Reprise du message précédent :

Je ne serais pas surpris, effectivement, que cela soit Intel qui soit derrière tout ça in fine. Pas directement, mais derrière cette société de trading d'actions en "short term". Et, à priori, cette hypothèse semble couramment évoquée.

D'ici à ce que le gendarme américan de la bourse s'en mêle ...

Ils l'ont fait dans le passé hein. Une histoire de pression sur Dell pour empêcher ce dernier d'acheter des CPU AMD.

Tout à fait .

Lecture TRES intéressante.
 
On sent bien que CTS_Labs ne sont en aucun cas clairs sur ce dossier. Et Viceroy pourrait très bien avoir été commandité par un concurrent de AMD (gros le concurrent).

https://safefirmware.com/Whitepaper+Clarification.pdf
 
 An attacker would only need to be able to run an EXE with
local admin privileges on the machine.  
 
 
o Physical access is not required. An attacker would only need to be able to run an EXE with
local admin privileges on the machine.
o Wait for reboot.
 

Ces putains de guignols  

Tout à fait, et c'est bien pour ça que les audits de sécurité ou autres briefing de certains services existent afin de démontrer ou sensibiliser sur cette (cruciale) question.
L'espionnage industriel/étatique et la sécurisation des systèmes d'information ont clairement de l'avenir.

 
Ce n'est pas particulièrement leur malhonnêteté que je remet en cause (ils ont effectivement un certain lot de casseroles), mais le ridicule d'une opération qui ne me semble pas assez sérieuse pour avoir été montée par une boîte de ce calibre (en tout cas je l'espère).
 
Et entre un dessous de table à un partenaire historique et une campagne de FUD de cette ampleur, il y a quand même un monde.
 

 
Le bypass de la vérification de la signature est quand même préoccupant (malgré la nécessité d'être déjà admin de la bécane), cela dit le papier tempère pas mal  la chose : le flash ne marche "out of the box" que sur certaines mobales (ça laisse supposer que le correctif software est plus qu'envisageable), si ça ne marche pas il faut exploiter l'autre faille qui nécessite elle aussi les droits d'administration pour injecter le firmware modifié et si ça ne fonctionne toujours pas, ils pensent que ça pourrait probablement être possible en exploitant une autre variante de l'exploit précédent.
 
Même si le faille semble réelle, ça fait beaucoup de "si" pour arriver à la mettre en oeuvre, ça tranche quelque peu avec le discours incroyablement alarmiste qui est tenu par CTS et leurs compères.

L'utilisation de l'alibi du noobisme dans les pratiques habituelles de divulgation est plutôt surprenante pour une jeune société en recherche de crédibilité.
Tout ceci parait bien fumeux...

https://motherboard.vice.com/en_us/ [...] ock-market
 
Perring also said that Viceroy has never had any financial relationship with CTS Labs. An anonymous tipster shared CTS Labs' report with Viceroy last week, Perring said.
 
 

Il paraît peu probable que les gens chez Intel soient assez stupides pour lancer un truc aussi bête et grossier.
 
Je mettrais une pièce sur la version "une bande de c...ards" qui jouent sur les cours à la baisse.
 

Des faille quand le gars a déjà le controle du PC.... mouwé je pense c'est plus trop le problème numéro 1 quand t'en arrive à ce stade

Israel a des usines... INTEL...

Tout ça c'est bien gentils les copains, mais je pense que même Intel derrière les dizaines de casseroles aux miches qu'ils trimballent serait pas assez con pour pondre un truc aussi "half assed", ça se voit à l'oeil nu que c'est bidon...
 
Je note tout de même nos vaillants défenseurs d'AMD prêt à toute formes de gymnastique mental pour shillé ardemment leurs propagande.

C'est possible. La complexification engendre une empreinte plus importante qu'un modèle plus simple, à la fabrication/conception en tout cas il est probable que la Prius pollue plus.

Euh il a raison, Intel est LOIN d'être irréprochable.
Tu crois qu'ils se sont pris une amende d'1milliard pour faire joli ?
Si tu fermes les yeux sur leur passif (et pas si passif, voir la fraude sur cinebench), c'est sûr c'est des Mickey.

En attendant, Microsoft annonce payer des récompenses à tous les experts qui dévoileront des failles similaires. Allant de 25 000 dollars à 250 000 dollars, elles sont destinées à récompenser les chercheurs, mais aussi à éviter que ces failles soient divulguées ailleurs avant d'être rendues publiques.
 
http://www.tomshardware.fr/article [...] 67056.html

Le complotisme est très à la mode chez le fans AMD.
C'est pour ça que même la nullité de Bulldozer c'était la faute d'Intel évidement.

Pareil pour le fait qu'on ait eu que ça à bouffer pendant 5 ans
 
On notera d'ailleurs que tout semble indiquer qu'AMD ne faisait que suivre une roadmap malgré la connaissance de l'inefficacité des solutions retenues jusque Excavator dès 2012, ce qui ressemble beaucoup à ce qu'a fait Intel en face.

On ne dit pas que ce sont des saints, juste qu'ils ne sont pas assez crétins pour sortir eux-même un truc pareil.

D'après Invite_Surprise, oui.  Cé du complotage.

Méconnaissance du sujet ... sur les Prius, le mot d'ordre est simplification justement.
 

Ils ont bien sorti Itanium !?
Que te faut il de plus ?

J'allais répondre "ça n'a rien à voir" avant de percevoir l'ironie dans ton propos    

Pour la prius c'est probablement ce que le marketing dit, en pratique ça m'étonnerait très fortement. Je vois pas comment ça pourrait être plus simple un hybride qu'un véhicule "traditionnel", question de bon sens.
Un véhicule électrique pur là oui, c'est plus simple.
Bon hum HS toussa

Evitez le HS, y'a un sujet unique pour ça.

Viens donc nous poser la question sur le topic unique des hybrides.
Car oui en effet, mécaniquement, une Prius est plus simple qu'un "traditionnel". La magie est opéré par l'électronique, et depuis 20 ans que ça existe, on peux dire que c'est très très fiable.

EDIT : Burned

Commentaire 100% inutile et provocateur, merci d'être passé mais si tu veux rester va falloir élever un peu le niveau.

https://community.amd.com/community [...] 85086243=1

bref ces brigands faisaient comme les autres pro de la sécurité et tout se passait bien    
impossible à patcher hein  

Confirmation par AMD apparemment :  
 
https://www.cowcotland.com/news/618 [...] imise.html

Ce n'était pas la peine d'aller chercher si loin https://www.hardware.fr/news/15371/ [...] -labs.html

 
Oups effectivement  

Merci