Version imprimable du sujet

Écrit par : Lionel 14 Sep 2018, 05:41

Une faille de sécurité a été annoncée. Elle touche pratiquement tous les ordinateurs dans le monde. Cet exploit est basé sur une attaque de démarrage à froid, où les pirates informatiques tentent de voler des données sur un ordinateur hors tension. Par « à froid », on entend un refroidissement à -50°C de la mémoire pour qu'elle ne s'efface pas instantanément.
Cela permettrait ainsi de récupérer des données stockées en mémoire, y compris par exemple les clés de chiffrement de disques dur utilisant Filevault.
Excellente nouvelle pour Apple, les machines dotées d'une puce T2 seraient immunisées.

Apple a indiqué travailler pour protéger les autres Mac qui en sont dépourvus.

http://macbidouille.com/news/2018/09/14/une-faille-de-securite-touche-lessentiel-des-ordinateurs-dans-le-monde

Écrit par : zoso2k1 14 Sep 2018, 06:25

hors tension ??
Si il n'est pas en marche, j'ai du mal à comprendre ...

Écrit par : martremblay 14 Sep 2018, 06:34

Des données stockées en mémoire sur un ordinateur éteint ?
Pourvu que la police ne radarise pas ma voiture lorsqu'elle est au parking…

Écrit par : floki 14 Sep 2018, 06:39

cela suppose un accès physique à la machine, alors ça limite déjà les risques non ?

Écrit par : Albook 14 Sep 2018, 06:44

Ordinateur éteint, box éteinte, wifi coupé, maison fermée !
Par où passent-ils ?

Écrit par : jeannot 14 Sep 2018, 06:58

J'ai l'impression que par "mémoire" il s'agit ici du disque dur.

Écrit par : broitman 14 Sep 2018, 07:04

Si vous lisez l'article originel, cela ne se fait pas a distance

Il faut que l'intrusion se fasse PHYSIQUEMENT au demarrage de l'ordinateur, donc que le hackeur dispose de la machine a pirater

Cela by-passe les securites de demarrage

Écrit par : labon 14 Sep 2018, 07:18

J'ai cru à un premier avril, mais non ������

Écrit par : VSD 14 Sep 2018, 07:21

Une faille de sécurité touche l'essentiel des ordinateurs dans le monde...
C'est bien ce que je sous entends depuis toujours... Nous ne sommes jamais à l’abri !!!
L'on parle d'ordinateur, qu'en est-il d'un "ordinateur de bord" style Tesla ? ! ?

Écrit par : johnstone 14 Sep 2018, 07:27

Non, c'est bien la RAM qui est visée (lire l'article paragraphe 4) Le risque pour les particuliers et les entreprises est essentiellement en cas de vol car il faut un accès physique à la machine. D'après l'article, la protection du firmware avec un code PIN ou un mot de passe est une bonne contre-mesure. Bref, une tempête dans un verre d'eau...

Écrit par : VSD 14 Sep 2018, 07:31

L'idéal... démonter tous les soirs sa Ram et la placer dans un coffre !

Écrit par : TiSyl 14 Sep 2018, 07:43

Les ordinateurs ne sont plus éteints mais en veille. Vu que c'est une touche pour les allumer et non plus un interrupteur qui coupe physiquement l'arrivée du courant.
A moins de débrancher ou mettre une triplette avec interrupteur.
Les box s'est pareil, elles sont allumé en parmanence comme il y a la tv, télephone et bien sur internet dessus.

Écrit par : Rorqual 14 Sep 2018, 07:44

Dommage pour ces ordinateurs (suivez mon regard) où elle est soudée.

Écrit par : teac68 14 Sep 2018, 07:47

D'où la dernière phrase de l'article

Écrit par : 3x7 14 Sep 2018, 08:05

Bon…

Il faut déjà que l'ordinateur ait été volé.
Et refroidir un ordi à -50 ne me semble pas à la portée de tous les voleurs…

Ca réduit les risques pour le commun des mortels.

Écrit par : Kooorrg 14 Sep 2018, 10:05

C'est connu depuis au moins 15 ans !

Écrit par : otto87 14 Sep 2018, 10:56

En fait, l'azote liquide se vend sans la moindre restriction et permet très facilement d'atteindre ce genre de température.
Et non lionel, ce n'est pas la puce T2 qui protège les macs (d'une manière ou d'une autre elle aussi doit avoir des clés stockés dans de la ram)... C'est la soudure . Impossible d'accéder au contenue de la ram sans l'extraire de la machine et donc sans un coup de chaud qui équivaut à une vidange de la RAM.

Écrit par : iAPX 14 Sep 2018, 12:30

Moi je ne me préoccuperais pas outre-mesure, déjà avec de la RAM soudée le problème est résolu (expliquant pourquoi avec la puce T2 il n'y en a pas: sa RAM est séparée de celle du système et intégrée physiquement dans la puce), l'accès physique à une machine allumée ou en veille, les moyens et le désir d'accéder à ses secrets.
Quand on en est là, il y a d'autres moyens très low-tech pour obtenir une clé de chiffrement, comme un chalumeau (pas pour dessouder la RAM mais son propriétaire) ou une paire de pince

Écrit par : raoulito 14 Sep 2018, 12:53

@iapx +1
C'est Lionel qui disait il y a longtemps qu'une fois la machine physique dans les mains, rien ne pouvait etre caché aux hackers.
donc bon, c'est pas une news particulièrement inquiétante, sauf peut-être pour passer à froid la ram  

Écrit par : fudo 14 Sep 2018, 14:18

Enfin bon faut avoir accès physiquement aux machines... deja ce sera un exploit en soi pour les données sensibles qui ne sont pas en général en libre service.

Écrit par : linus 14 Sep 2018, 15:13

Moi, au boulot et à la maison, j’éteins tout tous les soirs car je ne vois pas l’intérêt de laisser tout allumé tout le temps.
Je ne dois pas être normal car, au boulot, éclairages et ordinateurs, peu s’en soucient.

Écrit par : castor74 14 Sep 2018, 18:00

Je suis souvent tenté de faire pareil, mais je n'ai pas trop envie de balancer une claque électrique à tous mes machins à chaque allumage. Un électricien m'a dit que c'était ça qui risquait le plus, en dehors des impacts de foudre...

Écrit par : raoulito 14 Sep 2018, 20:24

pas l'allumage, le branchement. et oui c le transfo qui prend à chaque fois c vrai. d'ou l'interet des alimentations externes

Écrit par : iAPX 14 Sep 2018, 22:45

Content que tu ai rencontré un électricien des années 20. Pas 2020, mais 1920.

Et je suis entièrement d'accord avec lui pour 1920, mais le problème de son "diagnostic" est que nous allons vers 2020.

Écrit par : dulrich 14 Sep 2018, 22:56

Cette faille existe et est connue depuis des années... Elle est utilisée par la police lors de perquisition de matériel quand les moyens en valent le coût.

Écrit par : baron 15 Sep 2018, 02:42

Milliards-ti ! Tu vis encore ?!

Écrit par : kwak-kwak 15 Sep 2018, 02:51

Par la porte... Avec un bélier et un bouteille d'azote.
Tu as bien compris la news. Si tu n'éteins pas ton PC et qu'un gus entre chez toi, démonte ton PC et plonge tes barrettes de RAM dans de l'azote liquide, il pourra lire le contenu de ta RAM. Les données inscrites dans la RAM ne sont pas sécurisées, justement parce que, habituellement, dès que l'on retire la barrette de son socle son contenu s'efface.

En bref ce type d'attaque, par la complexité de sa mise en oeuvre (accès physique), ne pose aucun problème pour le commun des mortels. C'est à prendre en compte si tu as des secrets qui valent quelques millions d'Euros.

Écrit par : brenda 15 Sep 2018, 08:55

Alors le hacker rentre chez toi, trouve un PC allumé, l'éteint, le démonte, sort un flacon d"azote de sa poche, y plonge la mémoire pour pouvoir lire le contenu de la mémoire ...
Ne serait il pas plus simple d'essayer d'accèder aux données du PC avant de l'éteindre ????

Cdlt

PS : pour rentrer dans une maison, le plus simple est souvent par le toit : une échelle, on soulève quelques tuiles ou ardoises et ensuite on écarte l'isolant, en traverse le placo et c'est réglé !
et ça c'est quand le grenier est aménagé, quand il s'agit de combles perdus, il n'y a que la couverture à déplacer : pas de parepluie, pas d'isolant et pas de placo.

Écrit par : Dark Oopa 15 Sep 2018, 10:12

Écrit par : Bouddha de Grâce 15 Sep 2018, 19:51

finalement ce qui est marrant c'est que les deux seuls ordinateurs au monde à ne pas être affectés par cette faille sont les deux derniers Mac . et ce n'est pas près de changer... à part les nouveau Mac à sortir, alors que la T2 on sait bien que c'est le diable !

Bon le risque par rapport à la faille en question est totalement bidon ( à moins que vous n'attendiez le FBI) mais on va voir la suite ... le long terme

Écrit par : Sgt.Pepper 15 Sep 2018, 20:28

Sauf la considération que j'ai pour toi, d'où sort cette réflexion ? Tous les emmerdes que j'ai eus —je dis bien : tous— je les eus en allumant une machine. Toutes les lampes qui ont claqué dans mon (incroyable et délicieuse) existence l'ont été à l'allumage.

La dernière en date (l'année dernière) est le port Thunderbolt qui a claqué lors d'une remise en route/re-branchement avec un Pegasus... que j'ai évidemment regretté d'avoir éteint au prétexte que je me barrais en vacances.

Bref. J'ignore si la théorie te donne raison, mais ma pratique et celle de gens autour de moi est à l'opposé de ce que tu avances.

Toutes mes machines sont en fonctionnement [ou en veille] 24/7.

Écrit par : castor74 15 Sep 2018, 20:29

Faut reconnaître que c'est quand même vachement vrai... Je n'ai jamais vu une ampoule claquer en l'éteignant... Ni rien d'autre d'ailleurs. Donc, j'éteins le moins souvent possible tout ce qui peut rester en veille sans consommer de trop. Et mes ordis/box/téléphone sont sur onduleur, parce que merci bien, les gifles électriques lors d'orages ou de travaux, ça va, j'ai donné.

Écrit par : iAPX 15 Sep 2018, 20:53

Tu veux dire que je suis responsable de tes ampoules à incandescence aussi?!?
Ça élargi pas mal le champ par rapport aux alimentations à découpage, non???

Remise en route/re-branchement???
Tu veux dire que le port était remis en route, ou que simultanément tu rebranchais le port d'une main en remettant en route et le périphérique et l'ordinateur avec l'autre main et le pied?
Avec le pied restant tu aurais dû faire un selfie pour nous montrer l'opération...

Qu'il y ai des alimentations de merde, ça existe, elles sont sous la forme de briques noires, grosses et moches. Et interchangeables sauf à leurs connexions malheureusement.
Ça touche aussi des société faisant des produits médiocres comme Pegasus (oui je connais le prix et je suis leurs produits, ils sont minables, chers mais très médiocres en fait et je les déconseille).
Ça n'est pas un problème qui m'éffleure l'esprit pour les Mac ou les device iOS avec leurs alimentations d'origine.
En fait même les ports USB des Mac sont connus pour être protégés des surtensions extérieures, mêmes volontaires et destinées à tuer un ordinateur (https://www.express.co.uk/life-style/science-technology/711745/USB-killer-2-0-Macbook-Pro-Apple-Macbook-Air!).

Je comprends qu'avec de mauvais produit il faut faire attention.
Mais tout comme je ne croise pas d'ampoule à incandescence dans mes journées (sauf hasard malencontreux), je n'ai pas autour de moi de mauvaises alimentations (ou au pire je les considères pour ce qu'elles sont, jetables et sur des dispositifs secondaires).

Écrit par : Sgt.Pepper 15 Sep 2018, 22:08

Lorsque un Pegasus a son alimentation branchée, mais qu'il est éteint... et que le Mac est en veille, si une coupure d'électricité se produit, puis que le jus revient... Le Pegasus s'allume. Il faut, en cas d'absence, non seulement éteindre le Mac, mais aussi débrancher l'alim du Pegasus. D'où ma précision visant à expliquer qu'à mon retour j'ai rebranché l'alim du Mac, celle du Pegasus, branché le câble Thunder au Mac, allumé celui-ci, puis allumé le Pegasus... ce qui a provoqué la mort du port Thunder sur le Mac.
Le Pegasus se porte très bien, merci.


Je n'ai plus d'ampoules à incandescence chez moi, mais mon expérience ne remonte pas pour autant à 1920.

Écrit par : iAPX 15 Sep 2018, 22:48

On peut s'entendre alors non pas sur l'allumage mais sur le branchement de deux appareil ensemble, que ce branchement soit effectué appareils allumés ou que l'allumage ai provoqué le branchement (puisqu'en absence de courant, le terme de "branché" n'a pas de sens).
Aucune alimentation n'a pétée.
Et si ça avait été deux appareils allumé qu'on branche l'un sur l'autre, le même problème aurait pu survenir.

Écrit par : Homer Simpson 16 Sep 2018, 21:34

Si un jour un dispositif de refroidissement a -50 de ma RAM est mis en place, je pense que je m'en rendrais compte.

Et Apple qui se sent obligé d'annoncer que les macs à puces puce T2 sont protégés ! Quelle vaste blague !

Écrit par : ungars 17 Sep 2018, 21:16

Votre installation électrique doit être bien pourrie pour avoir de tels problèmes.