Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
400 connectés 

  FORUM HardWare.fr
  Hardware
  HFR

  [HFR] Actu : Des failles de sécurité spécifiques aux Ryzen ?

 



 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Précédente
Auteur Sujet :

[HFR] Actu : Des failles de sécurité spécifiques aux Ryzen ?

n°10341194
C_Wiz
Super Administrateur
Profil : Equipe HardWare.fr
Posté le 14-03-2018 à 16:21:42  profilanswer
0Votes positifs
 

Une firme de sécurité israélienne, CTS-Labs, a publié ces dernières heures un site web ainsi qu'un whitepaper décrivant selon eux treize vulnérabilités ...
Lire la suite ...

mood
Publicité
Posté le 14-03-2018 à 16:21:42  profilanswer
 

n°10341195
4sch3
Asche n'était plus dispo...
Posté le 14-03-2018 à 16:21:42  profilanswer
14Votes positifs
 

Louche cette affaire.
Une compagnie qui créer tout ses supports de com 3 jours avant de lâcher la "bombe"... Mouais. :o


Message édité par 4sch3 le 14-03-2018 à 16:22:16
n°10341197
It_Connexi​on
Posté le 14-03-2018 à 16:24:01  profilanswer
4Votes positifs
 

Oui on en parle sur le forum, plus que louche

n°10341198
4sch3
Asche n'était plus dispo...
Posté le 14-03-2018 à 16:25:52  profilanswer
11Votes positifs
 

Ça fera date cette histoire, comme le jour où "c'est devenue trop gros pour que ça passe". :D


---------------
Asche's SoundCloud Electro - Dubstep - Trance | Chaine Youtube - Clip musicaux, tuto, Fragmovies, ...
n°10341206
MarcParis7​9
Mini ITX Addict
Posté le 14-03-2018 à 16:35:45  profilanswer
4Votes positifs
 

Ils ne sont pas en avance pour un poisson d'Avril?..:)

n°10341207
Flyman81
Posté le 14-03-2018 à 16:36:10  profilanswer
24Votes positifs
 

Encore une fois merci à HFR pour son analyse détaillée, autant sur le (maigre) fond que sur la forme.
 
C'est là que l'on voit du travail de qualité, ce n'est pas du simple relai "d'information" :jap:
 

n°10341208
vladobar
J'aime pas quand ça rame…
Posté le 14-03-2018 à 16:37:03  profilanswer
3Votes positifs
 

Ce qui est bien pour le moment, c'est que personne ne "panique" (ni la bourse, ni les infra...)

 

En attendant de voir s'il y a vraiment quelques choses ou si c'est a d'autres fins

 

EDIT : et merci pour l'article :D


Message édité par vladobar le 14-03-2018 à 16:37:52
n°10341210
SirGallaha​d
What's your favorite color ?
Posté le 14-03-2018 à 16:40:39  profilanswer
1Votes positifs
 

Merci pour l'article.
Effectivement c'est hyper léger.


---------------
Blue,no ! Red ! ... Aaaaaaaaaaaaahhhhhhhhhh
n°10341211
Fox-s
Posté le 14-03-2018 à 16:41:21  profilanswer
2Votes positifs
 

Une grosse blague cette société créer pour l'occasion : http://www.tomshardware.fr/article [...] 67036.html

n°10341212
Neji Hyuga
Modérateur
:grut:
Posté le 14-03-2018 à 16:43:46  profilanswer
2Votes positifs
 

4sch3 a écrit :

Ça fera date cette histoire, comme le jour où "c'est devenue trop gros pour que ça passe". :D


 
+1, ils pensaient sérieusement que ça allait passer ?


---------------
Le Topic Unique des collections de cartes graphiques - GPUCHAN.ORG
mood
Publicité
Posté le 14-03-2018 à 16:43:46  profilanswer
 

n°10341214
SirGallaha​d
What's your favorite color ?
Posté le 14-03-2018 à 16:45:30  profilanswer
3Votes positifs
 

Hélas, selon comment c'est annoncer, cela peu rester dans un coin de la tête des personnes moins bien informées lors d'un achat.


Message édité par SirGallahad le 14-03-2018 à 16:45:39

---------------
Blue,no ! Red ! ... Aaaaaaaaaaaaahhhhhhhhhh
n°10341215
SmileySex
;i
Posté le 14-03-2018 à 16:46:09  profilanswer
1Votes positifs
 

WTF

n°10341216
dr gast
Posté le 14-03-2018 à 16:47:01  profilanswer
7Votes positifs
 

Ils vont loin les marketeux d'intel... J'espère que ça se retournera contre eux !

n°10341220
4sch3
Asche n'était plus dispo...
Posté le 14-03-2018 à 16:51:27  profilanswer
3Votes positifs
 

dr gast a écrit :

Ils vont loin les marketeux d'intel... J'espère que ça se retournera contre eux !

Boarf :o
Si c'était Intel ça aurais été mieux foutu comme montage.
 
Là c'est du niveau de Gary [:poutrella] dans sa chambre, qui passe un deal juteux avec un cabinet de shorting (parie à la baisse sur un cours boursier) et qui bricole trois-quatre graphique et une vidéo fait avec des acteurs payé sur Fiverr :o
 
 
(Disclamer : Pour Fiverr j'en sais rien, c'est pour la blague)


---------------
Asche's SoundCloud Electro - Dubstep - Trance | Chaine Youtube - Clip musicaux, tuto, Fragmovies, ...
n°10341222
dr gast
Posté le 14-03-2018 à 16:53:30  profilanswer
1Votes positifs
 

@4sch3 renseigne toi sur l'origine de CTS Labs...
 
Au fait, l'article vient de sortir, et j'espère que l'auteur va traduire les citations en anglais. Sinon, très bon travail, et rapide.

n°10341223
Flyman81
Posté le 14-03-2018 à 16:54:26  profilanswer
2Votes positifs
 

4sch3 a écrit :

Boarf :o
Si c'était Intel ça aurais été mieux foutu comme montage.


Intel a des bureaux d'études en Israël, le doute est permis. Mais effectivement rien n'est moins sûr ! Ca peut être uniquement une tentative de coup financier de la part de quelques petits malins.. (sans penser aux possibles conséquences pour les employés, bonjour la morale  :pfff: )


Message édité par Flyman81 le 14-03-2018 à 16:54:39
n°10341226
dr gast
Posté le 14-03-2018 à 16:57:17  profilanswer
5Votes positifs
 

"ils" n'ont peut-être pas trouvé mieux à balancer. Ce serait plutôt bon signe.
 
PS : mitigation = atténuation (des risques); svp ^^

n°10341228
genesya
Posté le 14-03-2018 à 17:03:14  profilanswer
1Votes positifs
 

j'imagine le service juridique d'AMD en ce moment ...

n°10341242
yvrogne89
Posté le 14-03-2018 à 17:28:03  profilanswer
13Votes positifs
 

Linus Torvald est même allé jusqu’à dire que CTS Labs devraient rajouter sur leur business card la mention « non je ne suis pas une prostituée, promis ».  
 
j'adore :D

n°10341244
neojack3
Posté le 14-03-2018 à 17:29:34  profilanswer
11Votes positifs
 

heu une faille qui nécessite une mise à jour du bios et/ou un accès admin c'est completement idiot.
 
je veux dire, avec un accès admin on a déjà accès à toutes les données, la config de l'OS, etc.
 
ou alors, la commande "format C:" c'est une faille aussi ??? OMG je vais publier un whitepaper pour pointer du doigt cette énorme faille de microsoft !
 
 
comme par hasard, je suis à peu près certain que dans quelques jours Intel va communiquer à propos de meltdown / spectre et/ou annoncer de nouveaux produits.
pourquoi s'améliorer quand il suffit d'enfoncer le voisin, hein ?

Message cité 1 fois
Message édité par neojack3 le 14-03-2018 à 17:36:58
n°10341247
vanloque
Never lose control
Posté le 14-03-2018 à 17:31:58  profilanswer
0Votes positifs
 

[:bobby ryan] Hallucinant....  Ca pue le travail en sous-marin commandité par le CEO de Intel  [:siluro]


---------------
Steam: http://steamcommunity.com/id/Vanlock /-|-\ Fallout76 : RIP
n°10341260
Flyman81
Posté le 14-03-2018 à 17:44:39  profilanswer
0Votes positifs
 

neojack3 a écrit :

je veux dire, avec un accès admin on a déjà accès à toutes les données, la config de l'OS, etc.
 
ou alors, la commande "format C:" c'est une faille aussi ??? OMG je vais publier un whitepaper pour pointer du doigt cette énorme faille de microsoft !


Le coup du pilote vérolé c'est assez fort aussi, forcément dès l'instant que tu as du code bas niveau mal-intentionné, c'est un peu la fête :D
 

n°10341270
hodor83
Hodor
Posté le 14-03-2018 à 17:50:43  profilanswer
7Votes positifs
 

AHAHAHAHAHAHAHAHAAHAH
 
"Olalala regardez la backdoor, il faut avoir un accès physique à la machine, avoir le root dessus, et flasher le bios, z'avez vue la backdoor hein hein ?"
 
C'est franchement risible...
 
Moi ce que je vois c'est une bande de branque qui s'essayent à la bourse :o

n°10341293
C_Wiz
Super Administrateur
Profil : Equipe HardWare.fr
Posté le 14-03-2018 à 18:11:17  profilanswer
1Votes positifs
 

neojack3 a écrit :

heu une faille qui nécessite une mise à jour du bios et/ou un accès admin c'est completement idiot.
 
je veux dire, avec un accès admin on a déjà accès à toutes les données, la config de l'OS, etc.

Sans donner de crédit quelconque à ces failles, dans certains cas les failles de sécurité qui requierent un accès administrateur peuvent avoir un impact important. Le cas typique est de casser la barrière de virtualisation pour les environnement serveurs mutualisés (le whitepaper ne clame pas ca dans ce cas précis).


Message édité par C_Wiz le 14-03-2018 à 18:11:53
n°10341297
jumorolo
Super Patate
Posté le 14-03-2018 à 18:20:05  profilanswer
0Votes positifs
 

C_Wiz a écrit :

Sans donner de crédit quelconque à ces failles, dans certains cas les failles de sécurité qui requierent un accès administrateur peuvent avoir un impact important. Le cas typique est de casser la barrière de virtualisation pour les environnement serveurs mutualisés (le whitepaper ne clame pas ca dans ce cas précis).


 
oui mais flash le bios a partir d'une vm ? :o

n°10341303
C_Wiz
Super Administrateur
Profil : Equipe HardWare.fr
Posté le 14-03-2018 à 18:23:19  profilanswer
0Votes positifs
 

jumorolo a écrit :


 
oui mais flash le bios a partir d'une vm ? :o

Une seule des failles nécéssite un flash de bios, les autres exploitent un driver.  
 
Mais ce n'est pas la question à laquelle je répondais. Dans certains cas, ce type de faille peut être très important, indépendamment de la situation du jour.

n°10341304
hodor83
Hodor
Posté le 14-03-2018 à 18:24:07  profilanswer
0Votes positifs
 

C_Wiz a écrit :

Sans donner de crédit quelconque à ces failles, dans certains cas les failles de sécurité qui requierent un accès administrateur peuvent avoir un impact important. Le cas typique est de casser la barrière de virtualisation pour les environnement serveurs mutualisés (le whitepaper ne clame pas ca dans ce cas précis).


 
Si t'es admin de la machine je vois pas en quoi on peut appeler ça des failles....
 
Du moment que l'attaquant à eu une élévation de privilège, il à déja tout gagné...

n°10341307
C_Wiz
Super Administrateur
Profil : Equipe HardWare.fr
Posté le 14-03-2018 à 18:30:38  profilanswer
1Votes positifs
 

Ca peut l'être si les failles permettent de passer de root dans une VM, a un accès a d'autres VM (ce qui n'est pas le cas ici, mais j'essaye d'expliquer pourquoi par définition ce type de failles peut avoir un intérêt). Dans un environnement Cloud   maitrisé par un tiers ce type de faille est particulièrement important, c'est tout.  
 
Ce sont des failles dites "2nd stage" (qui impliquent qu'elles nécéssitent un premier étage pour être lancées), et il y en a de nombreuses publiées pour différents systèmes.


Message édité par C_Wiz le 14-03-2018 à 18:55:04
n°10341309
HashBoost
Posté le 14-03-2018 à 18:32:06  profilanswer
0Votes positifs
 

hodor83 a écrit :

Si t'es admin de la machine je vois pas en quoi on peut appeler ça des failles....
Du moment que l'attaquant à eu une élévation de privilège, il à déja tout gagné...


Pour information, certaines des failles Intel considérées comme cruciales nécessitent elles aussi un accès physique à la machine ou une élévation de privilège.
C'est critique car un accès admin est détectable facilement s'il se répète ou s'il est prolongé. La faille "hardware" par contre n'est pas detectable. Je pense que tu comprendra pourquoi même un accès administrateur n'est pas la panacée pour rester discret et infecter d'autre matériel...

n°10341328
alexdey
Posté le 14-03-2018 à 19:19:59  profilanswer
2Votes positifs
 

Merci pour l'article bien détaillé et pertinent. Au final, très difficile de dire si ce qu'ils avancent est vrai à cause du manque de détails techniques. Et même si ça l'est, l'impact de ces failles serait bien moins important que ce qu'ils ne le laissent paraître : pas exploitable à distance et nécessite les droits d'administrateur (donc attaque second stage) sans permettre de gagner plus (ex: s'exfiltrer d'une VM) et le tout en étant très difficile à exploiter (nécessite de développer un malware fait pour tourner directement sur le matériel).
 
Bref, je penche plus pour une tentative de manipuler le prix des actions AMD

n°10341347
TazKhaelyo​r
Posté le 14-03-2018 à 19:52:43  profilanswer
1Votes positifs
 

Merci beaucoup pour la qualité de l'article. Effectivement l'histoire ne sentait pas bon dès les premières infos, mais ça fait plaisir de voir un peu de recherche et de contexte ! Keep up the good work :)

n°10341391
K@n@y
Posté le 14-03-2018 à 21:11:05  profilanswer
1Votes positifs
 
n°10341408
B00lay Ier
Posté le 14-03-2018 à 21:45:47  profilanswer
0Votes positifs
 

neojack3 a écrit :

heu une faille qui nécessite une mise à jour du bios et/ou un accès admin c'est completement idiot.


La prochaine grosse faille, faudra se farcir 10000 lignes de C++, le compiler avec un certificat comme pilote et l'installer :o

n°10341441
Nono0000
Posté le 14-03-2018 à 22:57:53  profilanswer
0Votes positifs
 

alexdey a écrit :


Bref, je penche plus pour une tentative de manipuler le prix des actions AMD


 
Je pense la même chose. L'action a beaucoup pris l'année dernière mais reste encore fragile.
 
Cela ressemble (en moins fort quand même) à ce qui avait été fait sur l'action Vinci en novembre 2016....


---------------
CPU: 5960X 4.4Ghz (Uncore: 4.0Ghz) WC HM -- Mem: 4x4Go 3200Mhz 15-16-16-32-2T -- Mobo: Asus X99 Deluxe -- GPU: 1080Ti (GPU: 2000Mhz, VRAM: 5900Mhz) -- Carte Son: X-Fi Titanium Fatal1ty Professional -- SSD: M.2 PCIE XP941 -- Ecran: Asus ROG Swift PG278Q
n°10341468
Mazin
Across : you call, we haul.
Posté le 15-03-2018 à 00:33:21  profilanswer
2Votes positifs
 

https://www.capital.fr/entreprises- [...] om-1276674
 
Qualcomm --> Broadcom
Broadcom --> Intel
 
Qui vient d'interdire le rachat de Qualcomm au juste :o ?
 
Les révélations successives sur les différentes failles touchant Intel ont fait plutôt mal. D'une part parce qu'il y a plus ou moins eu prise de conscience de l'étendue de l'enfumage et du véritable contrôle à un niveau hardware des machines par certaines agences de renseignement. La série Vault7 donne de bons exemples. Et d'autre part parce que certains outils ont été mis à mort suite à ces dossiers.
 
Au regard du fonctionnement du Management Engine, qui ressemble grosso-modo à une commande des agences de renseignement pour intégrer aux plateformes Intel un backdoor, on se fait une petite idée des affiliations de la société qui semble pas mal fricoter avec les agences à trois lettres. Un classique.
 
Le joli site web, la vidéo et les deux pyjamas autoproclamés experts en cyber sécurité respire la tentative urgente de renverser la vapeur. Serait-il possible qu'en bout de chaîne le but soit, via le rachat de Qualcomm par Broadcom puis par Intel, d'avoir la mainmise sur la techno du concurrent ? C'est un peu la tradition aux USA, sale habitude qu'ils ont d'ailleurs exporté à l'étranger (voir le cas de Gemplus/Gemalto et le pillage complet de la propriété intellectuelle de l'entreprise). Je pense (à titre personnel) que la tentative allait plus loin que la simple manipulation du cours de l'action d'AMD.
 
Mention spéciale au second article qui explique dans le plus grand des calmes qu'AMD devrait se déclarer en faillite. Putain fallait oser :lol:
 
Nice Try.


---------------
Le topic unique Nvidia GP106 / 1165 utilisateurs du forum HFR ne savent pas multiplier et participent sans complexes à des discussions techniques.
n°10341482
pas de bol
Posté le 15-03-2018 à 07:10:54  profilanswer
1Votes positifs
 

Faut voir comment les confrères de Club_hic traitent leur article...

n°10341495
Usernet
Since 2004
Posté le 15-03-2018 à 08:27:44  profilanswer
0Votes positifs
 

Où sont les logos de ces failles ?

n°10341522
Theartemis
Posté le 15-03-2018 à 09:41:12  profilanswer
0Votes positifs
 

Chouette article  :jap:


---------------
Beer Snobs map / Topac fumage & salaisons
n°10341529
Gilbert Go​sseyn
Dr Liara T'Soni
Posté le 15-03-2018 à 10:00:18  profilanswer
0Votes positifs
 

A la lecture de l'article, ça sent la manipulation grossière orchestrée par un concurrent.

n°10341534
4sch3
Asche n'était plus dispo...
Posté le 15-03-2018 à 10:11:01  profilanswer
1Votes positifs
 

N’empêche, l'absence total de la mention "Intel" par CTSLab dans son Whitepaper, jette à minima un doute sur leurs implication.
 
Les procès à venir suite à cette histoire vont être intéressant. [:hugeq:1]


---------------
Asche's SoundCloud Electro - Dubstep - Trance | Chaine Youtube - Clip musicaux, tuto, Fragmovies, ...
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Hardware
  HFR

  [HFR] Actu : Des failles de sécurité spécifiques aux Ryzen ?

 

Sujets relatifs
Compatibilité mémoire avec ryzen 5 1600Config Ryzen 5 1600 et AMD R9 Nano, pas de boot
[HFR] Actu : 3 millions de GPU vendus pour le minage[HFR] Actu : GlobalFoundries : 12nm, 7nm et EUV
[HFR] Actu : Quatre Ryzen+ Pinnacle Ridge pour avril ?Ryzen 1600 - Configuration DDR4 Corsair dans le Bios
Plus de sujets relatifs à : [HFR] Actu : Des failles de sécurité spécifiques aux Ryzen ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR