Intel n'a pas informé les autorités américaines des failles Meltdown et Spectre, Réactions à la publication du 23/02/2018 |
Bienvenue invité ( Connexion | Inscription )
Intel n'a pas informé les autorités américaines des failles Meltdown et Spectre, Réactions à la publication du 23/02/2018 |
23 Feb 2018, 06:57
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Reuters rapporte que les autorités américaines se sont émues qu'Intel ne les ait pas informé des failles Spectre et Meltdown avant qu'elles ne soient rendues publiques.
Elles considèrent que la société aurait dû le faire dès qu'elle en a pris connaissance étant donné leur implication sur la "sécurité nationale". Intel a déclaré ne pas avoir fait d'analyses sur les risques à de hauts échelons de sécurité mais en a informé ses partenaires. On se demande si l'on doit voir là une trahison de la part d'Intel ou une décision de ne pas donner aux Américains les clés d'une arme potentielle. En tout cas il serait surprenant que les agences spécialisées dans les écoutes n'en aient été informées très tôt, peut-être même avant Intel. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
23 Feb 2018, 13:24
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
On pourrait même imaginer si on était un peu comme Pixelux adepte des théories fumeuses, que la faille est la à la demande de la NSZ (où autre agence), et que contractuellement Intel est bloqué par une loi scélérate et secrete voté par un cabinet obscur post-911
-------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
23 Feb 2018, 13:47
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
On pourrait même imaginer si on était un peu comme Pixelux adepte des théories fumeuses, que la faille est la à la demande de la NSZ (où autre agence), et que contractuellement Intel est bloqué par une loi scélérate et secrete voté par un cabinet obscur post-911 Je ne parierais pas là-dessus, au contraire, le problème du side-channel du cache L1 est commun à de nombreuses architectures et issue du design de celui-ci, documenté, étudié, et pareil pour "l'empoisonnement" du cache de prédiction de branchement, implémenté tel que décrit dans de nombreuses études, partagé avec d'autres architectures aussi. Il se passe que la sécurité n'a pas été considéré au plus haut niveau, mais les usages étaient différents au début des années 90, et que les mêmes modules ont évolué pour plus de performances, sans être remis en question totalement. @Raoulito oui je pense que perso je pourrais dormir sur mes deux oreilles une fois tout ça patché, car il reste un problème sur le retour de sous-routine (RET) sur Skylake et suivants, mais bien plus compliqué à exploiter. En même temps il suffit d'un bout de code, un seul, qui réussi à le faire, pour que tous s'en emparent sur la durée et alors... Un problème d'ailleurs rencontré avec les malware de la NSA, qui se sont retrouvé "dans la nature" et utilisés par des groupes mafieux, avec celle-ci qui faisait comme si elle ne savait rien Un dernier point sur la NSA, elle a payé cher pour faire créer des système d'empreintes avec des failles, comme md5, sha qu'il a fallu rapidement transformer en sha-1 (ajout d'une première étape de bit shuffling) car cassé tout de suite, mais aussi pour faire descendre le niveau de sécurité par défaut de communication sécurisées, on le sait pour la compagnie RSA qui fourni des solutions de sécurité à de nombreuses entreprises et organismes gouvernementaux (y-compris aux États-Unis bien sûr), affaiblissant ainsi leur niveau de sécurité! Ce message a été modifié par iAPX - 23 Feb 2018, 13:54. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
24 Feb 2018, 18:01
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 656 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Il se passe que la sécurité n'a pas été considéré au plus haut niveau, mais les usages étaient différents au début des années 90, et que les mêmes modules ont évolué pour plus de performances, sans être remis en question totalement. Cela me fait penser à internet qui a été conçu en faisant l'impasse totale sur la sécurité pendant que, en France et en Europe, on tentait de mettre au point un réseau intégrant la sécurité. Avec cette contrainte en moins Internet a évidemment pris ses concurrents de vitesse mais on a vu le résultat ! |
|
|
25 Feb 2018, 12:41
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 708 Inscrit : 16 Feb 2006 Lieu : Ariège 09300 Membre no 55 743 |
Il se passe que la sécurité n'a pas été considéré au plus haut niveau, mais les usages étaient différents au début des années 90, et que les mêmes modules ont évolué pour plus de performances, sans être remis en question totalement. Cela me fait penser à internet qui a été conçu en faisant l'impasse totale sur la sécurité pendant que, en France et en Europe, on tentait de mettre au point un réseau intégrant la sécurité. Avec cette contrainte en moins Internet a évidemment pris ses concurrents de vitesse mais on a vu le résultat ! Moi je constate surtout qu'ils ont fait le bon choix, Chez moi on dit que : << le mieux est l'ennemi du bien >> -------------------- G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance. HP, EliteBook, reconditionné acquis en dépannage. iPhone SE 2020 |
|
|
Nous sommes le : 28th April 2024 - 16:35 |