Reprise du message précédent :
N'empêche ça va être plus simple de faire des dumps maintenant
https://www.youtube.com/watch?time_ [...] ReA1dvGJ6Y
 

Et en cherchant bien, faudrait voir si on peut se servir de de tout ça pour péter les ransomwares

Doit y avoir moyen de chopper tout un tas de clés intéressantes aussi

Les mecs qui ont généralisé l'Action Replay/Game Shark, à tout, pour industrialiser la génération de cheatcodes à toute l'IT, ces génies

Tous les MdP qui ont été/vont être récupérés à l'occasion de cette grosse merde, chez les hébergements mutualisés  
 
La fenêtre est courte jusqu'au patchage chez les gros hébergeurs, mais quand  même ...  

bof, sudo dd if=/dev/mem of=dump c'est simple

Nan mais là, l'avantage, c'est que tu vas pouvoir déléguer ça à n'importe qui, genre au commercial/employé qui se barre chez la concurrence  

Juste une question au passage ... On sait qui a brisé l'embargo sur cette merde (Meltdown/la faille Intel) ?

combo breaker

 
Certes, mais là, l'avantage c'est que tu peux avoir n'importe quel code dé-obfusqué. Je prédis une grosse fuite de root key pour le blu-ray, et pi tiens, un coup de j-tag sur les modem de l'agrume pour récupérer les config, et puis les DRM dans les JV, hop, apu. Bon, ça c'est pour la partie réjouissante, la partie moins drôle, c'est les clés SSH dispo à la source, l'encodage des BDD, t'aura beau avoir une super clef sur XXXXXXXXXXXX bits la porte est grande ouverte par derrière et ils laissent un double des clés dans la maison en plus. Sans compter ... Tout le secure boot qui se pête la gueule puisque du coup, nul doute que les trusted key de chez miscrosoft sont dans la nature. Ho et microsoft encore, qui va se faire leaker bien gentiment les méthodes d'activation de windows 10.
 
Bref, y'a du drôle, et du moins drôle. Ca fait du dev kit low lvl et non officiel sans avoir besoin de demander les clés pour tout et n'importe quoi, mais c'est quand même un sacré trou.  

Y a plus qu'à enfiler sa combinaison

Du coup, gros avantage pour le libre, les dev de drivers divers et variés pourront plus se plaindre qu'ils ont pas toutes les infos.

les clés SSL sur les mutus ?
 
j'aimerai pas bosser chez un hosteur là

ici tous ce qui est sensible est self-hébergé, je suis zen

Je vois qu'on a eu les même idées (fallacieuses ?   )

On est à poil là même, on peut dire

Tous les dumps de VMs/installs de windows/macos X/et de tout un tas de softs avant patchage qui doivent être fait/ont du être fait dans les coins obscurs de la plantète/du net  

Asseyez vous mes amis, et contemplez le grand retour du PEEK dans sa simplicité et sa puissance la plus brute  

Pas seulement, je pensais aussi aux histoires de Blue Ray et assimilés comme l'a posté plus haut MystX

Là, avec ce bordel, tu peux quasiment faire des PEEK dans la mémoire comme à la glorieuse époque du 8-bits (et de la recherche des vies infinies/munitions infinies/crédits infinies)

En perfectionnant un peu le bordel, tu peux quasiment utiliser les même méthodes qu'utilisaient les cartouches genre Game shark/Action Replay pour aller trouver dans la mémoire où se trouvent stockées les informations que tu cherches

Quand on disait que l'IT, c'est cyclique  

Voilà, toujours voir le verre à moitié plein

Bonsoir,

Un browser HTML5, une appliance laissée aux users et hop, même si c'est self hébergé, ça tombe.

C'est ça la beauté du truc
 
N'empêche c'est dingue ce qu'on vit, là

Et puis tu peux toujours patcher les serveurs, si les clients le sont pas, avoir un root dans ce genre de cas de figures, c'est facile. Faut patcher TOUTE l'infra. Même si ton back end c'est de l'AS400 ou du Z-series.

Moi, j'emmerde tout le monde avec mon boulier      
 

Cette histoire, ça m'a rappelé un passage dans Ghostbusters
 

Nan mais ce truc, c'est tellement un OVNI aussi, faut dire    
 
 

ponchour les moules
 
il a oublié de le dire  

j'ai dit pour ce qui est sensible   tu crois que je laisse du code non controllé s’exécuter sur ce genre de machine, tu es méchante pour me croire autant demeuré  

Pour Meltdown, ils sont assez simple à mettre en oeuvre voire à écrire

Y'a, apparemment, déjà des outils qui ont été écrits pour dumper des parties de la mémoire

 
A peut prêt tout se que tu veux de possible en exploit sur intel, sur AMD tu peux faire des jolis dumps mémoire kCPU sans obfuscation (se qui revient au même que de pouvoir écrire dans les plages mémoire ou faire exécuter du code arbitraire). Certains archi arm, pareil qu'AMD.

 
Toi, non, tes user, t'en sais rien ! Ca doit même pouvoir remettre au goût du jour les attaques par DMA cette faille, une clef USB vérolée, juste le fait de la mettre dans le port, vue la faille, pourrait installer des merdes. A moins de désactiver électriquement les ports.

Ha bah, ils ont pas perdu de termps pour Spectre  

Pour ça que c'était pas non plus une catastrophe et c'est aussi un peu à ça que sert un embargo...
Info publique : Il nous restait qu'une portion (single digit %) a patcher avant la fuite et une maintenance programmée était déjà dans le pipe pour ce qui n'était pas fixable à chaud, on a juste dû avancer la date. C'est dans le SA et les notices qu'on a envoyé.

 
Chez vous, oui, chez d'autre ?
 
Edit : si ça tombe la NSA est en train de pleurer de perdre une faille majeure  

j'aime pas quand on commence une phrase par "c'est censé"    
 
c'est un peu le "je suis pas raciste mais" de la technique  

Bah OVH, par exemple, j'avais cru lire que c'était prévu ce W.E.  

 
Open bar jusqu'à dimanche, c'est Octave qui rince ?

Je sais pas pour les autres, je suppose que les GAFA ont la taille nécessaire pour avoir le même type de prise en charge.

Sinon, oui je vois bien la NSA être bien déçue !

J’y ai pensé. Cette faille-là, ils ont du s’en servir salement.

Je sens qu'il va y avoir des wagons de processeurs à acheter à vil prix en occase, prochainement

En cloud "public" (j'aime pas ce terme) ça sous entend que t'es tout de même sensé être dans la capacité de prévoir que ton instance attaquante tombe en co-residence de l'instance cible... C'est moyen facile de cibler.

Mais bon, quand t'es la NSA tu récupérés tout ce que tu veux et peux donc ouais dans ce cas là ils ont pu s'en servir salement.