Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1380 connectés 

 



 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Suivante
Auteur Sujet :

[HFR] Actu : Des failles de sécurité spécifiques aux Ryzen ?

n°10342328
Gilbert Go​sseyn
Dr Liara T'Soni
Posté le 16-03-2018 à 16:55:56  profilanswer
0Votes positifs
 

Reprise du message précédent :

Mazin a écrit :

https://www.capital.fr/entreprises- [...] om-1276674

 

Qualcomm --> Broadcom
Broadcom --> Intel

 

Qui vient d'interdire le rachat de Qualcomm au juste :o ?

 

Les révélations successives sur les différentes failles touchant Intel ont fait plutôt mal. D'une part parce qu'il y a plus ou moins eu prise de conscience de l'étendue de l'enfumage et du véritable contrôle à un niveau hardware des machines par certaines agences de renseignement. La série Vault7 donne de bons exemples. Et d'autre part parce que certains outils ont été mis à mort suite à ces dossiers.

 

Au regard du fonctionnement du Management Engine, qui ressemble grosso-modo à une commande des agences de renseignement pour intégrer aux plateformes Intel un backdoor, on se fait une petite idée des affiliations de la société qui semble pas mal fricoter avec les agences à trois lettres. Un classique.

 

Le joli site web, la vidéo et les deux pyjamas autoproclamés experts en cyber sécurité respire la tentative urgente de renverser la vapeur. Serait-il possible qu'en bout de chaîne le but soit, via le rachat de Qualcomm par Broadcom puis par Intel, d'avoir la mainmise sur la techno du concurrent ? C'est un peu la tradition aux USA, sale habitude qu'ils ont d'ailleurs exporté à l'étranger (voir le cas de Gemplus/Gemalto et le pillage complet de la propriété intellectuelle de l'entreprise). Je pense (à titre personnel) que la tentative allait plus loin que la simple manipulation du cours de l'action d'AMD.

 

Mention spéciale au second article qui explique dans le plus grand des calmes qu'AMD devrait se déclarer en faillite. Putain fallait oser :lol:

 

Nice Try.


Je ne serais pas surpris, effectivement, que cela soit Intel qui soit derrière tout ça in fine. Pas directement, mais derrière cette société de trading d'actions en "short term". Et, à priori, cette hypothèse semble couramment évoquée.

 

D'ici à ce que le gendarme américan de la bourse s'en mêle ...

 
Neji Hyuga a écrit :

Si la commande vient de chez Viceroy (boîte tout aussi opaque que la leur, soit dit en passant), ils ont intérêt à serrer les fesses, surtout qu'ils seraient déjà dans le collimateur pour une autre histoire.

 

Si c'est orchestré par le concurrent, c'est vraiment lamentable... J'ai peine à croire qu'une boîte comme Intel sous-estime à ce point la presse technique et soit capable de donner le go à un coup de com aussi bancal.


Ils l'ont fait dans le passé hein. Une histoire de pression sur Dell pour empêcher ce dernier d'acheter des CPU AMD.

Message cité 1 fois
Message édité par Gilbert Gosseyn le 16-03-2018 à 17:12:03

---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
mood
Publicité
Posté le 16-03-2018 à 16:55:56  profilanswer
 

n°10342329
Gilbert Go​sseyn
Dr Liara T'Soni
Posté le 16-03-2018 à 17:01:15  profilanswer
0Votes positifs
 

mogana a écrit :

même si aucune faille hardware existe, laisser un intervenant agir sur ses serveurs ou réseau sans le surveiller, c'est déjà la plus grosse faille, que ce soit sur intel ou amd


Tout à fait :jap:.


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
n°10342331
Gilbert Go​sseyn
Dr Liara T'Soni
Posté le 16-03-2018 à 17:09:46  profilanswer
0Votes positifs
 


Lecture TRES intéressante.
 
On sent bien que CTS_Labs ne sont en aucun cas clairs sur ce dossier. Et Viceroy pourrait très bien avoir été commandité par un concurrent de AMD (gros le concurrent).


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
n°10342350
scorpio810
Posté le 16-03-2018 à 17:35:13  profilanswer
0Votes positifs
 

https://safefirmware.com/Whitepaper+Clarification.pdf
 
 An attacker would only need to be able to run an EXE with
local admin privileges on the machine.  
 
 
o Physical access is not required. An attacker would only need to be able to run an EXE with
local admin privileges on the machine
.
o Wait for reboot.
 
:eek2:
:lol:

Message cité 1 fois
Message édité par scorpio810 le 16-03-2018 à 17:54:55
n°10342358
CardinalFu​neste
Posté le 16-03-2018 à 17:56:56  profilanswer
1Votes positifs
 

Ces putains de guignols  :sweat:


Message édité par CardinalFuneste le 16-03-2018 à 17:57:19
n°10342364
Invite_Sur​prise
Racaille de Shanghaï
Posté le 16-03-2018 à 18:06:27  profilanswer
0Votes positifs
 

mogana a écrit :

bref, autant dire que sécurité c'est souvent l'humain le maillon faible


Tout à fait, et c'est bien pour ça que les audits de sécurité ou autres briefing de certains services existent afin de démontrer ou sensibiliser sur cette (cruciale) question.
L'espionnage industriel/étatique et la sécurisation des systèmes d'information ont clairement de l'avenir.


Message édité par Invite_Surprise le 16-03-2018 à 18:58:04
n°10342380
Neji Hyuga
Modérateur
:grut:
Posté le 16-03-2018 à 18:38:49  profilanswer
0Votes positifs
 

Gilbert Gosseyn a écrit :


Ils l'ont fait dans le passé hein. Une histoire de pression sur Dell pour empêcher ce dernier d'acheter des CPU AMD.


 
Ce n'est pas particulièrement leur malhonnêteté que je remet en cause (ils ont effectivement un certain lot de casseroles), mais le ridicule d'une opération qui ne me semble pas assez sérieuse pour avoir été montée par une boîte de ce calibre (en tout cas je l'espère).
 
Et entre un dessous de table à un partenaire historique et une campagne de FUD de cette ampleur, il y a quand même un monde.
 


 
Le bypass de la vérification de la signature est quand même préoccupant (malgré la nécessité d'être déjà admin de la bécane), cela dit le papier tempère pas mal  la chose : le flash ne marche "out of the box" que sur certaines mobales (ça laisse supposer que le correctif software est plus qu'envisageable), si ça ne marche pas il faut exploiter l'autre faille qui nécessite elle aussi les droits d'administration pour injecter le firmware modifié et si ça ne fonctionne toujours pas, ils pensent que ça pourrait probablement être possible en exploitant une autre variante de l'exploit précédent.
 
Même si le faille semble réelle, ça fait beaucoup de "si" pour arriver à la mettre en oeuvre, ça tranche quelque peu avec le discours incroyablement alarmiste qui est tenu par CTS et leurs compères.


Message édité par Neji Hyuga le 16-03-2018 à 18:40:14

---------------
Le Topic Unique des collections de cartes graphiques - GPUCHAN.ORG
n°10342400
Invite_Sur​prise
Racaille de Shanghaï
Posté le 16-03-2018 à 18:55:41  profilanswer
0Votes positifs
 


L'utilisation de l'alibi du noobisme dans les pratiques habituelles de divulgation est plutôt surprenante pour une jeune société en recherche de crédibilité.
Tout ceci parait bien fumeux...

n°10342493
scorpio810
Posté le 16-03-2018 à 21:43:39  profilanswer
0Votes positifs
 

https://motherboard.vice.com/en_us/ [...] ock-market
 
Perring also said that Viceroy has never had any financial relationship with CTS Labs. An anonymous tipster shared CTS Labs' report with Viceroy last week, Perring said.
 
 :pfff:


Message édité par scorpio810 le 16-03-2018 à 22:31:17
n°10342530
Z Machine
Fusion is future
Posté le 17-03-2018 à 00:34:32  profilanswer
0Votes positifs
 


Il paraît peu probable que les gens chez Intel soient assez stupides pour lancer un truc aussi bête et grossier.
 
Je mettrais une pièce sur la version "une bande de c...ards" qui jouent sur les cours à la baisse.
 


---------------
http://fr.wikipedia.org/wiki/Z_machine
mood
Publicité
Posté le 17-03-2018 à 00:34:32  profilanswer
 

n°10342544
mazingerz
Posté le 17-03-2018 à 02:52:08  profilanswer
0Votes positifs
 

Des faille quand le gars a déjà le controle du PC.... mouwé je pense c'est plus trop le problème numéro 1 quand t'en arrive à ce stade :D

n°10342610
calembro
Posté le 17-03-2018 à 11:33:36  profilanswer
0Votes positifs
 

Israel a des usines... INTEL... :D

n°10342633
Syzygy90
Posté le 17-03-2018 à 13:21:40  profilanswer
0Votes positifs
 

Tout ça c'est bien gentils les copains, mais je pense que même Intel derrière les dizaines de casseroles aux miches qu'ils trimballent serait pas assez con pour pondre un truc aussi "half assed", ça se voit à l'oeil nu que c'est bidon...
 
Je note tout de même nos vaillants défenseurs d'AMD prêt à toute formes de gymnastique mental pour shillé ardemment leurs propagande.

n°10342654
ledesillus​ionniste
Posté le 17-03-2018 à 14:29:50  profilanswer
1Votes positifs
 

TNZ a écrit :


 
 
Ca me rappelle l'étude américaine qui expliquait qu'un Hummer était plus écologique qu'une Prius. Ceci dit, plus c'est gros plus ça passe ...


C'est possible. La complexification engendre une empreinte plus importante qu'un modèle plus simple, à la fabrication/conception en tout cas il est probable que la Prius pollue plus.

Message cité 1 fois
Message édité par ledesillusionniste le 17-03-2018 à 14:30:22
n°10342662
ledesillus​ionniste
Posté le 17-03-2018 à 14:56:58  profilanswer
0Votes positifs
 

Syzygy90 a écrit :


 
Mafia Intel ?
 
T'es sérieux l'ami ? mais HFR c'est le paradis du circlejerk AMD ou quoi ?


Euh il a raison, Intel est LOIN d'être irréprochable.
Tu crois qu'ils se sont pris une amende d'1milliard pour faire joli ?
Si tu fermes les yeux sur leur passif (et pas si passif, voir la fraude sur cinebench), c'est sûr c'est des Mickey.

Message cité 1 fois
Message édité par ledesillusionniste le 17-03-2018 à 15:01:17
n°10342677
scorpio810
Posté le 17-03-2018 à 15:57:45  profilanswer
0Votes positifs
 

En attendant, Microsoft annonce payer des récompenses à tous les experts qui dévoileront des failles similaires. Allant de 25 000 dollars à 250 000 dollars, elles sont destinées à récompenser les chercheurs, mais aussi à éviter que ces failles soient divulguées ailleurs avant d'être rendues publiques.
 
http://www.tomshardware.fr/article [...] 67056.html

n°10342959
Invite_Sur​prise
Racaille de Shanghaï
Posté le 18-03-2018 à 09:00:56  profilanswer
1Votes positifs
 

Le complotisme est très à la mode chez le fans AMD.
C'est pour ça que même la nullité de Bulldozer c'était la faute d'Intel évidement.

n°10343018
B00lay Ier
Posté le 18-03-2018 à 13:00:23  profilanswer
0Votes positifs
 

Invite_Surprise a écrit :

Le complotisme est très à la mode chez le fans AMD.
C'est pour ça que même la nullité de Bulldozer c'était la faute d'Intel évidement.


Pareil pour le fait qu'on ait eu que ça à bouffer pendant 5 ans :o
 
On notera d'ailleurs que tout semble indiquer qu'AMD ne faisait que suivre une roadmap malgré la connaissance de l'inefficacité des solutions retenues jusque Excavator dès 2012, ce qui ressemble beaucoup à ce qu'a fait Intel en face.

n°10343282
Z Machine
Fusion is future
Posté le 18-03-2018 à 23:09:17  profilanswer
0Votes positifs
 

ledesillusionniste a écrit :


Euh il a raison, Intel est LOIN d'être irréprochable.


On ne dit pas que ce sont des saints, juste qu'ils ne sont pas assez crétins pour sortir eux-même un truc pareil.

ledesillusionniste a écrit :

Tu crois qu'ils se sont pris une amende d'1milliard pour faire joli ?


D'après Invite_Surprise, oui.  Cé du complotage.

Message cité 1 fois
Message édité par Z Machine le 18-03-2018 à 23:09:51

---------------
http://fr.wikipedia.org/wiki/Z_machine
n°10343364
TNZ
FX-8350 powered ...
Posté le 19-03-2018 à 09:12:20  profilanswer
0Votes positifs
 

ledesillusionniste a écrit :

C'est possible. La complexification engendre une empreinte plus importante qu'un modèle plus simple, à la fabrication/conception en tout cas il est probable que la Prius pollue plus.


Méconnaissance du sujet ... sur les Prius, le mot d'ordre est simplification justement.
 

Z Machine a écrit :

On ne dit pas que ce sont des saints, juste qu'ils ne sont pas assez crétins pour sortir eux-même un truc pareil.


Ils ont bien sorti Itanium !?
Que te faut il de plus ?

Message cité 1 fois
Message édité par TNZ le 19-03-2018 à 09:14:21

---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
n°10343424
Z Machine
Fusion is future
Posté le 19-03-2018 à 11:28:18  profilanswer
0Votes positifs
 

TNZ a écrit :


Ils ont bien sorti Itanium !?
Que te faut il de plus ?


J'allais répondre "ça n'a rien à voir" avant de percevoir l'ironie dans ton propos  :na:  


---------------
http://fr.wikipedia.org/wiki/Z_machine
n°10343549
ledesillus​ionniste
Posté le 19-03-2018 à 16:05:34  profilanswer
0Votes positifs
 

Pour la prius c'est probablement ce que le marketing dit, en pratique ça m'étonnerait très fortement. Je vois pas comment ça pourrait être plus simple un hybride qu'un véhicule "traditionnel", question de bon sens.
Un véhicule électrique pur là oui, c'est plus simple.
Bon hum HS toussa

Message cité 1 fois
Message édité par ledesillusionniste le 19-03-2018 à 16:12:07
n°10343552
Neji Hyuga
Modérateur
:grut:
Posté le 19-03-2018 à 16:10:34  profilanswer
0Votes positifs
 
n°10343554
4sch3
Asche n'était plus dispo...
Posté le 19-03-2018 à 16:11:17  profilanswer
0Votes positifs
 

ledesillusionniste a écrit :

Pour la prius c'est probablement ce que le marketing dit, en pratique ça m'étonnerait très fortement. Je vois pas comment ça pourrait être plus simple un hybride qu'un véhicule "traditionnel", question de bon sens.


Viens donc nous poser la question sur le topic unique des hybrides.
Car oui en effet, mécaniquement, une Prius est plus simple qu'un "traditionnel". La magie est opéré par l'électronique, et depuis 20 ans que ça existe, on peux dire que c'est très très fiable.

 

EDIT : Burned :o


Message édité par 4sch3 le 19-03-2018 à 16:11:40

---------------
Asche's SoundCloud Electro - Dubstep - Trance | Chaine Youtube - Clip musicaux, tuto, Fragmovies, ...
n°10343754
TotalRecal​l
Modérateur
Posté le 20-03-2018 à 02:02:29  profilanswer
4Votes positifs
 

Invite_Surprise a écrit :

Le complotisme est très à la mode chez le fans AMD.
C'est pour ça que même la nullité de Bulldozer c'était la faute d'Intel évidement.


Commentaire 100% inutile et provocateur, merci d'être passé mais si tu veux rester va falloir élever un peu le niveau.


---------------
Réalisation amplis classe D / T      Topic .Net - C# @ Prog
n°10344149
CardinalFu​neste
Posté le 21-03-2018 à 00:19:52  profilanswer
0Votes positifs
 
n°10344164
mogana
Posté le 21-03-2018 à 03:10:18  profilanswer
0Votes positifs
 

bref ces brigands faisaient comme les autres pro de la sécurité et tout se passait bien  :pfff:  
impossible à patcher hein   :non:

n°10344239
It_Connexi​on
Posté le 21-03-2018 à 11:04:45  profilanswer
0Votes positifs
 
n°10344244
Flyman81
Posté le 21-03-2018 à 11:08:17  profilanswer
0Votes positifs
 
n°10344245
It_Connexi​on
Posté le 21-03-2018 à 11:09:28  profilanswer
0Votes positifs
 

Flyman81 a écrit :


Ce n'était pas la peine d'aller chercher si loin :p https://www.hardware.fr/news/15371/ [...] -labs.html


 
Oups effectivement  :D

n°10357672
Sylvain PA​SSEMAR
Posté le 21-04-2018 à 15:50:22  profilanswer
0Votes positifs
 

Merci

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Compatibilité mémoire avec ryzen 5 1600Config Ryzen 5 1600 et AMD R9 Nano, pas de boot
[HFR] Actu : 3 millions de GPU vendus pour le minage[HFR] Actu : GlobalFoundries : 12nm, 7nm et EUV
[HFR] Actu : Quatre Ryzen+ Pinnacle Ridge pour avril ?Ryzen 1600 - Configuration DDR4 Corsair dans le Bios
Plus de sujets relatifs à : [HFR] Actu : Des failles de sécurité spécifiques aux Ryzen ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR