Journal Journal bookmark : une explication claire de Meltdown

35
6
jan.
2018

Bonjour nal et les autres,

On a déjà longuement parlé ici des failles Meltdown et Spectre découvertes récemment, notamment dans le journal de Pinaraf et dans l'article de Bruno Michel.

Je voulais juste vous partager une explication certes simplifiée mais très pédagogique que j'ai trouvée sur le site de Raspberry Pi.

Bonne année!

  • # Merci pour le partage !

    Posté par (page perso) . Évalué à 4 (+3/-0).

    Il m'a fallu cet article pour bien avoir la sensation d'avoir compris comment fonctionne la faille !

  • # Sensation

    Posté par . Évalué à 6 (+6/-0).

    Comme le dit un des commentaires en anglais : j'ai pas tout compris mais je me sens plus intelligent !

  • # Version grand public

    Posté par . Évalué à 4 (+3/-0).

  • # Impact

    Posté par . Évalué à 1 (+0/-1). Dernière modification le 06/01/18 à 13:30.

    Un exemple, bien bête je vous l'accorde, d'impact sur les perfs :
    Valeurs stables (et mesurées à chaque mise à jour noyau et chaque mise à jour module)

    • Sur un 4.4.8-PetitGorille, glxpsheres64 donne 425 Mpixels/s
    • Sur un 4.4.12-PetitGorille, glxpsheres64 donne 397 Mpixels/s

    Config notables (choix qui diffèrent des précédentes config) pour le 4.4.12-PetitGorille :

    CONFIG_SLAB_FREELIST_HARDENED=y
    CONFIG_SLAB_FREELIST_RANDOM=y
    CONFIG_GCC_PLUGINS=y
    CONFIG_GCC_PLUGIN_STRUCTLEAK=y
    CONFIG_GCC_PLUGIN_RANDSTRUCT=y
    CONFIG_RANDOMIZE_MEMORY=y
    CONFIG_HAVE_HARDENED_USERCOPY_ALLOCATOR=y
    CONFIG_HARDENED_USERCOPY=y
    CONFIG_RANDOMIZE_BASE=y
    
  • # Trop technique

    Posté par (page perso) . Évalué à 1 (+9/-10). Dernière modification le 06/01/18 à 13:50.

    Intéressant mais peu utilisable (car tout sauf clair, ça contient du code) en dehors d'un cercle fermé (des développeurs non débutants).

    Pour une explication claire pour les non développeurs, la meilleure explication que j'ai trouvé est une analogie avec un client d'une librairie qui permet d'expliquer le problème à ses amis (en imaginant que vos amis ne sont pas limités à des développeurs ;-) ).

  • # Explication

    Posté par . Évalué à 4 (+2/-0). Dernière modification le 06/01/18 à 16:22.

    Une explication assez claire est le commentaire de Pinaraf dans l'article de Bruno Michel (merci !).

    Sinon pour les anglophiles il y a une petite vidéo de Scott Manley (il est connu pour ses vidéo de KSP et son background d'astronome, mais il est aussi développeur).

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.