Achat de processeur vs. Spectre & Meltdown

[GdabZ]

Hello,

J'ai cherché un peu avant, mais Spectre me renvoie juste le HP Spectre 360, donc je hasarde ce topic :

J'allais me monter une nouvelle machine mais les révélations sur Spectre et Meltdown ont un peu refroidi mes ardeurs (et le prix des CG aussi mais c'est un autre débat). Pensez-vous qu'il soit pertinent d'acheter du proco buggé ? Je sais que l'impact en jeu est a priori négligeable mais...

[shlagevuk]

L'impacte en jeu est négligeable.

Pas besoin de te prendre la tête dessus.

Les processeurs "corrigés" n'arrivent que d'ici 6 mois minimum il me semble. (prochaine génération intel)

[GdabZ]

Je fais pas que des jeux (de la musique aussi principalement). A priori rien de ce que fais ne risque d'être trop impacté par les correctifs software qu'ils ont sorti, mais acheter un materiel dont on sait qu'il a un défaut identifé ça me défrise un peu.

[revanwolf]

Une architecture avec aucune vulnérabilité Spectre/Meltdown ne sera vraiment là que d'ici 2019(un design de CPU est figé au moins un an avant sa sortie) et encore rien ne dit que les IceLake qui sortiront en 2019 seront 100% Meltdown/Spectre-free.

[GdabZ]

Fait iech car actuellement j'ai un I74790K et l'archi Haswell c'est celle qui est a priori la plus impactée par le patch software. Je crois que je vais attendre... :D

[revanwolf]

Nope Haswell est pas le plus impacté car il à une instruction(INVPCID) qui réduit la chute de performance c'est plutôt ceux d'avant(Ivy Bridge et avant) qui sont plus impacté et encore la baisse de performance est de 0.1% et 2% dans le pire des cas(GCC/Lightroom).

[Paradox]

C'est moi ou Intel est aux fraises concernant Spectre/Meltdown ?

Normalement, meme en chahutant la roadmap, vu les changements a operer, il aurait ete difficile de mitiger/corriger ces failles dans le hardware sur plusieurs architectures a venir et j'ai entendu dire via certains podcasts qu'Intel aurait fait les modifications pour la prochaine architecture a sortir. Je trouve ca tres difficile a croire, surtout au vu du fait qu'Intel avait dit qu'ils auraient mitige les failles logiciellement dans la semaine suivant la revelation officielle et n'ont pas tenu la deadline.

[GdabZ]

Ben ils étaient prévenus depuis plusieurs mois. Donc ils avaient peut-être les patchs dans le pipe et ont rushé la sortie lorsqu'il y a eu la fuite dans la presse. Et du coup ils ont peut-être su le problème depuis assez longtemps pour que la prochaine architecture ne soit pas impactée.

[CieLight]

Fait iech car actuellement j'ai un I74790K et l'archi Haswell c'est celle qui est a priori la plus impactée par le patch software. Je crois que je vais attendre... :D

Tu as vraiment besoin de changer un I7 4790K ?
Même, pour un usage pro ça reste un très bon CPU.

[revanwolf]

C'est moi ou Intel est aux fraises concernant Spectre/Meltdown ?

Meltdown à été pour résumé conçu en prenant comme source les processeurs Intel(le groupe qui a trouvé cette faille a aussi testé chez AMD et ARM) c'est pour ça qu'Intel est si vulnérable à celle-ci.

Concernant Spectre c'est plus compliqué puisque tous les CPU qui utilise de la prédication d'état(pour faire simple) est vulnérable, donc ça va de Intel/AMD en passant par ARM et même les IBM PowerPC.

Et Meltdown/Spectre est seulement la suite de recherche sur une autre faille trouvé précédemment nommé KASLR découverte en 2013 qui avait le même principe mais c'était plus une théorie avec un patch qui baissait les performancs nommé KAISER.

Et la faille Meltdown/Spectre serait connu depuis Juin 2017(découverte par Jann Horn du Google Project Zero).

Donc Microsoft à eu au moins 6 mois pour pouvoir intégrer une correction hardware à Meltdown/Spectre dans le fonctionnement de l'architecture Icelake(qui est le successeur de l'archi Skylake).

[GdabZ]

Tu as vraiment besoin de changer un I7 4790K ?
Même, pour un usage pro ça reste un très bon CPU.

Besoin, non, mais je commence à regarder. Je vais pas acheter demain (et je pose aussi la question pour un pote qui est plus pressé mais j'ai jugé bon de ne pas vous faire profiter de tous les détails de ma vie personnelle ^^)

Je me demande combien de gens sont au courant du problème et à quel point ça va ralentir les ventes de CPU ?

[Tilt]

ça va rien ralentir tout le monde s'en fou......les gens vont continuer d'acheter comme d'habitude.

[Møgluglu]

C'est moi ou Intel est aux fraises concernant Spectre/Meltdown ?

Normalement, meme en chahutant la roadmap, vu les changements a operer, il aurait ete difficile de mitiger/corriger ces failles dans le hardware sur plusieurs architectures a venir et j'ai entendu dire via certains podcasts qu'Intel aurait fait les modifications pour la prochaine architecture a sortir. Je trouve ca tres difficile a croire, surtout au vu du fait qu'Intel avait dit qu'ils auraient mitige les failles logiciellement dans la semaine suivant la revelation officielle et n'ont pas tenu la deadline.

Oui, ils jouent sur les mots. Il mettront quelques rustines dans Icelake pour montrer qu'ils font quelque chose, mais il n'y aura pas de solution définitive avant un moment. Meltdown est "facile" à corriger, il faut juste quelques années pour que la modification passe dans le cycle développement-validation-production. Par contre trouver une parade définitive contre Spectre est un problème ouvert. On ne sait même simplement pas si c'est possible.

Meltdown à été pour résumé conçu en prenant comme source les processeurs Intel(le groupe qui a trouvé cette faille a aussi testé chez AMD et ARM) c'est pour ça qu'Intel est si vulnérable à celle-ci.

Concernant Spectre c'est plus compliqué puisque tous les CPU qui utilise de la prédication d'état(pour faire simple) est vulnérable, donc ça va de Intel/AMD en passant par ARM et même les IBM PowerPC.

Et Meltdown/Spectre est seulement la suite de recherche sur une autre faille trouvé précédemment nommé KASLR découverte en 2013 qui avait le même principe mais c'était plus une théorie avec un patch qui baissait les performancs nommé KAISER.

Et la faille Meltdown/Spectre serait connu depuis Juin 2017(découverte par Jann Horn du Google Project Zero).

Donc Microsoft à eu au moins 6 mois pour pouvoir intégrer une correction hardware à Meltdown/Spectre dans le fonctionnement de l'architecture Icelake(qui est le successeur de l'archi Skylake).

Mais faut pas poster bourré.

Meltdown s'appuie sur une "feature" présente uniquement dans les processeurs Intel et quelques autres. Ça n'aurait pas marché ailleurs.

KASLR et KAISER sont tous les deux des mécanismes de sécurité dans l'OS. Le seul rapport avec Meltdown, c'est que KAISER a pour effet secondaire d'empêcher Meltdown, même s'il n'était pas du tout prévu pour ça à la base.

Intel avait quelques mécanismes hardware sous le coude dans les processeurs existants et en production qu'ils ont activé en catastrophe avec des mises à jour de microcode. Puis ils ont retiré la mise à jour encore plus en catastrophe le temps de la débugger. 6 mois, ce n'est pas assez pour déployer une modif software à cette échelle sans prendre des gros risques de se planter. On ne parle même pas de hardware pour l'instant.

[revanwolf]

Mais faut pas poster bourré.

C'est possible que j'ai mal interprété les divers documents qui parle de cela.

J'ai lu qu'une vrai correction hardware pourrait prendre entre 2 à 5-7 ans.

Pour faire simple, on est mal barré.

[Møgluglu]

OK, c'est pas toi, l'article est... très approximatif sur le plan technique pour être gentil. Mais sur le plan humain ils ont plutôt bien reconstitué l'histoire.

Et oui, un cycle de conception dure effectivement dans les 5-7 ans. Une modif mineure et/ou critique peut s'insérer en urgence au milieu du cycle quitte à faire prendre du retard au projet, mais 2 ans avant la disponibilité est le minimum.

Sauf si on parle d'une correction de bug qui peut être faite juste en changeant les connexions dans les couches de métal de la puce où ça peut être déployé en quelques mois (enfin ça c'est avant qu'on commence la production en volume), mais ici ce n'est pas aussi simple.

[gros_bidule]

Si tu ne fais pas que du jeu, un CPU AMD ne serait-il pas plus indiqué grace à son meilleur rapport performances/prix ? Il n'y a que dans les jeux qu'Intel a une petite avance (bon, je me fie uniquement à CPCHW ^^), or dans ce domaine justement ton CPU - qu'il soit Intel ou AMD - sera trèèès loin de brider un GPU correct.
Spectre & co, ouaip, finalement tout le monde s'en fiche. Ce sont surtout 2~3 journalistes qui ont, encore une fois, voulu buzzer en annonçant la fin du monde, une sorte de bug de l'an 2000 +++. Même la matinale de France2 en a parlé...

[Paradox]

Meltdown à été pour résumé conçu en prenant comme source les processeurs Intel(le groupe qui a trouvé cette faille a aussi testé chez AMD et ARM) c'est pour ça qu'Intel est si vulnérable à celle-ci. blablabla

Tu n'as rien compris a ce que je disais. Je t'explique juste en dessous. Sinon, pas la peine de me refaire l'histoire, je la connais par coeur.

Donc Microsoft à eu au moins 6 mois pour pouvoir intégrer une correction hardware à Meltdown/Spectre dans le fonctionnement de l'architecture Icelake(qui est le successeur de l'archi Skylake).

Hop hop hop, ce n'est pas Microsoft qui integre une correction hardware, ils sortent des patchs comme les autres fournisseurs d'OS pour mitiger ces failles.

Sinon, mon propos etait que l'on cherche a te faire croire que ces failles seront resolues bientot et pour de bon : c'est faux dans les sens ou on ne fait que les mitiger (et la difference est o combien importante) en attendant une architecture materielle nouvelle debarrassee du fonctionnement actuel sur l'algorithme de prediction qui pose probleme. Et cela ne se fera pas en un jour, ni en 1 archi, ni meme en 2 possiblement parce que la roadmap d'Intel ne se fait pas a l'annee mais sur 5 ans minimum. Ils vont la retoucher mais pour l'instant malgre le deficit cruel d'image et le manque de "reelles" solutions garanties par leurs soins (meme NVIDIA a du s'y coller pour un probleme annexe), ils faut qu'ils mettent un coup de collier sur tous les aspects (technique, communication, etc).

[GdabZ]

Question complémentaire quoique pas liée à l'achat d'un nouveau processeur : comment mettre à jour l'ancien ? Les patchs diffusés pour Windows suffisent ou il faut mettre à jour son BIOS ou d'autres choses ?

Edit, je m'auto-réponds via Microsoft : "Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer."

Avec ma ASRock Z97 Anniversary de pacotille, autant dire que c'est pas gagné.

[Paradox]

Question complémentaire quoique pas liée à l'achat d'un nouveau processeur : comment mettre à jour l'ancien ? Les patchs diffusés pour Windows suffisent ou il faut mettre à jour son BIOS ou d'autres choses ?

Edit, je m'auto-réponds via Microsoft : "Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer."

Avec ma ASRock Z97 Anniversary de pacotille, autant dire que c'est pas gagné.

Pour faire simple. en realite, on ne met pas "a jour" son CPU : le defaut est "en dur" et ne peut etre supprime car il s'agit de la facon dont fonctionne le processeur. En attendant de nouveaux CPUs (2 a 5 ans), il faut, pour ainsi dire, eviter d'utiliser le CPU d'une certaine facon, pour mitiger la faille, c'est-a-dire eviter qu'elle ne soit exploitee (mais ce n'est pas du 100% de certitude mais ca couvre la majorite des cas). Et apres, normalement quand on y reflechit on se rend compte que c'est l'OS/drivers qui utilisent le hardware ; du coup, quand on parle de patchs d'OS par exemple, on parle de patchs, comme je le disais auparavant, de mitigation de la faille, et pas de correction. Ca veut dire qu'on evite une bonne part des cas, mais que rien n'est regle.

Du coup, en bref, non, ce n'est pas gagne, et c'est pour ca que ca fait pas mal de bruit. Apres, pour un utilisateur particulier, il faut aussi arreter de flipper (surtout si on utilise Windows, MacOS, c'est pas comme si tes donnees personnelles etaient deja recoltees a la pelle), on a peu de chances de se voir faire les frais de cette faille sur son PC de particulier. Par contre, pour tout ce qui est services Cloud & cie, vu que l'on utilise des que des machines virtuelles, il est possible de recuperer des donnees en memoire d'autres machines virtuelles... C'est d'ailleurs pour ca que ca fait autant de bruit : les pros, notamment proposant/utilisant des services Cloud, peuvent etre touches et le pire, c'est que c'est dans ce genre de cas d'utilisation que les patchs de mitigation vont faire tomber les performances significativement (contrairement aux perfs en jeu sur un PC de l'utilisateur moyen).

En bref :
- pour les 2 failles, tous les CPUs sont touches (AMD/Intel/ARM)
- il faut mettre a jour, OS, drivers, firmwares, etc. ASAP
- ce n'est que le debut des ennuis
- la solution ne viendra vraiment que du hardware - et pas avant des annees
- la solution fera theoriquement baisser significativement les performances (changement d'une partie plus ou moins utilisee telle quelle depuis ~20 ans)
- si quelqu'un a besoin d'acheter un CPU, il ne faut pas prendre en compte ces failles pour l'achat - ca ne servira a rien (si tu as besoin d'un nouveau CPU, tu en achetes un, sinon non - si c'est juste pour avoir le dernier CPU a la mode, les 2 auront les memes failles)
- la seule chose que les acheteurs peuvent faire c'est envoyer chier les constructeurs - c'est la seule chose qui a le potentiel de faire bouger les choses et d'eviter plus tard une repetition

[GdabZ]

Apparemment y'a bien des patches hardware en cours (pour Spectre) : https://www.theverge.com/2018/3/15/1...-vulnerability

[Qiou87]

Si l'article est vrai Intel va donc introduire le fix dans les Coffee Lake produits à partir de Q3 2018 en restant sur "8th generation Core". Pour une fois qu'ils n'en profitent pas pour en faire une nouvelle génération, je suis étonné.

[Paradox]

On verra la coverage de la faille et les changements en terme de perfs quand les CPUs seront dispos sur le marche.

Parce que des patchs sur une roadmap de 5 a 10 ans, sur un tel marche, ca me laisse un peu sceptique quant a la pertinence potentiel de ces "changements de derniere minute".

[gros_bidule]

Un hotfix sur master et tu pousses en prod. Nan, c'est pas ça ?

[Paradox]

Un hotfix sur master et tu pousses en prod. Nan, c'est pas ça ?

Je sais pas, demande a Linus pour le noyau Linux, il a une reponse plus tranchee que la mienne.