Une faille, LeftoverLocals, permet de récupérer les données transitant par les GPU, Réactions à la publication du 19/01/2024

[Lionel]

Vous le savez, les processeurs sont de plus en plus complexes. Les attaques pouvant les compromettre le sont tout autant.
Une nouvelle vulnérabilité baptisée LeftoverLocals touche les GPU Apple, Qualcomm, AMD et Imagination.
La faille permet à un process lancé sur une machine de venir récupérer le contenu de la mémoire locale des GPU. Il est alors possible de reconstituer ce que d'autres process ont réalisé sur ces puces avec une grande précision.

Tous ces fabricants ont été avertis de ces failles depuis un moment.
- AMD a reconnu le problème et travaille encore à un moyen d'atténuer les effets de LeftoverLocals.
- Qualcomm a annoncé avoir développé un correctif logiciel pour une partie de ses produits et travaille encore sur les autres.
- Imagination a annoncé en décembre dernier avoir mis en place un correctif logiciel.
- Comme toujours, Apple n'a répondu qu'au moment de la divulgation de la faille et aurait entre temps corrigé le problème sur certaines de ses puces comme les A17 et M3 mais n'a rien dit sur les autres. La puce M2 semble toujours touchée.

Pour finir, NVIDIA et ARM ont déclaré que leurs produits ne sont pas concernés.

Lien vers le billet original

[solex46]

Ahhh ! quel plaisir d'avoir une (très) vieille Radeon™ 5750.

Blague à part, je pense qu'il y a un moyen très simple de ne jamais rien risquer en terme de virus, malwares et accessoirement de pubs intrusives : utiliser une machine tellement vieille que plus rien ne tourne dessus.
Même pas les failles.
Ou alors les vieilles, mais elles sont abandonnées depuis longtemps.

Ce message a été modifié par solex46 - 19 Jan 2024, 11:23.

[DiarOne]

Ahhh ! quel plaisir d'avoir une (très) vieille Radeon™ 5750.

Blague à part, je pense qu'il y a un moyen très simple de ne jamais rien risquer en terme de virus, malwares et accessoirement de pubs intrusives : utiliser une machine tellement vieille que plus rien ne tourne dessus.
Même pas les failles.
Ou alors les vieilles, mais elles sont abandonnées depuis longtemps.

Pas besoin d'être aussi extrême...
Pour éviter les virus la vaccination permet d'être moins touché.

[iAPX]

Il y a un manque de transparence associé à une culture du secret qui touche au pathologique chez Apple.

Ça peut donner l'impression qu'il sont moins atteints que d'autre, mais c'est surtout que leurs matériels sont moins documentés!
Avec le projets Asahi qui a fait de la rétro-ingénierie sur les M1 puis M2, leur structure interne est maintenant plus connue ou modélisée, et les soucis arrivent coté CPU et coté GPU.

Outre que certains matériels pourraient ne pas recevoir de MàJ de sécurité, les deux dernières versions de macOS ne reçoivent pas les mêmes que l'actuelle bien qu'étant aussi impactés par des failles de sécurité communes.

Apple fait tout pour que ces problèmes ne se voient pas, mais ils existent et il faut les traiter et non essayer de les mettre sous le tapis!

PS: aucun compromis ni compromission.

Ce message a été modifié par iAPX - 19 Jan 2024, 14:42.

[VDAC]

Apparemment Intel ne serait pas affecté, comme NVIDIA et ARM.

https://www.bleepingcomputer.com/news/secur...locals-attacks/

[JayTouCon]

- Comme toujours, Apple n'a répondu qu'au moment de la divulgation de la faille et aurait entre temps corrigé le problème sur certaines de ses puces comme les A17 et M3 mais n'a rien dit sur les autres. La puce M2 semble toujours touchée.

Lien vers le billet original

sur les puces M1 M2 il n'y aura pas donc jamais eu de problème jusqu'au jour ou il y aura un correctif à faire qui concernera tout particulièrement les puces silicon.

traduction en langage politique : la réalité des faits nous aura donné tort même si nous n'avons pas le sentiment d'avoir trompé nos utilisateurs et nos équipes ont tout mis en oeuvre pour éviter un désagrément qui pouvait éventuellement toucher un petit nombre d'utilisateurs.

et puis si vous aviez le tout dernier M3 vous n'auriez pas ce genre de problème bande de pauvres qui trainent encore des M2 ou des très vieux M1

[g4hd]

- Comme toujours, Apple n'a répondu qu'au moment de la divulgation de la faille et aurait entre temps corrigé le problème sur certaines de ses puces comme les A17 et M3 mais n'a rien dit sur les autres. La puce M2 semble toujours touchée.

Lien vers le billet original

sur les puces M1 M2 il n'y aura pas donc jamais eu de problème jusqu'au jour ou il y aura un correctif à faire qui concernera tout particulièrement les puces silicon.

traduction en langage politique : la réalité des faits nous aura donné tort même si nous n'avons pas le sentiment d'avoir trompé nos utilisateurs et nos équipes ont tout mis en oeuvre pour éviter un désagrément qui pouvait éventuellement toucher un petit nombre d'utilisateurs.

et puis si vous aviez le tout dernier M3 vous n'auriez pas ce genre de problème bande de pauvres qui trainent encore des M2 ou des très vieux M1

Èquipé en M1 et en M2… tel le pauvre !
En pratique, quels sont (ou seraient) les symptômes détectables par l'utilisateur ?
Et quelles conséquences ?

La prochaine màj Sonoma va sûrement me réarmer contre les fripouilles !

[Fafnir]

Macbidouille est supposé mettre l'accent sur la partie technique.
Aussi je propose de regarder par exemple ce que dit Wikipedia à propos de RISC:
https://fr.wikipedia.org/wiki/Processeur_à...uctions_réduit

"Inconvénients
Le code RISC est généralement moins compact, puisque toutes les instructions ont la même taille, alors que les instructions les plus utilisées sont plus courtes dans un jeu d'instruction CISC. Cela entraîne davantage d'accès à la mémoire vive. En outre, les jeux d'instructions RISC ont visé dès le début à atteindre un taux d'exécution d'une instruction par cycle, ce qui ne laisse pas le temps d'accéder aux données. Ces inconvénients sont palliés par une mémoire cache en architecture de Harvard séparant instructions et données."

[solex46]

Ahhh ! quel plaisir d'avoir une (très) vieille Radeon™ 5750.

Blague à part, je pense qu'il y a un moyen très simple de ne jamais rien risquer en terme de virus, malwares et accessoirement de pubs intrusives : utiliser une machine tellement vieille que plus rien ne tourne dessus.
Même pas les failles.
Ou alors les vieilles, mais elles sont abandonnées depuis longtemps.

Pas besoin d'être aussi extrême...
Pour éviter les virus la vaccination permet d'être moins touché.

C'est du Pfizer ou du Moderna ?

[iAPX]

Sur un Mac Apple Silicon, il faut utiliser un vaccin ARM messager

Ce message a été modifié par iAPX - 20 Jan 2024, 12:11.

[chammer]

Est-ce sérieux de relayer une faille de ce type ?

"An attacker with access to a GPU programmable interface, like OpenCL or Metal, can craft and install a malicious application capable of recording a dump of uninitialized local memory (leftover from an earlier application) that may contain sensitive data."

Tremblez pauvres Macbidouilleurs !

Ce message a été modifié par chammer - 20 Jan 2024, 18:12.

[iAPX]

Est-ce sérieux de relayer une faille de ce type ?

"An attacker with access to a GPU programmable interface, like OpenCL or Metal, can craft and install a malicious application capable of recording a dump of uninitialized local memory (leftover from an earlier application) that may contain sensitive data."

Tremblez pauvres Macbidouilleurs !

Ce type de réaction me manquait: je me demandais ce qu'il était advenu de leurs auteurs, peut-être partis en week-end, décrété que la fermer vaut mieux que de l'ouvrir quand on a strictement rien à dire, gardé leur fiel pour un autre site ou un autre rédacteur, ou même ayant enfin décidé d'avoir une vie?
Que nenni!

Tiens, puisque tu es là, peux-tu nous expliquer les moyens de protections, les rapports avec les différentes TLB, et les façon dont tu évites ces types de problème ou de risque?
Ou pas...

Ce message a été modifié par iAPX - 20 Jan 2024, 20:25.

[Laszlo Lebrun]

Sur un Mac Apple Silicon, il faut utiliser un vaccin ARM messager

[chammer]

Ce type de réaction me manquait: je me demandais ce qu'il était advenu de leurs auteurs, peut-être partis en week-end, décrété que la fermer vaut mieux que de l'ouvrir quand on a strictement rien à dire, gardé leur fiel pour un autre site ou un autre rédacteur, ou même ayant enfin décidé d'avoir une vie?
Que nenni!

Tiens, puisque tu es là, peux-tu nous expliquer les moyens de protections, les rapports avec les différentes TLB, et les façon dont tu évites ces types de problème ou de risque?
Ou pas...

Sérieux, tu veux qu'on discute de cela sur un forum grand public initialement consacré aux bidouilles sur Mac ?
Pourquoi faire ?

On peut en discuter de façon constructive en MP sans problème.
Bon dimanche !

[aranaud]

Tremblez pauvres Macbidouilleurs !

Tremblez, peut-être pas sinon retourner au crayon papier... Ou mieux, tout retenir de tête. Pas encore piratage mais pour combien de temps.

Sinon, on peut contacter que toute l'informatique est rempli de faille plus ou moins critique même les outils basiques mais que l'on a rendu connectable 23 failles découvertes dans une clé à molette connectée. En fait, le principale problème est que sa devient difficile de pouvoir acheter du matériel électronique (ou non) où il n'y a pas du wifi ou Bluetooth.

[Pat94]

Bonjour,

A part les utilisateurs qui sont de plus en plus bloqués par "la haute sécurité " d'Apple sur les nouveaux M machin, les malandrins se baladent dans le nouveaux super Mac OS ARM, c'est lamentable...

Ce message a été modifié par Pat94 - 21 Jan 2024, 11:48.