[gull] Attaques sur les CPUs
Marc Mongenet
marc.mongenet at gmail.com
Tue May 21 11:12:57 CEST 2019
Bonjour,
Encore quelques articles comparant l'impact des patches sur les
performances Intel/AMD:
https://www.phoronix.com/scan.php?page=article&item=intel-mds-xeon&num=1
https://www.phoronix.com/scan.php?page=article&item=mds-zombieload-mit&num=1
Le lun. 20 mai 2019 à 07:10, Yves Martin <ymartin59 at free.fr> a écrit :
>
> Oui une spécification ouverte comme l'ARM peut être une solution,
> notamment par la diversité des fournisseurs - si votre datacenter ne
> dépend plus d'une seule puce en particulier, la mitigation de
> vulnérabilité peut consister à basculer la charge "critique" en terme
> de sécurité vers les puces non touchées...
Oui, la diversité est fondamentale pour mitiger. Mais ça ne suffit
malheureusement pas pour tout corriger, car tous les CPU modernes
(avec exécution spéculative) semblent plus ou moins touchés.
Quant à l'attaque rowhammer, elle exploite une faille dans les puces
RAM (surtout DDR-3 et DDR-4), donc c'est encore plus généralisé.
Je me demande par ailleurs si le logiciel libre a un impact positif
sur la diversité. Voir par exemple comme le noyau Linux est
extraordinairement répandu.
Marc Mongenet
More information about the gull
mailing list