toujours attendre... espérons que le 10nm d'intel apporte une baisse significative du TDP. Cannonlake basé sur l'architecture core avec évidement la faille Meldown.

    Et l'ARM est tres néfaste pour le consommateur je m'explique :
    Les machines ARM grand publique (smartphone, tablette ou pc portable/chromebook) sont des machines sans UEFI avec donc un driver spécifique pour booter.
    Ce qui veut dire que sur une machine ARM vous ne pouvez pas installer l'os que vous voulez. Vous êtes emprisonné dans android ou dans windowsRT.
    Je dirais même plus, vous êtes emprisonné dans une version spécifique de Android si Lineage OS supporte pas votre smartphone.

    L'arm condamne Linux d'une certaine manière....
    C'est pas l'architecture ARM le probleme, car j'ai des serveurs arm dans ma boite qui eux ont des UEFI et je peut booter une debian/centos arm dessus sans probleme.
    Mais le probleme c'est bien les constructeurs grand publique, qui ne font et ne ferons jamais aucun effort pour implémenter un bios/uefi.

    Pour vous donner un exemple, voyer le "bordel" pour booter sur un raspberry par exemple. Sa n'a rien a voir avec un pc je veut dire. Il faut utiliser une rom linux spécifique au raspberry. Y'a pas une distrib linux ARM générique qui marche sur toute les machines arm. Sur X86 par contre debian 32bits peut en théorie booter sur tous les pc x86 > 1995

  2. #42
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 352
    Points : 42 824
    Points
    42 824
    Par défaut
    J'ai le sentiment qu'Intel délaisse de plus en plus la fabrication/conception de CPU x86... pour d'autre secteur engendre beaucoup moins d'investissement.
    Pas impossible.

    leur 10nm qui se fait attendre depuis déjà quelques années
    On atteint peut-être les limites de faisabilité, mais j'avoue ne pas suivre de façon assidue ces évolutions.

    Ce qui veut dire que sur une machine ARM vous ne pouvez pas installer l'os que vous voulez
    Pourquoi ? c'est juste que le boot ne se fait pas de la même façon que sur x86 avec le bios ou l'UEFI. Il te faut un OS compatible.

    Ce qui veut dire que sur une machine ARM vous ne pouvez pas installer l'os que vous voulez. Vous êtes emprisonné dans android ou dans windowsRT.
    Je dirais même plus, vous êtes emprisonné dans une version spécifique de Android si Lineage OS supporte pas votre smartphone.
    Ca c'est le constructeur qui décide. Au même titre que le secureboot UEFI, imposé par Microsoft pour bénéficier du logo Windows Ready complexifiera le boot sur Linux et empêchera même le boot d’anciennes versions Windows telles que Windows 7. LA version WindowsRT fonctionnant sur CPU ARM ne permet l’exécution que d'applications spécifiques, les applis win32 ne fonctionnent pas, d'où son echec.
    C'est pas l'architecture ARM le probleme, car j'ai des serveurs arm dans ma boite qui eux ont des UEFI et je peut booter une debian/centos arm dessus sans probleme.
    cf problème exposé ci-dessus, Debian refuse d'intégrer la clé Secureboot Microsoft, Debian reste installable en UEFI avec secureboot désactivé.

    Les processeurs ARM prennent de l'ampleur au niveau serveur pour l'aspect basse consommation
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  3. #43
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Citation Envoyé par chrtophe Voir le message
    Pourquoi ? c'est juste que le boot ne se fait pas de la même façon que sur x86 avec le bios ou l'UEFI. Il te faut un OS compatible.

    Ca c'est le constructeur qui décide. Au même titre que le secureboot UEFI, imposé par Microsoft pour bénéficier du logo Windows Ready complexifiera le boot sur Linux et empêchera même le boot d’anciennes versions Windows telles que Windows 7. LA version WindowsRT fonctionnant sur CPU ARM ne permet l’exécution que d'applications spécifiques, les applis win32 ne fonctionnent pas, d'où son echec.
    Oui c'est ce que j'ai dit :
    Mais le probleme c'est bien les constructeurs grand publique, qui ne font et ne ferons jamais aucun effort pour implémenter un bios/uefi.
    Et en théorie vous avez raison...
    Dans la pratique vous savez pertinemment que le constructeur décidera de rien faire... si les constructeurs ne le font pas sur les smartphones et les tablettes je vois pourquoi ils le feraient sur des pc arm.
    On en aura de toute manière la confirmation quand les 1ere machines arriverons (Q1 2018)

    et même si les constructeurs publie leurs driver de boot (on peut toujours rêver), au final sa revient à dire que faudra une iso de linux pour chaque machine.... une Ubuntu raspberry sera incompatible avec un pc arm sous un S835, donc ubuntu devra fournir 2 version différente.
    Maintenant imaginer avec 100 modèles différents, puis 500 puis 1000

    Pour vous en convaincre, je vous invite a regarder l'installation de linux sur une surface RT
    Microsoft ne veut pas signer UEFI shim pour architecture ARM, mais l'a fait pour architectures Intel, c'est pour cela que le Secure Boot n'est pas un problème pour Linux sur PCs/ordinateurs portables/Surface Pro/...
    Et au pire sur un pc classique, les bios/uefi peuvent désactiver SecureBoot voir émuler un bios pour faire tourner les vieux OS.

  4. #44
    MikeRowSoft
    Invité(e)
    Par défaut
    La faille (et correctif perte de perf) touche aussi les console de jeux "moderne" ?

    Bah c'est pas la première fois que cela arrive à Intel d'avoir une médiation négative. Ma mère m'a offert du Intel, elle en avait les moyens, trois CPU (dont un PC portable) en tous.
    Après, j'ai pris la relève, que du AMD pour des raisons économiques... Si j'en avais les moyens et besoins, même maintenant je choisirai Intel...

    Les vieux CPU en ont peut-être aussi... Je me fais discret.
    Les Intel Atom sont surement aussi dans le même cas...
    Dernière modification par MikeRowSoft ; 11/01/2018 à 12h30.

  5. #45
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 352
    Points : 42 824
    Points
    42 824
    Par défaut
    Je suis pas prêt à acheter un PC avec CPU ARM. Quid des logiciels x86 ? Il me semble qu'un émulateur était prévu, mais je ne sais pas ou ça en est et ce que ça donnera niveau perf.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  6. #46
    Expert éminent sénior Avatar de disedorgue
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    Décembre 2012
    Messages
    4 266
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2012
    Messages : 4 266
    Points : 12 681
    Points
    12 681
    Par défaut
    Si arm arrive à nous pondre un processeur performant comme à l'époque de l'alpha, il n'y aura pas d'inquiétude à avoir, les alpha était capable de faire tourner du NT en mode émulé plus rapidement que le intel de l'époque.
    Cordialement.

  7. #47
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 352
    Points : 42 824
    Points
    42 824
    Par défaut
    Si arm arrive à nous pondre un processeur performant comme à l'époque de l'alpha, il n'y aura pas d'inquiétude à avoir, les alpha était capable de faire tourner du NT en mode émulé plus rapidement que le intel de l'époque.
    Il y a eu des précédents chez Apple. Quand ils sont passés du 68000 au PowerPC, et ensuite du PowerPC à Intel avec l'Universal Binary. Ca marchait bien.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  8. #48
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Citation Envoyé par disedorgue Voir le message
    Si arm arrive à nous pondre un processeur performant comme à l'époque de l'alpha, il n'y aura pas d'inquiétude à avoir, les alpha était capable de faire tourner du NT en mode émulé plus rapidement que le intel de l'époque.
    a un détail près :
    ARM est spécialisé dans des puces basse conso pas sur la puissance "brute et sauvage".
    A l'heure actuel les puce arm pour serveurs (j'ai des puces puce Merlin et ThunderX 48coeurs) font moins bien, consomme autant et sont plus cher que les xeon intel.

    Et pour le grand publique, actuellement les puces arm les plus puissante qui ont un tdp de 6-9watt (le S835) sont a peine moins de puissant qu'un pentium de même TDP.

  9. #49
    Membre extrêmement actif Avatar de ddoumeche
    Homme Profil pro
    Ingénieur recherche et développement
    Inscrit en
    Octobre 2007
    Messages
    1 676
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Singapour

    Informations professionnelles :
    Activité : Ingénieur recherche et développement

    Informations forums :
    Inscription : Octobre 2007
    Messages : 1 676
    Points : 2 010
    Points
    2 010
    Par défaut
    Citation Envoyé par Ryu2000 Voir le message
    Il parait qu'après la correction la perte de performance peut être entre 5 et 30%.

    Avec un peu de chance Intel va baisser le prix de ces processeurs.
    Je me trouverais bien un Intel Core i7-7700K (4.2 GHz / Quad Core / Cache 8 Mo).
    Mais 330€ ça fait encore une peu mal ^^

    Avec ça Dolphin devrait bien tourner j'imagine.

    Ou alors un AMD Ryzen 7 1700X (3.4 GHz / Octo Core / Cache 20 Mo).
    Mais les performances monocœurs sont moins bonnes.
    CPUmark dit que non

    Il faut voir si les applications que tu utilises sont correctement optimisées pour AMD
    La joie de l'âme est dans la planification -- Louis Hubert Liautey

  10. #50
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 553
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 553
    Points : 18 448
    Points
    18 448
    Par défaut
    Citation Envoyé par ddoumeche Voir le message
    CPUmark dit que non
    Non à quelle question ?
    Pour le moment le prix des processeurs ne bougent pas.
    En mono cœur l'i7-7700K (Single Thread Rating: 2582) est plus performant que le Ryzen 7 1700 (Single Thread Rating: 1772).

    Je vais encore attendre j'ai pas besoin d'améliorer de monter un nouveau PC de bureau pour le moment.
    Je pense qu'au final je vais revenir sur un processeur AMD.
    Même si j'ai besoin d'autant de cœurs.
    Keith Flint 1969 - 2019

  11. #51
    Inactif  
    Homme Profil pro
    Architecte matériel
    Inscrit en
    Décembre 2017
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Architecte matériel

    Informations forums :
    Inscription : Décembre 2017
    Messages : 155
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par Christian Olivier Voir le message
    Cette technique a ses avantages, mais elle présente également un risque non négligeable pour la sécurité, car aucune vérification de privilège n’est présente au niveau du noyau du système d'exploitation.
    Le noyau n'a aucun rôle dans dedans. Propos absurde.

    Citation Envoyé par Christian Olivier Voir le message
    Ces processeurs disposent d’unités spécialisées dans la gestion de la mémoire (MMU) qui permettent de contrôler les accès qu’un CPU fait à la mémoire de l’ordinateur. Ils peuvent fonctionner suivant au moins deux modes de fonctionnement, dont un mode noyau qui n’impose pas de restrictions sur les instructions exécutées, et un mode utilisateur qui limite ce que peuvent faire les instructions.
    C'est faux. Les limites s'appliquent, sauf évidemment qui ne concernent que les niveau utilisateur.

    Citation Envoyé par Christian Olivier Voir le message
    Habituellement, le système d’exploitation met en œuvre cette distinction en faisant fonctionner les autres programmes en mode utilisateur et en se réservant le mode noyau. Cette distinction entre espace utilisateur et espace noyau est à la base du contrôle d’accès qui empêche les instructions des applications de l’espace utilisateur d’accéder à une zone mémoire ne leur appartenant pas.
    Faux. Une zone mémoire n'a pas de propriétaire.

    Citation Envoyé par Christian Olivier Voir le message
    On parle aussi de lecture d’une adresse mémoire non autorisée lorsque ce dysfonctionnement survient. Cette situation débouche rapidement sur une trappe du noyau et, en général, la fermeture du programme incriminé. Il faut noter que la trappe est déclenchée par une interruption matérielle
    Encore faux. Les interruptions matérielles n'ont rien à voir avec cette histoire.

  12. #52
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Je ne sais pas si c'est un troll alors je vais joindre de la doc...

    Trap : https://en.wikipedia.org/wiki/Trap_(computing)
    C'est bien une interruption matérielle du CPU.

    MMU : https://fr.wikipedia.org/wiki/Unité_de_gestion_mémoire
    Donc oui chaque application n'a l'accès qu'à sa propre mémoire allouée, donc on peut parler de propriété.

    CPU mode : https://en.wikipedia.org/wiki/CPU_modes
    Des jeux d'instructions ne peuvent être exécutées qu'en mode noyau (ou superuser suvant le langage).

    Cela infirme tes trois derniers commentaires...
    Je ne m'avancerai pas pour le premier n'ayant pas compris où tu voulais en venir.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  13. #53
    Inactif  
    Homme Profil pro
    Architecte matériel
    Inscrit en
    Décembre 2017
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Architecte matériel

    Informations forums :
    Inscription : Décembre 2017
    Messages : 155
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Je ne sais pas si c'est un troll alors je vais joindre de la doc...
    Non, c'est de la compétence (basique) en informatique. La mienne.

    Citation Envoyé par transgohan Voir le message
    Trap : https://en.wikipedia.org/wiki/Trap_(computing)
    C'est bien une interruption matérielle du CPU.
    Non, rien à voir :

    a type of synchronous interrupt
    matériel se dit "hardware" en anglais, pas "synchronous"

    Citation Envoyé par transgohan Voir le message
    MMU : https://fr.wikipedia.org/wiki/Unité_de_gestion_mémoire
    Donc oui chaque application n'a l'accès qu'à sa propre mémoire allouée, donc on peut parler de propriété.
    Chaque fils d'exécution (et pas "application" ce qui ne veut rien dire) n'a accès qu'à ce qui a été projeté dans l'espace mémoire du processus où il s'exécute. Aucun notion de "propriété". C'est un contre sens grave.

    Citation Envoyé par transgohan Voir le message
    CPU mode : https://en.wikipedia.org/wiki/CPU_modes
    Des jeux d'instructions ne peuvent être exécutées qu'en mode noyau
    Certes. Et alors?

    Tu n'as réfuté aucune de mes affirmations.

    Citation Envoyé par transgohan Voir le message
    CPU mode : https://en.wikipedia.org/wiki/CPU_modes
    mode noyau (ou superuser suvant le langage).
    Il n'y a pas de "mode superuser".

  14. #54
    Modérateur
    Avatar de jlliagre
    Homme Profil pro
    Ingénieur support avancé & développement
    Inscrit en
    Juin 2007
    Messages
    2 695
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur support avancé & développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2007
    Messages : 2 695
    Points : 7 882
    Points
    7 882
    Par défaut
    Citation Envoyé par liberal1 Voir le message
    Le noyau n'a aucun rôle dans dedans. Propos absurde.
    Le noyau n'a rien à voir avec KPTI ?

    C'est faux. Les limites s'appliquent, sauf évidemment qui ne concernent que les niveau utilisateur.
    Cette phrase ne veut rien dire. Ok, tout le monde peut se tromper. Tu pourrais être plus indulgent avec quelqu'un qui a écrit "superuser" là ou il aurait du mettre "superviseur".

    Faux. Une zone mémoire n'a pas de propriétaire.
    Il faudrait définir de quelle mémoire on parle.

    Si c'est de la mémoire virtuelle, elle "appartient" en totalité au processus (car ses adresses n'ont de sens que pour lui). Ce qu'il y a derrière les adresses est une autre histoire (RAM, SWAP, mémoire du noyau, ou rien du tout).

    Si on parle de mémoire physique, à un instant donné chaque page mémoire physique "appartient" (c'est à dire est associée) à un processus (ou plusieurs si mémoire partagée), ou "appartient" au noyau, ou est libre.

    Encore faux. Les interruptions matérielles n'ont rien à voir avec cette histoire.
    Edit:

    Exact
    Les page faults, ou plutôt leur absence quand elles surviennent dans du code spéculatif non retenu ont à voir avec cette histoire. Des page faults sont normalement générés par une tentative d'accès à une page mémoire du noyau par du code userland. Elles sont initiées par un composant externe à l'unité centrale (le mmu) et ne sont pas causée par une instruction dédiée (software interrupt).
    ɹǝsn *sıɹɐlos*

  15. #55
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    si ça se trouve c'est peut être une tentative désespéré d'intel de vider son stock restant de cpu Itanium Kittson
    si j'en crois leurs site, c'est toujours en vente :
    performances de pointe, fiabilité, évolutivité et disponibilité.

  16. #56
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 700
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 700
    Points : 15 043
    Points
    15 043
    Par défaut
    Bonsoir,

    cette phrase m'intrigue :
    Citation Envoyé par jlliagre Voir le message
    Les interruptions matérielles, ou plutôt leur absence quand elles surviennent dans du code spéculatif non retenu ont tout à fait à voir avec cette histoire.
    je vais me faire l'avocat du diable, mais je ne la comprends pas : comment quelque chose peur survenir si le quelque chose est absent ?


    Merci de me préciser ce point (et ça t'évitera de te faire descendre en flammes, ), car c'est vraiment mystérieux : j'ai beau lire et relire, leur absence quand elles surviennent [...] me laisse sans voix !


    Citation Envoyé par RyzenOC Voir le message
    si ça se trouve [...]
    Quoi ? Que vois-je ? Tu te ranges ? Que c'est bon, merci merci merci !
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  17. #57
    Modérateur
    Avatar de jlliagre
    Homme Profil pro
    Ingénieur support avancé & développement
    Inscrit en
    Juin 2007
    Messages
    2 695
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur support avancé & développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2007
    Messages : 2 695
    Points : 7 882
    Points
    7 882
    Par défaut
    Citation Envoyé par Jipété Voir le message
    cette phrase m'intrigue :

    > Les interruptions matérielles, ou plutôt leur absence quand elles surviennent dans du code spéculatif non retenu ont tout à fait à voir avec cette histoire.

    je vais me faire l'avocat du diable, mais je ne la comprends pas : comment quelque chose peur survenir si le quelque chose est absent ?


    Merci de me préciser ce point (et ça t'évitera de te faire descendre en flammes, ), car c'est vraiment mystérieux : j'ai beau lire et relire, leur absence quand elles surviennent [...] me laisse sans voix !
    Oui, je comprends que ça peut intriguer ! J'aurais du écrire "leur absence dans le monde réel alors qu'elles sont déjà survenues dans un monde parallèle" On est pas loin du chat de Schrödinger

    Voilà une explication plus détaillée:

    Les programmes accèdent à leur mémoire (virtuelle, toujours) via un MMU qui dispose d'une table (TLB) indiquant les correspondances entre les adresses virtuelles et les adresses physiques des pages mappées à un instant donné. Cette table contient aussi des flags indiquant pour chaque entrée si elle est autorisée en écriture ou pas (RO ou RW), et si elle fait partie de l'espace de l'application (user) ou du noyau (supervisor). Cette table est un cache et ne contient qu'un sous ensemble des informations de mapping qui sont stockées pour chaque processus dans sa "page table". Si le TLB ne contient pas les infos requises, c'est la page table qui sera utilisée pour mettre à jour le TLB.

    Quand un programme effectue un accès mémoire interdit, dans le cas qui nous concerne c'est du code applicatif (userland) qui lit le contenu d'une adresse mémoire mappée vers la mémoire du noyau (supervisor), le MMU détecte la situation et remonte une exception qui se traduit par un "page fault" entraînant habituellement une interruption du programme (crash).

    La situation se complique avec processeurs (Intel essentiellement) qui ne respectent pas cette protection de manière proactive quand une lecture est effectuée dans le cadre d'une spéculation.

    Il existe alors une fenêtre de temps durant laquelle aucune exception n'est levée puisque l'instruction n'est pas encore considérée comme ayant été exécutée par le programme.

    La faille de sécurité Meltdown, c'est que la pré-exécution spéculative de la branche non retenue laisse une trace dans le cache mémoire du CPU.

    C'est la lecture indirecte (side channel) de données que l'on pensait auparavant inaccessibles qui est au cœur des failles Meltdown et Spectre.
    ɹǝsn *sıɹɐlos*

  18. #58
    Inactif  
    Homme Profil pro
    Architecte matériel
    Inscrit en
    Décembre 2017
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Architecte matériel

    Informations forums :
    Inscription : Décembre 2017
    Messages : 155
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par jlliagre Voir le message
    Les interruptions matérielles, ou plutôt leur absence quand elles surviennent dans du code spéculatif non retenu ont tout à fait à voir avec cette histoire. Des page faults sont normalement générés par une tentative d'accès à une page mémoire du noyau par du code userland et ce sont bien des interruptions matérielles (hardware interrupts). Elles sont initiées par un composant externe à l'unité centrale (le mmu) et ne sont pas causée par une instruction dédiée (software interrupt).
    Qu'est-ce que tu appelles interruption matérielle?

  19. #59
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 700
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 700
    Points : 15 043
    Points
    15 043
    Par défaut
    Citation Envoyé par liberal1 Voir le message
    Qu'est-ce que tu appelles interruption matérielle?
    je réponds à la place de jlliagre, il me corrigera si j'ai tort, mais je ne crois pas :

    Du temps où j'étais jeune (et fou, ), c'était un fil (oui, une vraie connexion hardware) venant d'un contrôleur de périphérique (genre l'imprimante qui n'a plus de papier, ou le contrôleur de disquettes qui se prend une erreur de lecture depuis le lecteur) et qui remontait directement par une pinoche dédiée dans le processeur, à charge pour lui de sauvegarder le contexte en cours et de se dérouter vers une adresse initialisée dans la "table des vecteurs d'interruption" pour gérer ce qui se passait.
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  20. #60
    Inactif  
    Homme Profil pro
    Architecte matériel
    Inscrit en
    Décembre 2017
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Architecte matériel

    Informations forums :
    Inscription : Décembre 2017
    Messages : 155
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par Jipété Voir le message
    je réponds à la place de jlliagre, il me corrigera si j'ai tort, mais je ne crois pas :

    Du temps où j'étais jeune (et fou, ), c'était un fil (oui, une vraie connexion hardware) venant d'un contrôleur de périphérique (genre l'imprimante qui n'a plus de papier, ou le contrôleur de disquettes qui se prend une erreur de lecture depuis le lecteur) et qui remontait directement par une pinoche dédiée dans le processeur, à charge pour lui de sauvegarder le contexte en cours et de se dérouter vers une adresse initialisée dans la "table des vecteurs d'interruption" pour gérer ce qui se passait.
    Ah oui, c'est bien ce qu'il me semblait.

Discussions similaires

  1. Macro qui s'exécute sur tous les onglets
    Par idckhorne dans le forum Macros et VBA Excel
    Réponses: 4
    Dernier message: 27/05/2009, 12h56
  2. Réponses: 2
    Dernier message: 04/12/2008, 18h41
  3. Arret de l'exécution de tous les jobs
    Par ahlemahlem dans le forum Oracle
    Réponses: 1
    Dernier message: 05/10/2006, 18h57
  4. Réponses: 12
    Dernier message: 22/06/2006, 11h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo