Auteur Sujet: Pourquoi les serveurs ont (souvent) des CPU spécifiques?  (Lu 16570 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Pourquoi les serveurs ont (souvent) des CPU spécifiques?
« Réponse #36 le: 14 février 2016 à 19:36:18 »
En créant un risque de fuite d'information si les deux contextes d'exécution n'ont pas le même niveau de sécurité.

underground78

  • Expert
  • Client Free fibre
  • *
  • Messages: 5 938
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Pourquoi les serveurs ont (souvent) des CPU spécifiques?
« Réponse #37 le: 14 février 2016 à 19:46:35 »
Ça me parait être une affirmation bien péremptoire mais j'avoue que ça dépasse mes connaissances donc je me contenterai de douter.

corrector

  • Invité
Pourquoi les serveurs ont (souvent) des CPU spécifiques?
« Réponse #38 le: 14 février 2016 à 20:16:09 »
Les contextes d'exécutions se partagent le même cache L1. Ils se font concurrence pour le remplir (ce qui peut déjà diminuer les performances par rapport au même CPU sans hyperthreading). Ils interagissent.

Mais ils sont présentés comme deux CPU différents d'où possibilité d'exécuter des PROCESSUS et non des THREADS différents.

underground78

  • Expert
  • Client Free fibre
  • *
  • Messages: 5 938
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Pourquoi les serveurs ont (souvent) des CPU spécifiques?
« Réponse #39 le: 14 février 2016 à 20:57:32 »
Les contextes d'exécutions se partagent le même cache L1. Ils se font concurrence pour le remplir (ce qui peut déjà diminuer les performances par rapport au même CPU sans hyperthreading). Ils interagissent.
Ça je suis bien d'accord. En pratique on a vu passer des codes où ça marchait pas mal du tout. J'ai des tests à faire d'ailleurs, ça sera intéressant de voir ce que ça donne.

Mais ils sont présentés comme deux CPU différents d'où possibilité d'exécuter des PROCESSUS et non des THREADS différents.
Certes mais pour l'instant je ne vois toujours pas à quoi tu penses. J'ai trouvé quelques références à d'hypothétiques attaques par canaux auxiliaires (notamment des attaques temporelles) mais rien de vraiment très inquiétant.

corrector

  • Invité
Pourquoi les serveurs ont (souvent) des CPU spécifiques?
« Réponse #40 le: 14 février 2016 à 21:05:26 »
C'est toi qui voit.

Tu te risquerais à faire de la crypto sur une processus hyperthreadé?

Pas moi.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 353
  • FTTH 1Gb/s sur Paris (75)
Pourquoi les serveurs ont (souvent) des CPU spécifiques?
« Réponse #41 le: 14 février 2016 à 21:56:04 »
Il me semblait que ce probleme n'était pas spécifique a l'hyperthreading mais au multi-core en général (cache L1 ou L2 ou L3, le probleme est present). Enfin j'ai cru lire ca l'année dernière.

C'est juste que c'est plus 'facile' avec un cache L1 donc en hyperthreading qu'entre 2 threads sur 2 cores différents.

Bon après les démos des exploits qui marchent dans un contexte très contrôlé et connus c'est une chose.
Faire la meme chose 'en vrai' sur une machine lambda en prod dans un datacenter parmis des milliers/millions d'autres machines ... bon courage.

Je dirais que la surface d'attaque est déjà minuscule mais en plus très très dur a trouver (quel core de quel cpu de quelle machine a quel instant...).

Apres si on est parano ou data sensible ca n'est pas que le CPU qu'il ne faut pas partager mais carrèment tout le serveur voir plus.

corrector

  • Invité
Pourquoi les serveurs ont (souvent) des CPU spécifiques?
« Réponse #42 le: 14 février 2016 à 22:05:25 »
Ah oui c'est sûr que si tu compares à une injection SQL qui vide la base de données c'est pas le même niveau de technicité, la même difficulté d'exploitation et le même risque en pratique.

Mais toutes les opérations crypto sont très sensibles et le fait de tourner en parallèle sur les mêmes unité de calcul donne accès à beaucoup plus d'information plus vite.

Et oui, si on vise un haut niveau de sécurité il faut utiliser un serveur dédié, ça me semble assez évident!

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 4 317
Pourquoi les serveurs ont (souvent) des CPU spécifiques?
« Réponse #43 le: 16 février 2016 à 06:46:24 »
Merci à tous pour vos réponses. Même si on a pas mal dérivé du sujet initial (personnellement, ça ne me dérange pas), j'ai appris pas mal de choses, et la première page répond bien à ma question initiale.

Leon.

 

Mobile View