Une faille de sécurité touche l'essentiel des ordinateurs dans le monde, Réactions à la publication du 14/09/2018 |
Bienvenue invité ( Connexion | Inscription )
Une faille de sécurité touche l'essentiel des ordinateurs dans le monde, Réactions à la publication du 14/09/2018 |
14 Sep 2018, 05:41
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Une faille de sécurité a été annoncée. Elle touche pratiquement tous les ordinateurs dans le monde. Cet exploit est basé sur une attaque de démarrage à froid, où les pirates informatiques tentent de voler des données sur un ordinateur hors tension. Par « à froid », on entend un refroidissement à -50°C de la mémoire pour qu'elle ne s'efface pas instantanément.
Cela permettrait ainsi de récupérer des données stockées en mémoire, y compris par exemple les clés de chiffrement de disques dur utilisant Filevault. Excellente nouvelle pour Apple, les machines dotées d'une puce T2 seraient immunisées. Apple a indiqué travailler pour protéger les autres Mac qui en sont dépourvus. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
14 Sep 2018, 06:25
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 252 Inscrit : 2 Jul 2001 Membre no 449 |
hors tension ??
Si il n'est pas en marche, j'ai du mal à comprendre ... -------------------- 9600@G4/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 3770K@4,5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600 i5 2500K@4 GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération « La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! » Albert Einstein Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows. Lionel. Macbidouille. 25 juin 2010. |
|
|
14 Sep 2018, 06:34
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 417 Inscrit : 20 Dec 2017 Membre no 204 056 |
Des données stockées en mémoire sur un ordinateur éteint ?
Pourvu que la police ne radarise pas ma voiture lorsqu'elle est au parking… |
|
|
14 Sep 2018, 06:39
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 484 Inscrit : 17 Mar 2005 Membre no 35 379 |
cela suppose un accès physique à la machine, alors ça limite déjà les risques non ?
-------------------- Le futur n'est plus ce qu'il était…
|
|
|
14 Sep 2018, 06:44
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 415 Inscrit : 31 Aug 2006 Membre no 67 018 |
Ordinateur éteint, box éteinte, wifi coupé, maison fermée !
Par où passent-ils ? |
|
|
14 Sep 2018, 06:58
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 960 Inscrit : 15 Dec 2002 Membre no 5 157 |
|
|
|
14 Sep 2018, 07:04
Message
#7
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 977 Inscrit : 2 Nov 2008 Lieu : HongKong Membre no 124 847 |
Si vous lisez l'article originel, cela ne se fait pas a distance
Il faut que l'intrusion se fasse PHYSIQUEMENT au demarrage de l'ordinateur, donc que le hackeur dispose de la machine a pirater Cela by-passe les securites de demarrage |
|
|
14 Sep 2018, 07:18
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 694 Inscrit : 16 Sep 2002 Lieu : Paris Membre no 3 528 |
J'ai cru à un premier avril, mais non ������
Ce message a été modifié par labon - 14 Sep 2018, 07:18. -------------------- MBair 11" 1.7ghz 128go 4go ram
Tsunagari Taiko Center : L'art positif au service de la Vie, Tambour et danse Japonaise. |
|
|
14 Sep 2018, 07:21
Message
#9
|
|
Macbidouilleur de Nancy Groupe : Membres Messages : 3 096 Inscrit : 28 Oct 2002 Lieu : Nancy Membre no 4 381 |
Une faille de sécurité touche l'essentiel des ordinateurs dans le monde...
C'est bien ce que je sous entends depuis toujours... Nous ne sommes jamais à l’abri !!! L'on parle d'ordinateur, qu'en est-il d'un "ordinateur de bord" style Tesla ? ! ? |
|
|
14 Sep 2018, 07:27
Message
#10
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 101 Inscrit : 19 Oct 2005 Lieu : Presqu'ile de Rhuys Membre no 48 216 |
Des données stockées en mémoire sur un ordinateur éteint ? Pourvu que la police ne radarise pas ma voiture lorsqu'elle est au parking… J'ai l'impression que par "mémoire" il s'agit ici du disque dur. Non, c'est bien la RAM qui est visée (lire l'article paragraphe 4) Le risque pour les particuliers et les entreprises est essentiellement en cas de vol car il faut un accès physique à la machine. D'après l'article, la protection du firmware avec un code PIN ou un mot de passe est une bonne contre-mesure. Bref, une tempête dans un verre d'eau... -------------------- John Stone
Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone depuis Dec 2016 Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231 / Epiphone LesPaul Classic Yamaha THR10 / DigiTech RP155 / DigiTech JamMan Stereo / Evolution eKeys 49 / Trio band Creator MBA 2021 / iPhone 14 Pro 2023 / AirPods Pro / Apple TV 4K / iPad 2019 / HomePod mini / AppleWatch 8 |
|
|
14 Sep 2018, 07:31
Message
#11
|
|
Macbidouilleur de Nancy Groupe : Membres Messages : 3 096 Inscrit : 28 Oct 2002 Lieu : Nancy Membre no 4 381 |
L'idéal... démonter tous les soirs sa Ram et la placer dans un coffre !
|
|
|
14 Sep 2018, 07:43
Message
#12
|
|
Adepte de Macbidouille Groupe : Membres Messages : 126 Inscrit : 17 Aug 2007 Membre no 92 795 |
Les ordinateurs ne sont plus éteints mais en veille. Vu que c'est une touche pour les allumer et non plus un interrupteur qui coupe physiquement l'arrivée du courant.
A moins de débrancher ou mettre une triplette avec interrupteur. Les box s'est pareil, elles sont allumé en parmanence comme il y a la tv, télephone et bien sur internet dessus. |
|
|
14 Sep 2018, 07:44
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 058 Inscrit : 7 Sep 2001 Lieu : Sartrouville Membre no 755 |
L'idéal... démonter tous les soirs sa Ram et la placer dans un coffre ! Dommage pour ces ordinateurs (suivez mon regard) où elle est soudée. -------------------- |
|
|
14 Sep 2018, 07:47
Message
#14
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 868 Inscrit : 19 Nov 2002 Lieu : France Membre no 4 750 |
L'idéal... démonter tous les soirs sa Ram et la placer dans un coffre ! Dommage pour ces ordinateurs (suivez mon regard) où elle est soudée. D'où la dernière phrase de l'article -------------------- Moyen Tour AMD Ryzen 7, RX 5700 TX, 32 Go, 512 Go m2, Win 10 (le Hackintosh attendra, Win 10 fonctionne très bien)
Macbook Pro 13" - écran échangé une fois à cause du revêtement anti reflet MacBook Pro Unibody 2.2 Ghz Core i7 - 8Go - SSD 128Go - HDD 750 Go in Caddie - carte vidéo remplacée (opération remboursée par Apple) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
14 Sep 2018, 08:05
Message
#15
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 439 Inscrit : 9 Sep 2001 Lieu : Vive les cigales ! Membre no 764 |
Bon…
Il faut déjà que l'ordinateur ait été volé. Et refroidir un ordi à -50 ne me semble pas à la portée de tous les voleurs… Ca réduit les risques pour le commun des mortels. -------------------- Unix, PC, et surtout du Mac
MBP rétina 2012 - i7 2,3ghz - 8 go ram (soudée, :-/) SSD 256+JetDrive256 (20e mac) Carte mère changée en 2018 suite à dysfonctionnement carte vidéo… Prise en charge Apple 100% un mois avant la fin de la période OUF ! iMac27 2011 - i7 3,4ghz - Radeon 6970 2go - 32 go / 1to Carte vidéo échangée en 2013… MacBook Pro 13", iPhone 6sPlus-128go iPad 2 64go Stockage externe RAID Drobo 5 baies x2 Et par ordre chronologique, j'ai eu depuis 1989 : Macintosh Plus 68000 8Mhz boosté à 4mo (fallait couper un composant pour qu'il reconnaisse plus de 2,5 mo) / Macintosh LC 68020 16Mhz / Mac IIci 68040 25Mhz (+ carte accélératrice à 50mhz) / Powerbook 165c 68030 33Mhz / Powerbook 5300 603e-100Mhz / Powerbook 1400c 603e-133Mhz / PowerMac 7600 120Mhz / PowerMac 8600 250Mhz / PowerMac 9600 350Mhz / PowerMac G3 desktop 350Mhz / iMac G3-400Mhz / iBook G3-300Mhz / PowerMac G4-400 (overclock 500Mhz!) / PowerMac G4 bi-500mhz / PowerMac G4 bi-833Mhz / PowerMac G4 bi 1,25ghz / PowerMac G5 bi 1,8Ghz / PowerMac G5 bi 2 Ghz / MacbookPro 15 core duo 1,8Ghz / MacbookPro 15 Core2duo 2,4Ghz / MacbookPro 13 Core2duo 2,4Ghz / iMac 27 pouces i7 3,4Ghz / MacBookPro rétina 2012 |
|
|
14 Sep 2018, 10:05
Message
#16
|
|
Nouveau Membre Groupe : Membres Messages : 20 Inscrit : 14 Aug 2008 Membre no 119 718 |
C'est connu depuis au moins 15 ans !
|
|
|
14 Sep 2018, 10:56
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Bon… Il faut déjà que l'ordinateur ait été volé. Et refroidir un ordi à -50 ne me semble pas à la portée de tous les voleurs… Ca réduit les risques pour le commun des mortels. En fait, l'azote liquide se vend sans la moindre restriction et permet très facilement d'atteindre ce genre de température. Et non lionel, ce n'est pas la puce T2 qui protège les macs (d'une manière ou d'une autre elle aussi doit avoir des clés stockés dans de la ram)... C'est la soudure . Impossible d'accéder au contenue de la ram sans l'extraire de la machine et donc sans un coup de chaud qui équivaut à une vidange de la RAM. -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
14 Sep 2018, 12:30
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Moi je ne me préoccuperais pas outre-mesure, déjà avec de la RAM soudée le problème est résolu (expliquant pourquoi avec la puce T2 il n'y en a pas: sa RAM est séparée de celle du système et intégrée physiquement dans la puce), l'accès physique à une machine allumée ou en veille, les moyens et le désir d'accéder à ses secrets.
Quand on en est là, il y a d'autres moyens très low-tech pour obtenir une clé de chiffrement, comme un chalumeau (pas pour dessouder la RAM mais son propriétaire) ou une paire de pince -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
14 Sep 2018, 12:53
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
@iapx +1
C'est Lionel qui disait il y a longtemps qu'une fois la machine physique dans les mains, rien ne pouvait etre caché aux hackers. donc bon, c'est pas une news particulièrement inquiétante, sauf peut-être pour passer à froid la ram -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
14 Sep 2018, 14:18
Message
#20
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 766 Inscrit : 1 Oct 2004 Membre no 24 498 |
Enfin bon faut avoir accès physiquement aux machines... deja ce sera un exploit en soi pour les données sensibles qui ne sont pas en général en libre service.
-------------------- Macbook Air M1 |
|
|
14 Sep 2018, 15:13
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Les ordinateurs ne sont plus éteints mais en veille. Vu que c'est une touche pour les allumer et non plus un interrupteur qui coupe physiquement l'arrivée du courant. A moins de débrancher ou mettre une triplette avec interrupteur. Les box s'est pareil, elles sont allumé en parmanence comme il y a la tv, télephone et bien sur internet dessus. Moi, au boulot et à la maison, j’éteins tout tous les soirs car je ne vois pas l’intérêt de laisser tout allumé tout le temps. Je ne dois pas être normal car, au boulot, éclairages et ordinateurs, peu s’en soucient. |
|
|
14 Sep 2018, 18:00
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 380 Inscrit : 1 Apr 2004 Lieu : 74 Membre no 17 041 |
Moi, au boulot et à la maison, j’éteins tout tous les soirs car je ne vois pas l’intérêt de laisser tout allumé tout le temps. Je suis souvent tenté de faire pareil, mais je n'ai pas trop envie de balancer une claque électrique à tous mes machins à chaque allumage. Un électricien m'a dit que c'était ça qui risquait le plus, en dehors des impacts de foudre... -------------------- Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
|
|
|
14 Sep 2018, 20:24
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Je suis souvent tenté de faire pareil, mais je n'ai pas trop envie de balancer une claque électrique à tous mes machins à chaque allumage. Un électricien m'a dit que c'était ça qui risquait le plus, en dehors des impacts de foudre... pas l'allumage, le branchement. et oui c le transfo qui prend à chaque fois c vrai. d'ou l'interet des alimentations externes -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
14 Sep 2018, 22:45
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Moi, au boulot et à la maison, j’éteins tout tous les soirs car je ne vois pas l’intérêt de laisser tout allumé tout le temps. Je suis souvent tenté de faire pareil, mais je n'ai pas trop envie de balancer une claque électrique à tous mes machins à chaque allumage. Un électricien m'a dit que c'était ça qui risquait le plus, en dehors des impacts de foudre... Content que tu ai rencontré un électricien des années 20. Pas 2020, mais 1920. Et je suis entièrement d'accord avec lui pour 1920, mais le problème de son "diagnostic" est que nous allons vers 2020. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
14 Sep 2018, 22:56
Message
#25
|
|
Méchant modérateur paranoïaque Groupe : Modérateurs Messages : 10 755 Inscrit : 24 Jan 2002 Lieu : Confoederatio Helvetica, Kanton Wallis Membre no 1 865 |
Cette faille existe et est connue depuis des années... Elle est utilisée par la police lors de perquisition de matériel quand les moyens en valent le coût.
-------------------- Nothing Else Matters
|
|
|
15 Sep 2018, 02:42
Message
#26
|
|
Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 356 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
Milliards-ti ! Tu vis encore ?!
-------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
15 Sep 2018, 02:51
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 517 Inscrit : 28 Jan 2010 Membre no 149 363 |
Ordinateur éteint, box éteinte, wifi coupé, maison fermée ! Par où passent-ils ? Par la porte... Avec un bélier et un bouteille d'azote. Tu as bien compris la news. Si tu n'éteins pas ton PC et qu'un gus entre chez toi, démonte ton PC et plonge tes barrettes de RAM dans de l'azote liquide, il pourra lire le contenu de ta RAM. Les données inscrites dans la RAM ne sont pas sécurisées, justement parce que, habituellement, dès que l'on retire la barrette de son socle son contenu s'efface. En bref ce type d'attaque, par la complexité de sa mise en oeuvre (accès physique), ne pose aucun problème pour le commun des mortels. C'est à prendre en compte si tu as des secrets qui valent quelques millions d'Euros. |
|
|
15 Sep 2018, 08:55
Message
#28
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 485 Inscrit : 24 Jul 2003 Lieu : Ancien du Ch'Nord, nouveau en Breizh (22) Membre no 8 750 |
Ordinateur éteint, box éteinte, wifi coupé, maison fermée ! Par où passent-ils ? Par la porte... Avec un bélier et un bouteille d'azote. Tu as bien compris la news. Si tu n'éteins pas ton PC et qu'un gus entre chez toi, démonte ton PC et plonge tes barrettes de RAM dans de l'azote liquide, il pourra lire le contenu de ta RAM. Les données inscrites dans la RAM ne sont pas sécurisées, justement parce que, habituellement, dès que l'on retire la barrette de son socle son contenu s'efface. En bref ce type d'attaque, par la complexité de sa mise en oeuvre (accès physique), ne pose aucun problème pour le commun des mortels. C'est à prendre en compte si tu as des secrets qui valent quelques millions d'Euros. Alors le hacker rentre chez toi, trouve un PC allumé, l'éteint, le démonte, sort un flacon d"azote de sa poche, y plonge la mémoire pour pouvoir lire le contenu de la mémoire ... Ne serait il pas plus simple d'essayer d'accèder aux données du PC avant de l'éteindre ???? Cdlt PS : pour rentrer dans une maison, le plus simple est souvent par le toit : une échelle, on soulève quelques tuiles ou ardoises et ensuite on écarte l'isolant, en traverse le placo et c'est réglé ! et ça c'est quand le grenier est aménagé, quand il s'agit de combles perdus, il n'y a que la couverture à déplacer : pas de parepluie, pas d'isolant et pas de placo. Ce message a été modifié par brenda - 15 Sep 2018, 08:59. -------------------- Si tu te tapes la tête contre un vase et que ça sonne creux, n’en déduis pas pour autant que le vase est vide.
Sagesse asiatique |
|
|
15 Sep 2018, 10:12
Message
#29
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 392 Inscrit : 5 Feb 2005 Membre no 32 440 |
Moi je ne me préoccuperais pas outre-mesure, déjà avec de la RAM soudée le problème est résolu (expliquant pourquoi avec la puce T2 il n'y en a pas: sa RAM est séparée de celle du système et intégrée physiquement dans la puce), l'accès physique à une machine allumée ou en veille, les moyens et le désir d'accéder à ses secrets. Quand on en est là, il y a d'autres moyens très low-tech pour obtenir une clé de chiffrement, comme un chalumeau (pas pour dessouder la RAM mais son propriétaire) ou une paire de pince |
|
|
15 Sep 2018, 19:51
Message
#30
|
|
Nouveau Membre Groupe : Banned Messages : 10 Inscrit : 15 Sep 2018 Membre no 205 807 |
finalement ce qui est marrant c'est que les deux seuls ordinateurs au monde à ne pas être affectés par cette faille sont les deux derniers Mac . et ce n'est pas près de changer... à part les nouveau Mac à sortir, alors que la T2 on sait bien que c'est le diable !
Bon le risque par rapport à la faille en question est totalement bidon ( à moins que vous n'attendiez le FBI) mais on va voir la suite ... le long terme Ce message a été modifié par Bouddha de Grâce - 15 Sep 2018, 19:53. |
|
|
Nous sommes le : 26th April 2024 - 10:32 |