7 nouvelles attaques Spectre et Meltdown dévoilées, Réactions à la publication du 14/11/2018 |
Bienvenue invité ( Connexion | Inscription )
7 nouvelles attaques Spectre et Meltdown dévoilées, Réactions à la publication du 14/11/2018 |
14 Nov 2018, 07:20
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 327 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Les attaques spéculatives Spectre et Meltdown permettent d'accéder au sein des processeurs à des données protégées.
Depuis la première découverte de ces failles, les chercheurs en sécurité ont commencé à en faire un recensement systématique et à trouver de nouveaux moyens pour les exploiter de la manière la plus pratique possible. Cela vient de conduire à l'annonce de la découverte de 7 nouvelles méthodes pour en tirer parti. Elles concernent dans certains cas seulement les processeurs Intel, dans d'autres tous les processeurs y compris ARM, y compris ceux produits par Apple. Ces failles sont parfois atténuées par les premiers patchs mis en place, parfois non. Par exemple, l'une d'entre elles va tenter d'accéder au contenu protégé de la mémoire, ce qui est devenu impossible grâce aux atténuations mises en place. Toutefois, chaque interdiction à l'accès de cette mémoire va renvoyer des données parcellaires qui suffiront une fois cumulées et interprétées à en déduire le contenu, par exemple une clé de déchiffrement. Vous l'aurez compris, on est très loin d'en avoir fini avec ces problèmes de sécurité. Il faudra certainement des années de travail au niveau du design le plus intime des processeurs pour trouver le moyen d'en venir à bout et d'ici là il y a de fortes chances que d'autres failles soient découvertes. En bref, auparavant on cherchait des failles au niveau des logiciels et systèmes d'exploitation. Maintenant, même si cette recherche continue, on tente aussi d'en découvrir au niveau du design des processeurs. C'est très complexe mais permet de trouver des failles qui sont indépendantes des systèmes d'exploitation installés, des protections logicielles mises en place et dont l'exploitation active est très difficile à détecter Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
14 Nov 2018, 12:36
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 060 Inscrit : 8 Feb 2005 Membre no 32 632 |
Et ben c'est de plus en plus rassurant tout ça...
C'est pour quand déjà les "super nouveau proc" dépourvus de ces failles ? (même si je me doute qu'il y en aura d'autres...) -------------------- Entre la vérole Apple et la vérole Microsoft je ne savais que choisir, dans le doute j'ai pris les deux...
|
|
|
14 Nov 2018, 13:26
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Et ben c'est de plus en plus rassurant tout ça... C'est pour quand déjà les "super nouveau proc" dépourvus de ces failles ? (même si je me doute qu'il y en aura d'autres...) Pour quand assez de gens seront capables d'accepter une division des performances d'un facteur 2 pour leur sécurité, c'est a dire dans très très longtemps ou tout simplement jamais... Ce message a été modifié par otto87 - 14 Nov 2018, 13:31. -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
14 Nov 2018, 13:43
Message
#4
|
|
Adepte de Macbidouille Groupe : Membres Messages : 179 Inscrit : 3 Oct 2005 Membre no 47 221 |
Si je comprends bien, pendant ce temps, tous les ordinateurs de la planète ou presque sont de vrai passoire ?
-------------------- eMac G4 1,25 Ghz, 1Go SDRAM, Mac OSX Leopard 10.5.9
Macbook pro unibody 2,53 Ghz, 8 Go DDr3 |
|
|
14 Nov 2018, 13:45
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Humpf...
On en verra pas la fin de cette affaire, visiblement, surtout qu'il n'y a pas de protections, uniquement des atténuations des risques et portées de ces attaques. Avec la concentration des serveurs et des tâches, c'est moyen comme situation... -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
14 Nov 2018, 14:04
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 060 Inscrit : 8 Feb 2005 Membre no 32 632 |
Meuuuuh non, tout va bien voyons !
-------------------- Entre la vérole Apple et la vérole Microsoft je ne savais que choisir, dans le doute j'ai pris les deux...
|
|
|
14 Nov 2018, 14:32
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 134 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
On va passer à la phase Mentat plus vite que prévu ... quoique eux aussi peuvent être piratés ...
-------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
14 Nov 2018, 15:34
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 789 Inscrit : 7 Apr 2003 Lieu : 01 AIN Membre no 7 028 |
Humpf... On en verra pas la fin de cette affaire, visiblement, surtout qu'il n'y a pas de protections, uniquement des atténuations des risques et portées de ces attaques. Avec la concentration des serveurs et des tâches, c'est moyen comme situation... C'est clair.... Enfin j'ai toujours que ce serait peut-être la prochaine guerre...de la part d'un "tarré" ou d'un état. On a eu une petite idée il y a pas si longtemps (Les hopitaux de Londres et ailleurs). Bref, ça ne va pas être simple tout ça !!! A+ -------------------- (Jeudi 18 Avril 2013) Réception d'un Apple MacBook Pro 15" Core i7 Quad Core 2.6 Ghz Nvidia GT 650M 1024 Mo 8 Go SoDimm DDR3 PC 12800-1600 Mhz SSD Crucial M500 de 480 Go
|
|
|
14 Nov 2018, 15:56
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 651 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Si je comprends bien, pendant ce temps, tous les ordinateurs de la planète ou presque sont de vrai passoire ? Le problème n'est plus de chercher les trous mais de savoir si la passoire a encore autre chose que des trous ! Quand je pense que certains disaient que la sécurité c'est l'affaire de l'utilisateur. Cela pouvait sembler raisonnable mais ils ne savaient pas les pauvres ! |
|
|
14 Nov 2018, 16:39
Message
#10
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 727 Inscrit : 8 Aug 2007 Membre no 92 144 |
Si je comprends bien, pendant ce temps, tous les ordinateurs de la planète ou presque sont de vrai passoire ? Un ordinateur pas branché sur internet reste sûr, hein… C'est pour ça qu'à une époque le réseau Saphir (Gendarmerie Nationale) avait son réseau dédié (en même temps, c'était bien avant qu'internet ne soit déployé), ou bien encore que les majors ciné US font signer des contrats et vérifient périodiquement que les labos qui travaillent pour eux n'aient pas de machines de production connectées à internet. Evidemment, pour un développeur web, c'est plus compliqué... -------------------- Mac Mini 2012
Macbook Air 2013 Mac Pro 1,1 Mac Pro 5,1 HP EliteBook 840 G2 NUC7i3BNH - Core i3-7100U @ 2.4GHz - 16Go RAM - SSD Sata Sandisk 480Go et tout une tripotée de stations i7 et Xeon. |
|
|
15 Nov 2018, 00:26
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Humpf... On en verra pas la fin de cette affaire, visiblement, surtout qu'il n'y a pas de protections, uniquement des atténuations des risques et portées de ces attaques. Avec la concentration des serveurs et des tâches, c'est moyen comme situation... C'est clair.... Enfin j'ai toujours que ce serait peut-être la prochaine guerre...de la part d'un "tarré" ou d'un état. On a eu une petite idée il y a pas si longtemps (Les hopitaux de Londres et ailleurs). ... Elle est déjà commencé avec des acteurs qui se cachent de moins en moins et surtout qui n'hésitent pas à détruire, soit se sentant repéré soit à la fin de leur forfait initial, pour effacer les traces, mais aussi pour faire gratuitement du mal. Le meilleur des mondes possibles -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Guest_CPascal_* |
15 Nov 2018, 06:00
Message
#12
|
Guests |
Et ben c'est de plus en plus rassurant tout ça... C'est pour quand déjà les "super nouveau proc" dépourvus de ces failles ? (même si je me doute qu'il y en aura d'autres...) aucun des ordis vendus n'est sécure. quand on sait que l’essentiel de nos données personnelles transite par le web, ca donne une idée précise de l'état de notre sécurité informatique. alors le RGPD et tout le tintouin... quelle rigolade. dans ces conditions, pas de bras pas de chocolat, restons sur des pc ordinaires, faille pour faille, ça coutera moins cher de se faire pirater, de tte façon même les derniers composants hors de prix ne sont pas protégés donc... la prime au labo qui nous sortira de là. transposé au monde des voitures, etc, tout ce petit monde se verrait interdire toute vente à risques le monde de l'informatique est vraiment hors normes (juridiques) Ce message a été modifié par CPascal - 15 Nov 2018, 06:03. |
|
|
15 Nov 2018, 07:02
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 789 Inscrit : 7 Apr 2003 Lieu : 01 AIN Membre no 7 028 |
Et ben c'est de plus en plus rassurant tout ça... C'est pour quand déjà les "super nouveau proc" dépourvus de ces failles ? (même si je me doute qu'il y en aura d'autres...) aucun des ordis vendus n'est sécure. quand on sait que l’essentiel de nos données personnelles transite par le web, ca donne une idée précise de l'état de notre sécurité informatique. alors le RGPD et tout le tintouin... quelle rigolade. dans ces conditions, pas de bras pas de chocolat, restons sur des pc ordinaires, faille pour faille, ça coutera moins cher de se faire pirater, de tte façon même les derniers composants hors de prix ne sont pas protégés donc... la prime au labo qui nous sortira de là. transposé au monde des voitures, etc, tout ce petit monde se verrait interdire toute vente à risques le monde de l'informatique est vraiment hors normes (juridiques) C'est sûr....y aurait bien une solution proche du 0....elle est radicale celle-là....vivre en ermite "sans rien" (téléphone, ordinateur,....).....au fin fond de la campagne....comme ceux en Amazonie (encore mieux).... A+ -------------------- (Jeudi 18 Avril 2013) Réception d'un Apple MacBook Pro 15" Core i7 Quad Core 2.6 Ghz Nvidia GT 650M 1024 Mo 8 Go SoDimm DDR3 PC 12800-1600 Mhz SSD Crucial M500 de 480 Go
|
|
|
16 Nov 2018, 00:33
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Et ben c'est de plus en plus rassurant tout ça... C'est pour quand déjà les "super nouveau proc" dépourvus de ces failles ? (même si je me doute qu'il y en aura d'autres...) aucun des ordis vendus n'est sécure. quand on sait que l’essentiel de nos données personnelles transite par le web, ca donne une idée précise de l'état de notre sécurité informatique. alors le RGPD et tout le tintouin... quelle rigolade. dans ces conditions, pas de bras pas de chocolat, restons sur des pc ordinaires, faille pour faille, ça coutera moins cher de se faire pirater, de tte façon même les derniers composants hors de prix ne sont pas protégés donc... la prime au labo qui nous sortira de là. transposé au monde des voitures, etc, tout ce petit monde se verrait interdire toute vente à risques le monde de l'informatique est vraiment hors normes (juridiques) Effectivement, c'est incompréhensible que dans un secteur on puisse vendre des produits avec des problèmes de sécurité connus. Quand j'ai acheté un Kimono à Shibuya (Tokyo) cet été pour mon neveu par alliance, il y avait des règles de sécurité très stricte pour le protéger. Si je lui achète un ordinateur portable, apparemment celles-ci n'existent pas et sa vie privée pourrait être exposée ou vendue par des malandrins, en respectant toutes les règles joyeusement acceptées. Ce message a été modifié par iAPX - 16 Nov 2018, 01:04. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Nous sommes le : 28th March 2024 - 10:05 |