fenarinarsa🍙
Bon ben j’ai rapidement parcouru les papiers sur Meltdown et Spectre et coucou c’est le caca.
Meltdown permet de lire le kernel en mode kikoulol comme prévu. Ça passe les containers donc Docker l’a dans le baba.
Ça ne concerne apparemment que les x64 (mais les auteurs n’en mettent pas leur main à couper). Les patchs à venir pour les OS annulent l’attaque au prix d’une perte de perfs, on en a parlé.
fenarinarsa🍙
Par conte Spectre, autant vous dire que c’est la porte ouverte de l’enfer. Ça permet de lire les données en mémoire d’un autre processus tranquilou. Il y a un exemple en *JAVASCRIPT* pour dumper le processus du navigateur.
Et sur les core en hyperthreading ou virtuels, ça permet même de lire les données entre vCore. Oui oui.
Y’a pas de patch en vue. Pour l’instant c’est pas fixable sans bousiller toutes les perfs des CPU.
Bonne année 2018 ! 👻
Jonkman Microblog is a social network, courtesy of SOBAC Microcomputer Services. It runs on GNU social, version 1.2.0-beta5, available under the GNU Affero General Public License.
All Jonkman Microblog content and data are available under the Creative Commons Attribution 3.0 license.