Le mer. 18 déc. 19 à 19:10:16 +0100, Arthur Petitpierre arthur@petitpierre.org écrivait :
Le sujet des side-channel attacks que sont Spectre & Meltdown est très intéressant, et les exploits révélés il y a deux ans sont brillantissimes, d'une créativité que je ne peux m'empêcher de trouver magnifique. Il me semble difficile de blamer à ce point les fabriquants de microprocesseurs sur leur existence même, même s'il y aurait beaucoup à dire sur la façon et le niveau de transparence (ou son absence) avec lesquels ils ont géré la publication et la mitigation de ces failles.
Je suis d´accord avec le reste du message, mais je me permets de relever ce passage : les risques liés à la complexité des MMU et à l´hyperthreading étaient connus depuis 2006 / 2007. Cf. par exemple un message de Theo de Raadt :
https://marc.info/?l=openbsd-misc&m=118296441702631&w=2.