Une firme de sécurité israélienne, CTS-Labs, a publié ces dernières heures un site web ainsi qu'un whitepaper décrivant selon eux treize vulnérabilités ...
Lire la suite ...

Louche cette affaire.
Une compagnie qui créer tout ses supports de com 3 jours avant de lâcher la "bombe"... Mouais.

Oui on en parle sur le forum, plus que louche

Ça fera date cette histoire, comme le jour où "c'est devenue trop gros pour que ça passe".

Ils ne sont pas en avance pour un poisson d'Avril?..

Encore une fois merci à HFR pour son analyse détaillée, autant sur le (maigre) fond que sur la forme.
 
C'est là que l'on voit du travail de qualité, ce n'est pas du simple relai "d'information"
 

Ce qui est bien pour le moment, c'est que personne ne "panique" (ni la bourse, ni les infra...)

En attendant de voir s'il y a vraiment quelques choses ou si c'est a d'autres fins

EDIT : et merci pour l'article

Merci pour l'article.
Effectivement c'est hyper léger.

Une grosse blague cette société créer pour l'occasion : http://www.tomshardware.fr/article [...] 67036.html

 
+1, ils pensaient sérieusement que ça allait passer ?

Hélas, selon comment c'est annoncer, cela peu rester dans un coin de la tête des personnes moins bien informées lors d'un achat.

WTF

Ils vont loin les marketeux d'intel... J'espère que ça se retournera contre eux !

Boarf
Si c'était Intel ça aurais été mieux foutu comme montage.
 
Là c'est du niveau de Gary dans sa chambre, qui passe un deal juteux avec un cabinet de shorting (parie à la baisse sur un cours boursier) et qui bricole trois-quatre graphique et une vidéo fait avec des acteurs payé sur Fiverr
 
 
(Disclamer : Pour Fiverr j'en sais rien, c'est pour la blague)

@4sch3 renseigne toi sur l'origine de CTS Labs...
 
Au fait, l'article vient de sortir, et j'espère que l'auteur va traduire les citations en anglais. Sinon, très bon travail, et rapide.

Intel a des bureaux d'études en Israël, le doute est permis. Mais effectivement rien n'est moins sûr ! Ca peut être uniquement une tentative de coup financier de la part de quelques petits malins.. (sans penser aux possibles conséquences pour les employés, bonjour la morale   )

"ils" n'ont peut-être pas trouvé mieux à balancer. Ce serait plutôt bon signe.
 
PS : mitigation = atténuation (des risques); svp ^^

j'imagine le service juridique d'AMD en ce moment ...

Linus Torvald est même allé jusqu’à dire que CTS Labs devraient rajouter sur leur business card la mention « non je ne suis pas une prostituée, promis ».  
 
j'adore

heu une faille qui nécessite une mise à jour du bios et/ou un accès admin c'est completement idiot.
 
je veux dire, avec un accès admin on a déjà accès à toutes les données, la config de l'OS, etc.
 
ou alors, la commande "format C:" c'est une faille aussi ??? OMG je vais publier un whitepaper pour pointer du doigt cette énorme faille de microsoft !
 
 
comme par hasard, je suis à peu près certain que dans quelques jours Intel va communiquer à propos de meltdown / spectre et/ou annoncer de nouveaux produits.
pourquoi s'améliorer quand il suffit d'enfoncer le voisin, hein ?

Hallucinant....  Ca pue le travail en sous-marin commandité par le CEO de Intel  

Le coup du pilote vérolé c'est assez fort aussi, forcément dès l'instant que tu as du code bas niveau mal-intentionné, c'est un peu la fête
 

AHAHAHAHAHAHAHAHAAHAH
 
"Olalala regardez la backdoor, il faut avoir un accès physique à la machine, avoir le root dessus, et flasher le bios, z'avez vue la backdoor hein hein ?"
 
C'est franchement risible...
 
Moi ce que je vois c'est une bande de branque qui s'essayent à la bourse

Sans donner de crédit quelconque à ces failles, dans certains cas les failles de sécurité qui requierent un accès administrateur peuvent avoir un impact important. Le cas typique est de casser la barrière de virtualisation pour les environnement serveurs mutualisés (le whitepaper ne clame pas ca dans ce cas précis).

 
oui mais flash le bios a partir d'une vm ?

Une seule des failles nécéssite un flash de bios, les autres exploitent un driver.  
 
Mais ce n'est pas la question à laquelle je répondais. Dans certains cas, ce type de faille peut être très important, indépendamment de la situation du jour.

 
Si t'es admin de la machine je vois pas en quoi on peut appeler ça des failles....
 
Du moment que l'attaquant à eu une élévation de privilège, il à déja tout gagné...

Ca peut l'être si les failles permettent de passer de root dans une VM, a un accès a d'autres VM (ce qui n'est pas le cas ici, mais j'essaye d'expliquer pourquoi par définition ce type de failles peut avoir un intérêt). Dans un environnement Cloud   maitrisé par un tiers ce type de faille est particulièrement important, c'est tout.  
 
Ce sont des failles dites "2nd stage" (qui impliquent qu'elles nécéssitent un premier étage pour être lancées), et il y en a de nombreuses publiées pour différents systèmes.

Pour information, certaines des failles Intel considérées comme cruciales nécessitent elles aussi un accès physique à la machine ou une élévation de privilège.
C'est critique car un accès admin est détectable facilement s'il se répète ou s'il est prolongé. La faille "hardware" par contre n'est pas detectable. Je pense que tu comprendra pourquoi même un accès administrateur n'est pas la panacée pour rester discret et infecter d'autre matériel...

Merci pour l'article bien détaillé et pertinent. Au final, très difficile de dire si ce qu'ils avancent est vrai à cause du manque de détails techniques. Et même si ça l'est, l'impact de ces failles serait bien moins important que ce qu'ils ne le laissent paraître : pas exploitable à distance et nécessite les droits d'administrateur (donc attaque second stage) sans permettre de gagner plus (ex: s'exfiltrer d'une VM) et le tout en étant très difficile à exploiter (nécessite de développer un malware fait pour tourner directement sur le matériel).
 
Bref, je penche plus pour une tentative de manipuler le prix des actions AMD

Merci beaucoup pour la qualité de l'article. Effectivement l'histoire ne sentait pas bon dès les premières infos, mais ça fait plaisir de voir un peu de recherche et de contexte ! Keep up the good work

Plus que douteux oui : https://twitter.com/GossiTheDog/sta [...] 2769633280

La prochaine grosse faille, faudra se farcir 10000 lignes de C++, le compiler avec un certificat comme pilote et l'installer

 
Je pense la même chose. L'action a beaucoup pris l'année dernière mais reste encore fragile.
 
Cela ressemble (en moins fort quand même) à ce qui avait été fait sur l'action Vinci en novembre 2016....

https://www.capital.fr/entreprises- [...] om-1276674
 
Qualcomm --> Broadcom
Broadcom --> Intel
 
Qui vient d'interdire le rachat de Qualcomm au juste ?
 
Les révélations successives sur les différentes failles touchant Intel ont fait plutôt mal. D'une part parce qu'il y a plus ou moins eu prise de conscience de l'étendue de l'enfumage et du véritable contrôle à un niveau hardware des machines par certaines agences de renseignement. La série Vault7 donne de bons exemples. Et d'autre part parce que certains outils ont été mis à mort suite à ces dossiers.
 
Au regard du fonctionnement du Management Engine, qui ressemble grosso-modo à une commande des agences de renseignement pour intégrer aux plateformes Intel un backdoor, on se fait une petite idée des affiliations de la société qui semble pas mal fricoter avec les agences à trois lettres. Un classique.
 
Le joli site web, la vidéo et les deux pyjamas autoproclamés experts en cyber sécurité respire la tentative urgente de renverser la vapeur. Serait-il possible qu'en bout de chaîne le but soit, via le rachat de Qualcomm par Broadcom puis par Intel, d'avoir la mainmise sur la techno du concurrent ? C'est un peu la tradition aux USA, sale habitude qu'ils ont d'ailleurs exporté à l'étranger (voir le cas de Gemplus/Gemalto et le pillage complet de la propriété intellectuelle de l'entreprise). Je pense (à titre personnel) que la tentative allait plus loin que la simple manipulation du cours de l'action d'AMD.
 
Mention spéciale au second article qui explique dans le plus grand des calmes qu'AMD devrait se déclarer en faillite. Putain fallait oser
 
Nice Try.

Faut voir comment les confrères de Club_hic traitent leur article...

Où sont les logos de ces failles ?

Chouette article  

A la lecture de l'article, ça sent la manipulation grossière orchestrée par un concurrent.

N’empêche, l'absence total de la mention "Intel" par CTSLab dans son Whitepaper, jette à minima un doute sur leurs implication.
 
Les procès à venir suite à cette histoire vont être intéressant.