IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> 7 nouvelles attaques Spectre et Meltdown dévoilées, Réactions à la publication du 14/11/2018
Options
Lionel
posté 14 Nov 2018, 07:20
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 327
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Les attaques spéculatives Spectre et Meltdown permettent d'accéder au sein des processeurs à des données protégées.
Depuis la première découverte de ces failles, les chercheurs en sécurité ont commencé à en faire un recensement systématique et à trouver de nouveaux moyens pour les exploiter de la manière la plus pratique possible.
Cela vient de conduire à l'annonce de la découverte de 7 nouvelles méthodes pour en tirer parti. Elles concernent dans certains cas seulement les processeurs Intel, dans d'autres tous les processeurs y compris ARM, y compris ceux produits par Apple.
Ces failles sont parfois atténuées par les premiers patchs mis en place, parfois non.

Par exemple, l'une d'entre elles va tenter d'accéder au contenu protégé de la mémoire, ce qui est devenu impossible grâce aux atténuations mises en place. Toutefois, chaque interdiction à l'accès de cette mémoire va renvoyer des données parcellaires qui suffiront une fois cumulées et interprétées à en déduire le contenu, par exemple une clé de déchiffrement.

Vous l'aurez compris, on est très loin d'en avoir fini avec ces problèmes de sécurité. Il faudra certainement des années de travail au niveau du design le plus intime des processeurs pour trouver le moyen d'en venir à bout et d'ici là il y a de fortes chances que d'autres failles soient découvertes.
En bref, auparavant on cherchait des failles au niveau des logiciels et systèmes d'exploitation. Maintenant, même si cette recherche continue, on tente aussi d'en découvrir au niveau du design des processeurs. C'est très complexe mais permet de trouver des failles qui sont indépendantes des systèmes d'exploitation installés, des protections logicielles mises en place et dont l'exploitation active est très difficile à détecter

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Cekter
posté 14 Nov 2018, 12:36
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 060
Inscrit : 8 Feb 2005
Membre no 32 632



Et ben c'est de plus en plus rassurant tout ça...

C'est pour quand déjà les "super nouveau proc" dépourvus de ces failles ? (même si je me doute qu'il y en aura d'autres...)


--------------------
Entre la vérole Apple et la vérole Microsoft je ne savais que choisir, dans le doute j'ai pris les deux...
Go to the top of the page
 
+Quote Post
otto87
posté 14 Nov 2018, 13:26
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 228
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (Cekter @ 14 Nov 2018, 13:36) *
Et ben c'est de plus en plus rassurant tout ça...

C'est pour quand déjà les "super nouveau proc" dépourvus de ces failles ? (même si je me doute qu'il y en aura d'autres...)


Pour quand assez de gens seront capables d'accepter une division des performances d'un facteur 2 pour leur sécurité, c'est a dire dans très très longtemps ou tout simplement jamais...

Ce message a été modifié par otto87 - 14 Nov 2018, 13:31.


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Mac Plus, SE 30,SI,CI,LC 1,2,3,4,imac G3, G4 Tour,imac intel, mac book 13",Dell Precision
Go to the top of the page
 
+Quote Post
@nilsou
posté 14 Nov 2018, 13:43
Message #4


Adepte de Macbidouille
*

Groupe : Membres
Messages : 179
Inscrit : 3 Oct 2005
Membre no 47 221



Si je comprends bien, pendant ce temps, tous les ordinateurs de la planète ou presque sont de vrai passoire ?


--------------------
eMac G4 1,25 Ghz, 1Go SDRAM, Mac OSX Leopard 10.5.9

Macbook pro unibody 2,53 Ghz, 8 Go DDr3
Go to the top of the page
 
+Quote Post
iAPX
posté 14 Nov 2018, 13:45
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Humpf...

On en verra pas la fin de cette affaire, visiblement, surtout qu'il n'y a pas de protections, uniquement des atténuations des risques et portées de ces attaques.

Avec la concentration des serveurs et des tâches, c'est moyen comme situation...


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
Cekter
posté 14 Nov 2018, 14:04
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 060
Inscrit : 8 Feb 2005
Membre no 32 632



Meuuuuh non, tout va bien voyons ! drill.gif


--------------------
Entre la vérole Apple et la vérole Microsoft je ne savais que choisir, dans le doute j'ai pris les deux...
Go to the top of the page
 
+Quote Post
Hebus
posté 14 Nov 2018, 14:32
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 134
Inscrit : 24 Sep 2015
Lieu : Pays d'Aix
Membre no 196 570



On va passer à la phase Mentat plus vite que prévu ... quoique eux aussi peuvent être piratés ...


--------------------
Bobo du Pays d'Aix et Fanboy Apple
Go to the top of the page
 
+Quote Post
Bunios
posté 14 Nov 2018, 15:34
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 789
Inscrit : 7 Apr 2003
Lieu : 01 AIN
Membre no 7 028



Citation (iAPX @ 14 Nov 2018, 13:45) *
Humpf...

On en verra pas la fin de cette affaire, visiblement, surtout qu'il n'y a pas de protections, uniquement des atténuations des risques et portées de ces attaques.

Avec la concentration des serveurs et des tâches, c'est moyen comme situation...

C'est clair....

Enfin j'ai toujours que ce serait peut-être la prochaine guerre...de la part d'un "tarré" ou d'un état. On a eu une petite idée il y a pas si longtemps (Les hopitaux de Londres et ailleurs).

Bref, ça ne va pas être simple tout ça !!!

A+


--------------------
(Jeudi 18 Avril 2013) Réception d'un Apple MacBook Pro 15" Core i7 Quad Core 2.6 Ghz Nvidia GT 650M 1024 Mo 8 Go SoDimm DDR3 PC 12800-1600 Mhz SSD Crucial M500 de 480 Go à la place du disque dur interne Hitachi 750 Go à 5400 tr/mn Superdrive à écran Brillant LED standart NEUF - 17,92 % Fnac. MERCI La FNAC. Très performant et Magnifique...Disque dur externe Lacie Rugged ThunderBolt USB 3 (ne fonctionne pas en USB 3 !!!).
Go to the top of the page
 
+Quote Post
linus
posté 14 Nov 2018, 15:56
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 651
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (@nilsou @ 14 Nov 2018, 14:43) *
Si je comprends bien, pendant ce temps, tous les ordinateurs de la planète ou presque sont de vrai passoire ?

Le problème n'est plus de chercher les trous mais de savoir si la passoire a encore autre chose que des trous !
Quand je pense que certains disaient que la sécurité c'est l'affaire de l'utilisateur. Cela pouvait sembler raisonnable mais ils ne savaient pas les pauvres !
Go to the top of the page
 
+Quote Post
Papalou
posté 14 Nov 2018, 16:39
Message #10


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 727
Inscrit : 8 Aug 2007
Membre no 92 144



Citation (@nilsou @ 14 Nov 2018, 13:43) *
Si je comprends bien, pendant ce temps, tous les ordinateurs de la planète ou presque sont de vrai passoire ?


Un ordinateur pas branché sur internet reste sûr, hein…
C'est pour ça qu'à une époque le réseau Saphir (Gendarmerie Nationale) avait son réseau dédié (en même temps, c'était bien avant qu'internet ne soit déployé), ou bien encore que les majors ciné US font signer des contrats et vérifient périodiquement que les labos qui travaillent pour eux n'aient pas de machines de production connectées à internet.

Evidemment, pour un développeur web, c'est plus compliqué...


--------------------
Mac Mini 2012
Macbook Air 2013
Mac Pro 1,1
Mac Pro 5,1
HP EliteBook 840 G2
NUC7i3BNH - Core i3-7100U @ 2.4GHz - 16Go RAM - SSD Sata Sandisk 480Go
et tout une tripotée de stations i7 et Xeon.
Go to the top of the page
 
+Quote Post
iAPX
posté 15 Nov 2018, 00:26
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (Bunios @ 14 Nov 2018, 10:34) *
Citation (iAPX @ 14 Nov 2018, 13:45) *
Humpf...

On en verra pas la fin de cette affaire, visiblement, surtout qu'il n'y a pas de protections, uniquement des atténuations des risques et portées de ces attaques.

Avec la concentration des serveurs et des tâches, c'est moyen comme situation...

C'est clair....

Enfin j'ai toujours que ce serait peut-être la prochaine guerre...de la part d'un "tarré" ou d'un état. On a eu une petite idée il y a pas si longtemps (Les hopitaux de Londres et ailleurs).
...

Elle est déjà commencé avec des acteurs qui se cachent de moins en moins et surtout qui n'hésitent pas à détruire, soit se sentant repéré soit à la fin de leur forfait initial, pour effacer les traces, mais aussi pour faire gratuitement du mal.

Le meilleur des mondes possibles dry.gif


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
Guest_CPascal_*
posté 15 Nov 2018, 06:00
Message #12





Guests






Citation (Cekter @ 14 Nov 2018, 13:36) *
Et ben c'est de plus en plus rassurant tout ça...

C'est pour quand déjà les "super nouveau proc" dépourvus de ces failles ? (même si je me doute qu'il y en aura d'autres...)


aucun des ordis vendus n'est sécure. quand on sait que l’essentiel de nos données personnelles transite par le web, ca donne une idée précise de l'état de notre sécurité informatique. alors le RGPD et tout le tintouin... quelle rigolade. laugh.gif dans ces conditions, pas de bras pas de chocolat, restons sur des pc ordinaires, faille pour faille, ça coutera moins cher de se faire pirater, de tte façon même les derniers composants hors de prix ne sont pas protégés donc...

la prime au labo qui nous sortira de là. transposé au monde des voitures, etc, tout ce petit monde se verrait interdire toute vente à risques
le monde de l'informatique est vraiment hors normes (juridiques)

Ce message a été modifié par CPascal - 15 Nov 2018, 06:03.
Go to the top of the page
 
+Quote Post
Bunios
posté 15 Nov 2018, 07:02
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 789
Inscrit : 7 Apr 2003
Lieu : 01 AIN
Membre no 7 028



Citation (CPascal @ 15 Nov 2018, 06:00) *
Citation (Cekter @ 14 Nov 2018, 13:36) *
Et ben c'est de plus en plus rassurant tout ça...

C'est pour quand déjà les "super nouveau proc" dépourvus de ces failles ? (même si je me doute qu'il y en aura d'autres...)


aucun des ordis vendus n'est sécure. quand on sait que l’essentiel de nos données personnelles transite par le web, ca donne une idée précise de l'état de notre sécurité informatique. alors le RGPD et tout le tintouin... quelle rigolade. laugh.gif dans ces conditions, pas de bras pas de chocolat, restons sur des pc ordinaires, faille pour faille, ça coutera moins cher de se faire pirater, de tte façon même les derniers composants hors de prix ne sont pas protégés donc...

la prime au labo qui nous sortira de là. transposé au monde des voitures, etc, tout ce petit monde se verrait interdire toute vente à risques
le monde de l'informatique est vraiment hors normes (juridiques)

C'est sûr....y aurait bien une solution proche du 0....elle est radicale celle-là....vivre en ermite "sans rien" (téléphone, ordinateur,....).....au fin fond de la campagne....comme ceux en Amazonie (encore mieux).... laugh.gif ph34r.gif

A+


--------------------
(Jeudi 18 Avril 2013) Réception d'un Apple MacBook Pro 15" Core i7 Quad Core 2.6 Ghz Nvidia GT 650M 1024 Mo 8 Go SoDimm DDR3 PC 12800-1600 Mhz SSD Crucial M500 de 480 Go à la place du disque dur interne Hitachi 750 Go à 5400 tr/mn Superdrive à écran Brillant LED standart NEUF - 17,92 % Fnac. MERCI La FNAC. Très performant et Magnifique...Disque dur externe Lacie Rugged ThunderBolt USB 3 (ne fonctionne pas en USB 3 !!!).
Go to the top of the page
 
+Quote Post
iAPX
posté 16 Nov 2018, 00:33
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (CPascal @ 15 Nov 2018, 01:00) *
Citation (Cekter @ 14 Nov 2018, 13:36) *
Et ben c'est de plus en plus rassurant tout ça...

C'est pour quand déjà les "super nouveau proc" dépourvus de ces failles ? (même si je me doute qu'il y en aura d'autres...)


aucun des ordis vendus n'est sécure. quand on sait que l’essentiel de nos données personnelles transite par le web, ca donne une idée précise de l'état de notre sécurité informatique. alors le RGPD et tout le tintouin... quelle rigolade. laugh.gif dans ces conditions, pas de bras pas de chocolat, restons sur des pc ordinaires, faille pour faille, ça coutera moins cher de se faire pirater, de tte façon même les derniers composants hors de prix ne sont pas protégés donc...

la prime au labo qui nous sortira de là. transposé au monde des voitures, etc, tout ce petit monde se verrait interdire toute vente à risques
le monde de l'informatique est vraiment hors normes (juridiques)

Effectivement, c'est incompréhensible que dans un secteur on puisse vendre des produits avec des problèmes de sécurité connus.

Quand j'ai acheté un Kimono à Shibuya (Tokyo) cet été pour mon neveu par alliance, il y avait des règles de sécurité très stricte pour le protéger.
Si je lui achète un ordinateur portable, apparemment celles-ci n'existent pas et sa vie privée pourrait être exposée ou vendue par des malandrins, en respectant toutes les règles joyeusement acceptées. dry.gif

Ce message a été modifié par iAPX - 16 Nov 2018, 01:04.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 10:05