Contenu récent par hobold

Je soupçonne que cet article pourrait avoir quelque chose à voir avec cela: Unique Program Execution Checking, de 2019. Les auteurs ont présenté une manière assez automatisée de trouver des fuites spéculatives, et même de produire des séquences d'instructions qui les déclencheraient. Ce n'est pas une solution miracle, mais avec une technique comme...

  • hobold
  • Message n° 1 150
  • Forum: Technologie CPU et carte mère

Ouais, c'est le résultat de la même recherche qui a conduit à Zenbleed. Ce n’est pas la même vulnérabilité, juste un type de fuite similaire dans des circonstances similaires. En déclenchant une exécution spéculative, puis en annulant la spéculation, les registres internes du processeur peuvent être lus par un programme qui était...

  • hobold
  • Message n° 1 142
  • Forum: Technologie CPU et carte mère

Parce que je suis le fanboi résident d'AMD, je tiens à mentionner que l'une des choses qui a changé est qu'AMD ne craint plus. Comme toujours, les opinions à ce sujet peuvent différer selon la personne à qui vous posez la question. :) Il ne s'agit pas d'une recommandation spécifique, seulement d'une remarque selon laquelle cela pourrait valoir la peine...

  • hobold
  • Message n°7
  • Forum: Technologie CPU et carte mère

Le vrai silicium fonctionne-t-il dans les laboratoires? Au plus trois: le silicium de test actuel, le prochain et le tout premier (pas même les prototypes de CPU, au mieux testant le futur processus de fabrication du silicium alors qu'il n'est toujours pas finalisé). Des générations en chantier? Facilement quatre, peut-être même plus. Mais le plus éloigné est...

  • hobold
  • Message n°16
  • Forum: Technologie CPU et carte mère

Ce n'est pas si étrange quand on réalise que les victoires d'AMD concernent principalement l'espace serveur, où Microsoft n'a aucune part d'esprit et encore moins de part de marché. Je pense que cela aide également que Linux soit open source et qu'AMD puisse travailler à la correction de ses bogues plus facilement qu'en coordonnant son travail avec Microsoft.

  • hobold
  • Message n° 7 849
  • Forum: Technologie CPU et carte mère

Seulement si cette valeur connue est un invariant composé uniquement de zéros. Le nombre d'emplacements réels, c'est-à-dire le fichier de registre physique, est de taille finie. Les valeurs sont constamment écrasées, car il n'y a pas assez d'espace pour les conserver partout. Ce que vous semblez vouloir dire, c'est qu'un programme ne peut pas supprimer son...

  • hobold
  • Message n° 7 846
  • Forum: Technologie CPU et carte mère

Ce que vous décrivez ne correspond pas réellement à la façon dont il est mis en œuvre. Il existe une instruction spéciale VZEROUPPER et un petit nombre d'idiomes (par exemple soustraire de lui-même, XOR avec lui-même) qui sont explicitement reconnus par le décodeur d'instructions. Ces quelques cas particuliers sont optimisés (et à tort...

  • hobold
  • Message n° 7 825
  • Forum: Technologie CPU et carte mère

Lorsque memset ou bzero initialisent un registre YMM pour l'utiliser comme source pour une implémentation d'assembly codée à la main de la norme Routines C/C++, alors ce registre YMM particulier ne contient plus aucune donnée pertinente à divulguer, quelle que soit l'allocation drapeau. Tout simplement parce qu'un attaquant peut lire cela...

  • hobold
  • Message n° 7 820
  • Forum: Technologie CPU et carte mère

Et de la même manière, presque tous les programmes utilisent memset ou bzero, effaçant efficacement les registres YMM intermédiaires. Il est difficile de cibler l'attaque sur les bonnes données et au bon moment, car il n'est tout simplement pas garanti que les registres AVX contiennent des informations pertinentes à un moment donné.

  • hobold
  • Message n° 7 817
  • Forum: Technologie CPU et carte mère

Vous pouvez obtenir des fragments de certaines chaînes, mais jamais des chaînes entières. L'intérêt de VZEROUPPER est qu'il supprime - et dans le cas des fuites Zenbleed - la moitié supérieure d'un registre YMM. Il faut beaucoup d’intelligence, artificielle ou autre, pour créer les octets manquants. Juste comme...

  • hobold
  • Message n° 7 815
  • Forum: Technologie CPU et carte mère

Exactement. Intel est en retrait et a dû faire preuve de créativité. Les cœurs E sont une solution de contournement au problème selon lequel leur consommation d'énergie est devenue incontrôlable et Intel a toujours perdu Cinebench au profit de Ryzen. Ah, c'est pourquoi le Steam Deck utilise un processeur Intel Core... Oh, attendez!

  • hobold
  • Message n°22
  • Forum: Technologie CPU et carte mère