Journal Journal bookmark : une explication claire de Meltdown

Posté par Serge Julien le 06 janvier 2018 à 11:19. Licence CC By‑SA.

Étiquettes :

jan.

2018

Bonjour nal et les autres,

On a déjà longuement parlé ici des failles Meltdown et Spectre découvertes récemment, notamment dans le journal de Pinaraf et dans l'article de Bruno Michel.

Je voulais juste vous partager une explication certes simplifiée mais très pédagogique que j'ai trouvée sur le site de Raspberry Pi.

Bonne année!

# Merci pour le partage !

Posté par azmeuk (site web personnel) le 06 janvier 2018 à 12:00. Évalué à 4.

Il m'a fallu cet article pour bien avoir la sensation d'avoir compris comment fonctionne la faille !
# Sensation

Posté par bibifric05 le 06 janvier 2018 à 12:33. Évalué à 6.

Comme le dit un des commentaires en anglais : j'ai pas tout compris mais je me sens plus intelligent !
# Version grand public

Posté par Fabrice Devaux le 06 janvier 2018 à 12:38. Évalué à 4.

Et un bookmark plus "grand public".
http://www-verimag.imag.fr/wordpress/maraninx/une-petite-experience-de-vulgarisation-sur-le-bug-meltdown/
# Impact

Posté par bubar🦥 (Mastodon) le 06 janvier 2018 à 13:27. Évalué à 1. Dernière modification le 06 janvier 2018 à 13:30.
Un exemple, bien bête je vous l'accorde, d'impact sur les perfs :
Valeurs stables (et mesurées à chaque mise à jour noyau et chaque mise à jour module)
- Sur un 4.4.8-PetitGorille, glxpsheres64 donne 425 Mpixels/s
- Sur un 4.4.12-PetitGorille, glxpsheres64 donne 397 Mpixels/s
Config notables (choix qui diffèrent des précédentes config) pour le 4.4.12-PetitGorille :
```
CONFIG_SLAB_FREELIST_HARDENED=y
CONFIG_SLAB_FREELIST_RANDOM=y
CONFIG_GCC_PLUGINS=y
CONFIG_GCC_PLUGIN_STRUCTLEAK=y
CONFIG_GCC_PLUGIN_RANDSTRUCT=y
CONFIG_RANDOMIZE_MEMORY=y
CONFIG_HAVE_HARDENED_USERCOPY_ALLOCATOR=y
CONFIG_HARDENED_USERCOPY=y
CONFIG_RANDOMIZE_BASE=y
```
# Trop technique

Posté par Zenitram (site web personnel) le 06 janvier 2018 à 13:48. Évalué à 1. Dernière modification le 06 janvier 2018 à 13:50.

Intéressant mais peu utilisable (car tout sauf clair, ça contient du code) en dehors d'un cercle fermé (des développeurs non débutants).

Pour une explication claire pour les non développeurs, la meilleure explication que j'ai trouvé est une analogie avec un client d'une librairie qui permet d'expliquer le problème à ses amis (en imaginant que vos amis ne sont pas limités à des développeurs ;-) ).
- [^] # Re: Trop technique
  
  Posté par Ms-Mac le 10 janvier 2018 à 12:37. Évalué à 1.
  
  Merci
  
  Tout le monde a un cerveau. Mais peu de gens le savent.
# Explication

Posté par MTux le 06 janvier 2018 à 16:21. Évalué à 4. Dernière modification le 06 janvier 2018 à 16:22.

Une explication assez claire est le commentaire de Pinaraf dans l'article de Bruno Michel (merci !).

Sinon pour les anglophiles il y a une petite vidéo de Scott Manley (il est connu pour ses vidéo de KSP et son background d'astronome, mais il est aussi développeur).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.