Intel n'a pas informé les autorités américaines des failles Meltdown et Spectre

Intel n'a pas informé les autorités américaines des failles Meltdown et Spectre, Réactions à la publication du 23/02/2018

Lionel Voir le profil	23 Feb 2018, 06:57 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Reuters rapporte que les autorités américaines se sont émues qu'Intel ne les ait pas informé des failles Spectre et Meltdown avant qu'elles ne soient rendues publiques. Elles considèrent que la société aurait dû le faire dès qu'elle en a pris connaissance étant donné leur implication sur la "sécurité nationale". Intel a déclaré ne pas avoir fait d'analyses sur les risques à de hauts échelons de sécurité mais en a informé ses partenaires. On se demande si l'on doit voir là une trahison de la part d'Intel ou une décision de ne pas donner aux Américains les clés d'une arme potentielle. En tout cas il serait surprenant que les agences spécialisées dans les écoutes n'en aient été informées très tôt, peut-être même avant Intel. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

_Panta Voir le profil	23 Feb 2018, 13:24 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre n^o 76 401	On pourrait même imaginer si on était un peu comme Pixelux adepte des théories fumeuses, que la faille est la à la demande de la NSZ (où autre agence), et que contractuellement Intel est bloqué par une loi scélérate et secrete voté par un cabinet obscur post-911 -------------------- - Macbook Pro M1 Pro 16.2" - Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet

iAPX Voir le profil	23 Feb 2018, 13:47 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre n^o 52 877	Citation (_Panta @ 23 Feb 2018, 07:24) On pourrait même imaginer si on était un peu comme Pixelux adepte des théories fumeuses, que la faille est la à la demande de la NSZ (où autre agence), et que contractuellement Intel est bloqué par une loi scélérate et secrete voté par un cabinet obscur post-911 Je ne parierais pas là-dessus, au contraire, le problème du side-channel du cache L1 est commun à de nombreuses architectures et issue du design de celui-ci, documenté, étudié, et pareil pour "l'empoisonnement" du cache de prédiction de branchement, implémenté tel que décrit dans de nombreuses études, partagé avec d'autres architectures aussi. Il se passe que la sécurité n'a pas été considéré au plus haut niveau, mais les usages étaient différents au début des années 90, et que les mêmes modules ont évolué pour plus de performances, sans être remis en question totalement. @Raoulito oui je pense que perso je pourrais dormir sur mes deux oreilles une fois tout ça patché, car il reste un problème sur le retour de sous-routine (RET) sur Skylake et suivants, mais bien plus compliqué à exploiter. En même temps il suffit d'un bout de code, un seul, qui réussi à le faire, pour que tous s'en emparent sur la durée et alors... Un problème d'ailleurs rencontré avec les malware de la NSA, qui se sont retrouvé "dans la nature" et utilisés par des groupes mafieux, avec celle-ci qui faisait comme si elle ne savait rien Un dernier point sur la NSA, elle a payé cher pour faire créer des système d'empreintes avec des failles, comme md5, sha qu'il a fallu rapidement transformer en sha-1 (ajout d'une première étape de bit shuffling) car cassé tout de suite, mais aussi pour faire descendre le niveau de sécurité par défaut de communication sécurisées, on le sait pour la compagnie RSA qui fourni des solutions de sécurité à de nombreuses entreprises et organismes gouvernementaux (y-compris aux États-Unis bien sûr), affaiblissant ainsi leur niveau de sécurité! Ce message a été modifié par iAPX - 23 Feb 2018, 13:54. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!

linus Voir le profil	24 Feb 2018, 18:01 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 656 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre n^o 20 409	Citation (iAPX @ 23 Feb 2018, 13:47) Il se passe que la sécurité n'a pas été considéré au plus haut niveau, mais les usages étaient différents au début des années 90, et que les mêmes modules ont évolué pour plus de performances, sans être remis en question totalement. Cela me fait penser à internet qui a été conçu en faisant l'impasse totale sur la sécurité pendant que, en France et en Europe, on tentait de mettre au point un réseau intégrant la sécurité. Avec cette contrainte en moins Internet a évidemment pris ses concurrents de vitesse mais on a vu le résultat !

Patounet1 Voir le profil	25 Feb 2018, 12:41 Message #5
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 708 Inscrit : 16 Feb 2006 Lieu : Ariège 09300 Membre n^o 55 743	Citation (linus @ 24 Feb 2018, 18:01) Citation (iAPX @ 23 Feb 2018, 13:47) Il se passe que la sécurité n'a pas été considéré au plus haut niveau, mais les usages étaient différents au début des années 90, et que les mêmes modules ont évolué pour plus de performances, sans être remis en question totalement. Cela me fait penser à internet qui a été conçu en faisant l'impasse totale sur la sécurité pendant que, en France et en Europe, on tentait de mettre au point un réseau intégrant la sécurité. Avec cette contrainte en moins Internet a évidemment pris ses concurrents de vitesse mais on a vu le résultat ! Moi je constate surtout qu'ils ont fait le bon choix, Chez moi on dit que : << le mieux est l'ennemi du bien >> -------------------- G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2 MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance. HP, EliteBook, reconditionné acquis en dépannage. iPhone SE 2020 ~~ADSL 2,4 Mbps~~, ~~Modem 4G 50 Mbps~~, La fibre depuis Mars 2022, 490 Mbit/s.

Les messages de ce sujet

Lionel Intel n'a pas informé les autorités américaines des failles Meltdown et Spectre 23 Feb 2018, 06:57

Skan Les autorités ne disent pas qu'elles ne conna... 23 Feb 2018, 07:19

Licorne31 Citation (Lionel @ 23 Feb 2018, 06:57) En... 23 Feb 2018, 08:33

3x7 Ca me rappelle un truc çà : https://www.virginr... 23 Feb 2018, 09:33

Pixelux C'est vraiment curieux comme situation mais je... 23 Feb 2018, 11:09

iAPX Citation (Pixelux @ 23 Feb 2018, 05:09) C... 23 Feb 2018, 12:44

raoulito Citation (iAPX @ 23 Feb 2018, 11:44) À c... 23 Feb 2018, 13:05

iAPX Citation (raoulito @ 23 Feb 2018, 07:05) ... 23 Feb 2018, 13:10

linus Citation (Pixelux @ 23 Feb 2018, 11:09) C... 24 Feb 2018, 17:37

Pixelux Citation (linus @ 24 Feb 2018, 11:37) Cit... 24 Feb 2018, 17:43

linus Citation (Pixelux @ 24 Feb 2018, 17:43) C... 24 Feb 2018, 18:20

_Panta Mais la NSA avait le droit de la découvrir et de ... 23 Feb 2018, 13:02

_Panta On pourrait même imaginer si on était un peu co... 23 Feb 2018, 13:24

Pixelux Citation (_Panta @ 23 Feb 2018, 07:24) On... 23 Feb 2018, 13:33

_Panta Citation (Pixelux @ 23 Feb 2018, 13:33) C... 23 Feb 2018, 14:33

Pixelux Citation (_Panta @ 23 Feb 2018, 08:33) Ci... 23 Feb 2018, 15:08

iAPX Citation (Pixelux @ 23 Feb 2018, 09:08) .... 23 Feb 2018, 15:13

Pixelux Citation (iAPX @ 23 Feb 2018, 09:13) Cita... 23 Feb 2018, 15:25

raoulito Citation (Pixelux @ 23 Feb 2018, 14:25) M... 23 Feb 2018, 17:50

Pixelux Citation (raoulito @ 23 Feb 2018, 11:50) ... 23 Feb 2018, 18:02

_Panta Citation (Pixelux @ 23 Feb 2018, 15:08) C... 23 Feb 2018, 15:16

iAPX Citation (_Panta @ 23 Feb 2018, 07:24) On... 23 Feb 2018, 13:47

raoulito Citation (iAPX @ 23 Feb 2018, 12:47) @Rao... 23 Feb 2018, 13:51

_Panta Citation (iAPX @ 23 Feb 2018, 13:47) Cita... 23 Feb 2018, 13:52

linus Citation (iAPX @ 23 Feb 2018, 13:47) Il s... 24 Feb 2018, 18:01

Patounet1 Citation (linus @ 24 Feb 2018, 18:01) Cit... 25 Feb 2018, 12:41

raoulito Citation (iAPX @ 23 Feb 2018, 12:10) Cita... 23 Feb 2018, 13:47

Pixelux Citation (raoulito @ 23 Feb 2018, 07:47) ... 23 Feb 2018, 14:19

Hebus Question de génération j’en étais resté à A... 23 Feb 2018, 13:53

_Panta Citation (Hebus @ 23 Feb 2018, 13:53) Que... 23 Feb 2018, 13:56

Hebus Citation (_Panta @ 23 Feb 2018, 13:56) Ci... 23 Feb 2018, 16:22

iAPX Là on va tomber sur le sujet qui m'a passionn... 23 Feb 2018, 14:26

_Panta De toute manière moi je dis que si James bond n... 23 Feb 2018, 18:20

Hebus Citation (_Panta @ 23 Feb 2018, 18:20) De... 23 Feb 2018, 18:29

iAPX Citation (Hebus @ 23 Feb 2018, 12:29) Cit... 23 Feb 2018, 20:53

_Panta Citation (iAPX @ 23 Feb 2018, 20:53) pend... 24 Feb 2018, 18:18

Pixelux Merci Linus, c'est vraiment intéressant ce qu... 24 Feb 2018, 18:43

DonaldKwak Concernant la NSA et l'histoire de Meltdown/Sp... 25 Feb 2018, 12:29

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :