[LISTING] Vulnérabilité des processeurs face à Meltdown et Spectre

Pour de l'aide concernant votre matériel
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 8606
Enregistré le : 09 oct. 2009 02:35
Localisation : On earth
Contact :

[LISTING] Vulnérabilité des processeurs face à Meltdown et Spectre

Message par ThiWeb » 10 janv. 2018 16:02

Faisant suite à la publication par Intel, de l'outil permettant de savoir si l'on est concerné par les failles Meltdown et Spectre, je propose de lister ici-même, les différents processeurs qui sont concernés ou pas par ces failles.
Merci donc de publier la capture d'écran de l'outil de détection d'Intel.

Merci à tous.

Liste des processeurs :

Intel Atom Z3745 - Non vulnérable
Intel Celeron 2950M - Non vulnérable
Intel Celeron N3050 - Non vulnérable
Intel Core i3 4000M - Non vulnérable
Intel Core i3 4030U - Vulnérable
Intel Core i5 2500 - Non vulnérable
Intel Core i5 3470 - Non vulnérable
Intel Core i5 3570 - Non vulnérable
Intel Core i5 4440 - Vulnérable
Intel Core i5 4460 - Non vulnérable
Intel Core i5 4590 - Non vulnérable
Intel Core i5 4670K - Non vulnérable
Intel Core i5 5200U - Non vulnérable
Intel Core i5 6300HQ - Vulnérable
Intel Core i5 6402P - Vulnérable
Intel Core i5 6500 - Vulnérable
Intel Core i5 6600 - Vulnérable
Intel Core i5 6600K - Non vulnérable
Intel Core i5 7267U - Vulnérable
Intel Core i5 7400 - Vulnérable
Intel Core i7 2670QM - Non vulnérable
Intel Core i7 3520M - Non vulnérable
Intel Core i7 3610QM - Non vulnérable
Intel Core i7 3820QM - Non vulnérable
Intel Core i7 4710HQ - Non vulnérable
Intel Core i7 4770 - Non vulnérable
Intel Core i7 4790 - Non vulnérable
Intel Core i7 4790K - Non vulnérable
Intel Core i7 6500U - Vulnérable
Intel Core i7 6650U - Vulnérable
Intel Core i7 6700 - Vulnérable
Intel Core i7 6700K - Vulnérable
Intel Core i7 7700K - ???
Intel Core i7 7820X - Vulnérable
Intel Core i7 8650U - Vulnérable
Intel Core i7 8700K - ???
Intel Pentium G4500 - Non vulnérable
Intel Pentium G4600 - Vulnérable
Intel Pentium N3700 - Non vulnérable
Intel Xeon E3-1231 v3 - Non vulnérable

ThiWeb

Avatar du membre
Maxime
Nouveau
Nouveau
Messages : 42
Enregistré le : 02 mai 2017 11:33

Message par Maxime » 10 janv. 2018 17:04

Intel Core i5 7400 - Vulnérable

Image

:s

Avatar du membre
Lola
Habitué
Habitué
Messages : 195
Enregistré le : 22 oct. 2009 12:10

Message par Lola » 10 janv. 2018 17:25

Bonne idée,

Intel Core i5 4460 : (PC fixe)

Image

Avatar du membre
Warum
VIP
VIP
Messages : 1195
Enregistré le : 25 févr. 2014 16:13
Localisation : Dans le fond de l'Ardeche

Message par Warum » 10 janv. 2018 17:47

un de plus I7 4790K

Image

Avatar du membre
dup
Habitué
Habitué
Messages : 177
Enregistré le : 14 oct. 2009 07:31

Message par dup » 10 janv. 2018 19:28

j'ajoute donc le I7 4710HQ à la liste

Image

orleanoo
Habitué
Habitué
Messages : 215
Enregistré le : 11 oct. 2009 18:04

Message par orleanoo » 11 janv. 2018 08:21

ma contribution I7 4790 : non vulnérable avec l'outil Intel ..... mais vulnérable d'après le lien de Scapo :?: :?: :?:
Image

et vulnérable uniquement à Spectre avec le log Ashampoo *) *) *)

Cosmos0059280
Habitué
Habitué
Messages : 155
Enregistré le : 08 mars 2017 17:54

Message par Cosmos0059280 » 11 janv. 2018 08:37

Bonjour
Intel core I7-4790K cpu @ 4.00 Ghz

system non vulnerable :) ///

Avatar du membre
ScapO
Modérateur
Modérateur
Messages : 1736
Enregistré le : 12 oct. 2009 18:22

Message par ScapO » 11 janv. 2018 08:59

Slt,

il y a quand même de l'étrangeté dans cet outil de détection ....

ici la liste complète des procos affectés :
http://www.techarp.com/guides/complete ... spectre/3/

et par exemple le proc de Cosmos0059280 y est bien référencé....
Je so' pazzo...Per quello non ti devi avvicinare .Se non apri gli occhi ti faccio male.

ormoy
Petit Nouveau
Petit Nouveau
Messages : 9
Enregistré le : 19 mai 2014 10:43

Message par ormoy » 11 janv. 2018 10:49

Bonjour :-) Même observation que ScapO : mon I5 2500K est déclaré non vulnérable , alors qu'il figure sur la liste des processeurs vulnérables => Que penser? Bonne journée :)

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 8606
Enregistré le : 09 oct. 2009 02:35
Localisation : On earth
Contact :

Message par ThiWeb » 11 janv. 2018 13:59

@ScapO : Je me demande en effet pourquoi certains processeurs ne sont (soit disant) pas vulnérables...
Cet outil de détection ne devrait même pas exister.
Pour moi, tous les Intel sont vulnérables.

Et les prochains fabriqués depuis... aujourd'hui, ne le seront pas.
Mais en dehors de ça...

Bref, cette faille est un grand mystère pour moi.
Espérons simplement qu'elle ne soit pas trop vite exploitée sinon, on va être obligé de changer de matériel informatique très rapidement.
J'imagine le monde entier, obligé de changer son ordi en quelque mois. Le chaos !

ThiWeb

Avatar du membre
DJoe
Grand Habitué
Grand Habitué
Messages : 872
Enregistré le : 23 oct. 2009 22:44
Localisation : Au chaud à l'abri de la pluie

Message par DJoe » 11 janv. 2018 14:48

Salut, pour moi c'est niet :@+ le pilote ne doit pas être à jour? Précision PC monté par moi même.
Image

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 2649
Enregistré le : 12 oct. 2009 23:23

Message par LaDidi21 » 11 janv. 2018 14:50

@aLL :
LaDidi21 a écrit :
10 janv. 2018 19:12
@ThiWeb :
:d Ou, peut-être, que l'outil de détection a des bugs...
S"il est en version 1.0.0.152, combien y a-t-il eu de bugs avant ^^ ?
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Avatar du membre
Warum
VIP
VIP
Messages : 1195
Enregistré le : 25 févr. 2014 16:13
Localisation : Dans le fond de l'Ardeche

Message par Warum » 11 janv. 2018 17:21

voila un nouveau outils de détection pour Spectre sur les Browser pour voir si ceux ci sont vulnérables
du journal Allemand CHIP lien qui arrive sur une page ou il est demande de DL puis après sur une autre page avec check
et il teste
sur mon ordi principal pas de problèmes non vulnérable , mais j'avais fait la mise a jours :$ :$

si vous voulez tester

Code : Tout sélectionner

 http://www.chip.de/webapps/c1_webware_getwebware_131607862.html?t=1515686856&v=3600&s=e316dfe1a01f4554a5c58fd36bafa665  
il y a aussi un pour Androïd pas testé pour le moment

Code : Tout sélectionner

 http://www.ricompro.it/smartphone-security-check-android-iphone-iOS/ 

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 2649
Enregistré le : 12 oct. 2009 23:23

Message par LaDidi21 » 11 janv. 2018 19:13

@Warum :
Donne le lien direct. Ca évite la pub...
http://xlab.tencent.com/special/spectre ... check.html
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Avatar du membre
Stiouf
Modérateur
Modérateur
Messages : 2724
Enregistré le : 21 mars 2012 10:44

Message par Stiouf » 11 janv. 2018 20:30

DJoe a écrit :
11 janv. 2018 14:48
Salut, pour moi c'est niet :@+ le pilote ne doit pas être à jour? Précision PC monté par moi même.
Image
La même avec un i7 875K
Décryptage des liens du forum
-/ ThiWeb Live
-/ Extension ThiWeb Crypt/Decrypt

Avatar du membre
ScapO
Modérateur
Modérateur
Messages : 1736
Enregistré le : 12 oct. 2009 18:22

Message par ScapO » 11 janv. 2018 20:56

ThiWeb a écrit :
11 janv. 2018 13:59
Pour moi, tous les Intel sont vulnérables.

Bref, cette faille est un grand mystère pour moi.
Espérons simplement qu'elle ne soit pas trop vite exploitée sinon, on va être obligé de changer de matériel informatique très rapidement.
J'imagine le monde entier, obligé de changer son ordi en quelque mois. Le chaos !

ThiWeb
Ben oui, tous vulnérables, c'est en tous cas ce qu'à déclaré Intel .

The following Intel-based platforms are impacted by this issue :

Intel® Core™ i3 processor (45nm and 32nm)
Intel® Core™ i5 processor (45nm and 32nm)
Intel® Core™ i7 processor (45nm and 32nm)
Intel® Core™ M processor family (45nm and 32nm)
2nd generation Intel® Core™ processors
3rd generation Intel® Core™ processors
4th generation Intel® Core™ processors
5th generation Intel® Core™ processors
6th generation Intel® Core™ processors
7th generation Intel® Core™ processors
8th generation Intel® Core™ processors
Intel® Core™ X-series Processor Family for Intel® X99 platforms
Intel® Core™ X-series Processor Family for Intel® X299 platforms
Intel® Xeon® processor 3400 series
Intel® Xeon® processor 3600 series
Intel® Xeon® processor 5500 series
Intel® Xeon® processor 5600 series
Intel® Xeon® processor 6500 series
Intel® Xeon® processor 7500 series
Intel® Xeon® Processor E3 Family
Intel® Xeon® Processor E3 v2 Family
Intel® Xeon® Processor E3 v3 Family
Intel® Xeon® Processor E3 v4 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E5 Family
Intel® Xeon® Processor E5 v2 Family
Intel® Xeon® Processor E5 v3 Family
Intel® Xeon® Processor E5 v4 Family
Intel® Xeon® Processor E7 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
Intel® Atom™ Processor C Series
Intel® Atom™ Processor E Series
Intel® Atom™ Processor A Series
Intel® Atom™ Processor x3 Series
Intel® Atom™ Processor Z Series
Intel® Celeron® Processor J Series
Intel® Celeron® Processor N Series
Intel® Pentium® Processor J Series
Intel® Pentium® Processor N Series


Je suis comme toi, je ne sais pas trop quoi en penser , failles qui existent depuis 1995...
en tous cas cela risque d'être un joli merdier,
car Intel + Arm + Amd et bien ça fait du monde.

Et il ne faut pas oublier non plus , si je ne dis pas de bêtise ,la faille de novembre " Management Engine (ME)"
qui touche aussi des millions de machines équipées de procs Intel et qui est plus ou moins patchée par les fabricants eux mêmes.

Pour ceux qui veulent lire un peu " technique" : http://googleprojectzero.blogspot.fr/2 ... -side.html

Spectre et Meltdown : Common vulnerabilities and Exposures CVE-2017-5754 CVE-2017-5753 http://01.org/security/advisories/intel-oss-10003

Pour ceux que cela intéresse Ashampoo a sorti aussi un log de test : http://www.ashampoo.com/en/usd/dld/130 ... u-checker/
Je so' pazzo...Per quello non ti devi avvicinare .Se non apri gli occhi ti faccio male.

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 8606
Enregistré le : 09 oct. 2009 02:35
Localisation : On earth
Contact :

Message par ThiWeb » 12 janv. 2018 12:45

@ScapO : Quel est l'intérêt de sortir un outil de détection affichant certains processeurs comme Non vulnérables alors qu'ils sont censés êtres tous vulnérables ?
Je suis un peu perdu...

ThiWeb

Avatar du membre
ScapO
Modérateur
Modérateur
Messages : 1736
Enregistré le : 12 oct. 2009 18:22

Message par ScapO » 12 janv. 2018 13:37

ben pour tout te dire moi aussi un peu.
Par contre un truc bizarre , je vais peut-être dire une connerie mais j'y vais quand même :lol:

-------->L'outil de détection c'est ça :

Image

conçu pour évaluer la faille ID SA-00086 et mis à jour Version: 1.0.0.152 (Latest) Date: 12/19/2017

mis à jour avant donc la découverte des failles Meltdown et Spectre ?



-------Maintenant je vais sur ce lien officiel puisque centre Intel pour Meltdown et Spectre http://security-center.intel.com/advis ... geid=en-fr

et je vois ça :

Image

la date est du 3 janvier ce qui semble cohérent mais le numéro d'ID n'est plus le même puisque SA-00088

Alors dans toute cette confusion en si peu de temps, je me demande si l'outil n'est pas celui de la faille de Novembre qui touchait le Management Engine (ME) et pour laquelle les fabricants devaient sortir des rustines pour patcher les bios des machines touchées " http://www.intel.com/content/www/us/en ... tware.html

faille qui s'appelle bien SA-00086 http://www.intel.com/content/www/us/en ... tware.html
Je so' pazzo...Per quello non ti devi avvicinare .Se non apri gli occhi ti faccio male.

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 2649
Enregistré le : 12 oct. 2009 23:23

Message par LaDidi21 » 12 janv. 2018 13:50

@ScapO :
:ugeek: Ce n'est absolument PAS une connerie.
Toujours le problème de l'emballement médiatique et du manque de contre-vérification...

-/ "Intel-SA-00086 Detection Tool" ne détecte QUE les failles décrites dans Intel Q3’17 ME 6.x/7.x/8.x/9.x/10.x/11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update :
  • Intel® Management Engine (ME),
  • Intel® Server Platform Services (SPS),
  • Intel® Trusted Execution Engine (TXE)
:$ Je ne m'en suis rendu compte que lorsque je l'ai relancé APRÈS avoir installé "à la main" la KB de Micro$oft...
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Avatar du membre
ScapO
Modérateur
Modérateur
Messages : 1736
Enregistré le : 12 oct. 2009 18:22

Message par ScapO » 12 janv. 2018 14:07

-/ Merci LaDidi21 pour cette confirmation.

ne reste donc le logiciel de Ashampoo pour tester Meltdown et Spectre http://www.ashampoo.com/en/usd/dld/130 ... u-checker/
Je so' pazzo...Per quello non ti devi avvicinare .Se non apri gli occhi ti faccio male.

Avatar du membre
Lola
Habitué
Habitué
Messages : 195
Enregistré le : 22 oct. 2009 12:10

Message par Lola » 12 janv. 2018 14:18

(ID SA-00086)

Ah ok...!! donc, rien à voir avec Spectre et Meltdown.

M.... moi qui croyais être passé entre les gouttes.....

Au fait, les procs touchés seraient, entre autres, selon la dernière liste : Intel® Core™ i5 processor (45nm and 32nm)

Je peux avoir une précision = "45nm and 32nm" ?? qu'est-ce-que c'est ?

Par ex, le mien est un i5-4460 CPU 3.20 Ghz

@ LaDidi = le lien que tu donnes plus haut conduit à un site chinois. Normal ?

Avatar du membre
ScapO
Modérateur
Modérateur
Messages : 1736
Enregistré le : 12 oct. 2009 18:22

Message par ScapO » 12 janv. 2018 14:30

@Lola

nm c'est pour nanomètre
c'est "la finesse " à laquelle sont gravés les processeurs.

pour ordre d'idée , 45nm cela fait environ 0.000045 mm ( millimètre)
c'est franchement tout petit :lol:

Je crois qu'aujourd'hui les gravures sont de l'ordre de 10nm (0.00001 mm)
et il me semble que c'est Ibm qui a abaissé la finesse de gravure à 5nm (0.000005 mm)

Le tien est en 22nm.
Je so' pazzo...Per quello non ti devi avvicinare .Se non apri gli occhi ti faccio male.

Avatar du membre
Lola
Habitué
Habitué
Messages : 195
Enregistré le : 22 oct. 2009 12:10

Message par Lola » 12 janv. 2018 14:35

Retour :
Checké avec le log d'Ashampoo :

Image

Tout de suite moins drôle :(


http://www.ashampoo.com/ashampoo_spectr ... hecker.exe

Avatar du membre
Warum
VIP
VIP
Messages : 1195
Enregistré le : 25 févr. 2014 16:13
Localisation : Dans le fond de l'Ardeche

Message par Warum » 12 janv. 2018 17:00

pour moi sur ma machine principal le test Intel tout ok et la le test Ashampoo je ne suis que a moitié bon

Image


donc je prend une grande tissane de Vervaine/Bladrian plus 3 Whisky evt. 4 et hop tout iras mieux
:lol: :lol: :lol: :lol:

Avatar du membre
Ghostfly
Administrateur
Administrateur
Messages : 1405
Enregistré le : 10 oct. 2009 13:11
Localisation : Localhost

Message par Ghostfly » 12 janv. 2018 17:38

Core i5-7360U -> Vulnérable (Macbook Pro 2017 13")

Pas de capture, la flemme de boot ma VM pour ça
Posté avec mon Macbook Pro sous macOS Sierra #ThiRevolution
Image

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 8606
Enregistré le : 09 oct. 2009 02:35
Localisation : On earth
Contact :

Message par ThiWeb » 12 janv. 2018 18:56

Image

Tiens, mon Core i7 6700 ne serait donc vulnérable qu'à Spectre ?... :$

ThiWeb

Avatar du membre
dup
Habitué
Habitué
Messages : 177
Enregistré le : 14 oct. 2009 07:31

Message par dup » 12 janv. 2018 19:27

Image
idem pour le i7 4710HQ

Avatar du membre
DJoe
Grand Habitué
Grand Habitué
Messages : 872
Enregistré le : 23 oct. 2009 22:44
Localisation : Au chaud à l'abri de la pluie

Message par DJoe » 12 janv. 2018 19:54

Alors on à tous la même image :$ bizare! Avec mon i5 CPU 750
Image

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités