Une nouvelle faille a été découverte dans les puces Intel

Une nouvelle faille a été découverte dans les puces Intel, Réactions à la publication du 06/03/2020

Lionel Voir le profil	6 Mar 2020, 16:52 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 527 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	La société de sécurité Positive Technologies a annoncé avoir découvert une faille de sécurité touchant l'essentiel des processeurs Intel. La faille est présente dans les modules Converged Security et Management Engine, qui sont destinés à s'assurer que certains composants logiciels sont fiables. Ces fonctions gravées dans les puces permettent par exemple de s'assurer avant leur exécution que l'EFI ou le Bios sont légitimes, elles sont aussi utilisés par Microsoft System Guard et BitLocker pour les mêmes raisons. Dans certaines conditions, il est possible de tromper le processeur et d'exécuter du code malveillant avant que ces fonctions ne soient enclenchées. La faille est contenue dans une ROM non modifiable. Il n'est donc pas possible de l'éliminer. Intel, prévenu depuis un moment, a mis en place des atténuations mais elles ne sont pas parfaites. Dans la pratique, un attaquant (très motivé) pourrait par exemple installer un keylogger sur la couche la plus basse de la machine, impossible à détecter même par des antivirus. Il y a cependant peu de chance que l'énergie nécessaire à compromettre une machine soit déployée en dehors de projets d'espionnage de haut vol. Dans l'immédiat, on ignore si cela aura un impact sur les Mac dotés d'une puce de sécurité Apple. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

Pat94 Voir le profil	8 Mar 2020, 05:54 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 829 Inscrit : 28 Nov 2015 Lieu : Somme Membre n^o 197 274	@IAPX Un processeur ne comprend qu'un langage c'est l'assembleur, tous les compilateurs C, C+ et tous les autres n'ils ne servent qu'à faciliter la programmation, et ils sortent du code en assembleur qui est le SEUL langage que comprend le processeur. Il semblerait que tu n'as pas connu le début de la micro et son histoire, là où il fallait se taper tout en assembleur dit aussi code machine, et tout écrire en hexadécimal. avec que des langages évolués arrivent avec leurs compilateurs. D'ailleurs cela ne me rajeunit pas. Le petit souci pour effectuer des corrections de ce code machine est que celui-ci est rentré en"dur" dans des Rom interne des binious donc non modifiable, et ce pour le bonheur des pirates divers et variés. Ce message a été modifié par Pat94 - 8 Mar 2020, 08:42. -------------------- Mac Pro 2019 (7,1) 16 Core 3.2ghz 96 Go Ram 2 + 4 To SSD AMD RX 6800 / Mac Pro 5.1 12 Core 3.46 ghz 64 Go Ram 1+1 To SSD AMD RX 580 LE

zero Voir le profil	9 Mar 2020, 07:46 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 576 Inscrit : 25 Nov 2001 Membre n^o 1 397	Citation (Pat94 @ 8 Mar 2020, 13:54) @IAPX Un processeur ne comprend qu'un langage c'est l'assembleur, tous les compilateurs C, C+ et tous les autres n'ils ne servent qu'à faciliter la programmation, et ils sortent du code en assembleur qui est le SEUL langage que comprend le processeur. Non, c'est seulement le langage machine que les CPU comprennent. L'assembleur est aussi un langage créé pour faciliter la programmation. Le C est un langage principalement créé pour faciliter le portage.

patrick_a_a Voir le profil	11 Mar 2020, 16:31 Message #4
Nouveau Membre Groupe : Membres Messages : 37 Inscrit : 13 Jul 2004 Membre n^o 20 964	Citation (zero @ 9 Mar 2020, 08:46) Citation (Pat94 @ 8 Mar 2020, 13:54) @IAPX Un processeur ne comprend qu'un langage c'est l'assembleur, tous les compilateurs C, C+ et tous les autres n'ils ne servent qu'à faciliter la programmation, et ils sortent du code en assembleur qui est le SEUL langage que comprend le processeur. Non, c'est seulement le langage machine que les CPU comprennent. L'assembleur est aussi un langage créé pour faciliter la programmation. Le C est un langage principalement créé pour faciliter le portage. Quand nous avons découvert le C, habitués au Pascal, Ada, Lisp et autres, nous l'avons qualifié de "assembleur portable" au début des années 80. Pour moi, le vrai langage machine est le binaire, l'hexadécimal est déjà une écriture permettant une meilleure lisibilité. D'ailleurs, sur certains minis que nous utilisions (DEC PDP), la représentation la plus courante était l'octal. Ainsi, l'exercice le plus trapu que j'ai réalisé était, dans le cadre d'écriture de firmware, la programmation avec des EPROM effaçables via UV dont le stock était épuisé. Mes collègues avaient laissés les dernières "cramer" sous les UV (plus de 20 minutes au lieu de 10 max) et les notres étaient en fin de vie. D'où la seule solution : prendre nos EPROM déjà programmées, qui ne pouvaient accepter que des écritures de 0 à la place des 1, trouver des séquences binaires permettant de patcher les 1 pour remplacer l'instruction par un JUMP vers une section encore vierge de l'EPROM (à programmer avec l'ancien code remplacé par le JUMP et les instructions suivantes, puis les instructions remplaçantes et enfin un JUMP à la suite du code initial correct). Nous avons appliqué ce petit jeu 3 ou 4 fois pour avoir un prototype démontrable ! Jeu à ne pas conseiller aux excités du clavier ... Ce message a été modifié par patrick_a_a - 11 Mar 2020, 16:32. -------------------- Patrick, amateur de Mac depuis 1985. 3,3 planètes, hélas. Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste

Les messages de ce sujet

Lionel Une nouvelle faille a été découverte dans les puces Intel 6 Mar 2020, 16:52

linus Avec toutes ces failles, les processeurs Intel von... 6 Mar 2020, 17:34

zmr Citation (linus @ 6 Mar 2020, 18:34) Avec... 6 Mar 2020, 20:08

iAPX Il faut rappeler que cette "faille" exis... 6 Mar 2020, 19:22

zero Citation (iAPX @ 7 Mar 2020, 03:22) Et le... 7 Mar 2020, 03:51

iAPX Citation (zero @ 6 Mar 2020, 22:51) Citat... 7 Mar 2020, 15:24

Gallows Pole Salut, L'exploitation de cette faille suppose... 7 Mar 2020, 06:58

Pat94 La majorité des routines de bases servant à gér... 7 Mar 2020, 19:51

iAPX Citation (Pat94 @ 7 Mar 2020, 14:51) La m... 7 Mar 2020, 21:39

Pat94 @IAPX Un processeur ne comprend qu'un langag... 8 Mar 2020, 05:54

zero Citation (Pat94 @ 8 Mar 2020, 13:54) @IAP... 9 Mar 2020, 07:46

patrick_a_a Citation (zero @ 9 Mar 2020, 08:46) Citat... 11 Mar 2020, 16:31

ericb2 On s'éloigne du sujet initial, mais pour ceux... 8 Mar 2020, 12:26

iAPX Je vais éviter de m'empêtrer dans des débat... 8 Mar 2020, 13:23

chombier Citation (iAPX @ 8 Mar 2020, 13:23) (Trus... 8 Mar 2020, 21:01

Pat94 Désolé ma mémoire doit me tromper, dans mes sou... 9 Mar 2020, 17:13

malloc Ouh la transpiration que vous avez du faire pendan... 11 Mar 2020, 16:54

iAPX Tout ça pour ça! Et pendant ce temps là c... 12 Mar 2020, 00:01

Pat94 Apple à la solution pour résoudre ce petit probl... 12 Mar 2020, 09:02

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :