Reprise du message précédent :

Pour Spectre, je pense pas que ce soit utilisé dans des attaques ciblées, mais plutôt dans des attaques au fil de l'eau où tu vas à la pêche et remonte la ligne et les filets de temps à autres pour voir les prises
 
Ça veut aussi dire que la quantité de données à analyser avant de tomber sur une info intéressante/exploitable risque d'être assez conséquente ... Des attaques qui déclenchent un Dos/overflow chez les pirates, j'ai pas vu dernièrement  

Lire les gens qui couinent pour leurs pertes de perfs potentielles, les autres qui parlent d'usage qui sont loin d'être les premiers pour ce type de failles et ceux qui parlent de droits roots ...
 
Ils captent pas que ces failles, c'est juste le retour au peek sur amstrad ou amiga ou atari ? Je crois pas qu'ils soient vraiment conscient que c'est juste une ouverture monumentale sur tout l'espace mémoire en mode non protégé, les DRM en mode je leak les trusted clés, etc ...
 

 
Faut pas voir la faille comme un vecteur direct (pour meltdown) mais plutôt prendre le cas de spectre pour la lecture : admettons que tu passe par une passerelle pour accéder à ton cloud, suffit de payer le mandataire et d'avoir accès a son serveur à lui, t'es quasi sur de choper les logs. Et vue que le mandataire a très certainement les clés ssh ... Ben  ils ont même pas à avoir une grosse capacité de décryptage, ils ont les clés pour voir le trafic en clair.
Modules d'interception radio vérolé pour les portables.

Les attaques types Spectre sont réalisables via Javascript, apparemment ...
 
Là, noussa avoir mal  

Bon, je vais attendre alors et rester avec mes DD externe sans procs, na !

 
Bah nan, c'est la solution idéale pour que VLC puisse lire des blu-ray : ils contournent pas les mesures de sécurité, ils ont juste récupérés les clés en mémoire. Idem pour tout les sites DRMisés genre canalvod, netflix ... Ce truc, c'est la licence globale gratis offerte par Intel et AMD : achetez un CPU intel, les DRM deviennent inutiles ! (et tenter de cacher votre vie privée aussi, mais ça, osef ! )
Le ransomware qui essaye de d'encrypter les fichiers ? Il peut toujours essayer, tu sniff la clé en mémoire et tu décrypte dans la foulée. (bon, le mossad risque de tout savoir sur ta vie en passant, et John, technicien à la NSA aussi)
Plus besoin de te souvenir de tes mot de passe, Spectre te les rappellera à ton bon souvenir !

donc on peux se dire que ça commencera a être bon pour le nouvel an orthodoxe
 

En tout cas, ces CPUs bugs - principallement Spectre - sont de bonnes pubs pour TPM (Trusted Platform Module) et autre crypto-processeurs qui ne sont pas affecte comme ils protegent les cles dans des modules non visible par le processeur.
 
J'espere aussi pour ARM que Trustzone n'est pas affecte. Trustzone se base sur le NS bit qui est un signal hardware dedie donc pas sur que ca soit possible de leaker les infos dans le non-secure world (ie: kernel et user space). Le seul risque est si le hardware est mal implemente et aue le NS bit n'est pas propage.

Le souci, c'est que si ce que tu stockes dans ta puce TPM a transité par le proc/la mémoire centrale, ça change rien au final

EDIT : Ha bah c'est encore plus rigolo ...

https://technet.microsoft.com/en-us [...] s.11).aspx

Si ta "storage root key", est récupérée dès la création/quand tu prends possession du TPM, ton TPM est un livre grand ouvert ...

Quel merdier ...

Quand ça veut pas, ça veut pas
 

 
Windows 10 : votre antivirus pourrait bloquer la mise à jour de sécurité Meltdown
 
Ce bordel ...
 

C'est chiant les trucs de paranoiaques

 https://www.reddit.com/r/sysadmin/c [...] egathread/
 
C'est ballot pour AMD quand même...
 
io  

C'est aussi là qu'on va voir si les fabricants de CM vont avoir les burnes de patcher des firmware jusqu'à 2006/2008 grosso modo, parce que bon, avoir les patch kernel OS c'est bien beau, mais si les firmware sont pas mis à jour ...
 
Ma machine windows me renvoie ça :  

 
Moralité, no prob', c'est bien patché, mais pas actif parce que ... Faut un firmware.  

Google. Mais comme ca fuitait partout je trouve ca pas plus mal.

 
Le TPM n'est pas sense fuiter ses cles au processeur/memoire centrale. Le storage root key est cree une seule fois (ou bien apres chaque factory reset/change of ownership). A ce moment, l'ordinateur ne devrait pas faire tourner du code potentiellement suspect.

bonjour,

Qui a dit que Google a été le premier à briser l'embargo ?

La timeline que j'ai moi c'est surtout la communauté avec particulièrement un post reddit et une analyse qui a fait mass bruit en cause les push côté kernel et des commentaires pas très discrets ensuite se faisant les providers ont pris des mesures pour donner l'information officiellement via des SA (une fois que les 3/4 du globe est au courant l'intérêt de maintenir l'embargo devient nul).

Speciale dédicace au CEO Intel qui nous colle un petit delis d'initié au passage

Ca fuitait sur reddit et si j'ai tout suivi, le blogpost du projectZero a été la première communication "officielle" d'un "grand".
Mais comme j'étais en plein rush j'ai peut être mal interprété

bof, ce genre de pdg:

• reçoit des stocks options régulierement (et donc en revend régulièrement)
• ne comprend rien à la technique et n'est jamais informé des problèmes techniques (ça permet de bien se bétonner légalement contre des poursuites de ne jamais être au courant des problèmes)

voilà

 
Jamais été un secret que nous avons des machines sous windows ici. Quand tu bosse dans le firmware/archi sys, t'es un peu obligé d'avoir un environnement hétérogène.    

https://github.com/tombh/texttop
 

Tu n'as pas compris ma remarque  
 
Si ce que tu veux stocker et protéger dans le TPM est passé dans le proc/mémoire centrale, y'a de grandes chances qu'il se fasse intercepter à ce moment là, et si c'est le cas, tu stockes dans le TPM un secret déjà éventé ...
 
Et c'est valable pour la "storage root key", si ta machine est déjà compromise avant la création de celle-ci

 
C'est ça qu'il comprend pas justement, comme beaucoup : les informations transitent en clair dans les espaces mémoire, et les TPM ne font pas exception, vu que se sont des host, même si le moteur est hardware, l'information à traitée est en clair dans les registres mémoire CPU (avant de se faire choper par le watchdog du module TPM)
Ces failles, c'est le pire qui puisse exister, c'est pas un périf qui est impacté mais carrément le CPU. Encore que je le redis mais pour moi, c'est pas des failles, mais juste un design qui a fait son temps.
 
Edit : et je re précise au cas où, c'est pas le kernel de l'OS qui est impacté mais le kernel du CPU, vue que c'est une "timing attack" directement basée sur le specop des CPU.

Je me demerde pour sortir le plus discrètement possible, bien entendu.
Pas comme un bourrin à tout vendre en une journée sauf le nombre de stock minimum prévu par mon contrat.

Ensuite je me démerde pour qu'on sache bien que j’étais au courant de rien, ce qui ici n'est encore pas le cas vu qu'il y a eu des fuites comme quoi c'est dans le pipe depuis octobre chez Intel et que le COMEX était bien aux manœuvres.

1 - Pas dans un volume tel que la vente réalisée en novembre par Krzanich.
2 - C'est surement la version qu'il essayera de faire entendre mais c'est bien loin de la réalité.

Bref c'est humain mais très con de se faire chopper la main dans le pot de confiture.

Zz, je crois que nous sommes les seuls hurluberlus de la planète à se réjouir en partie de ce genre de "failles", tout le monde pleure pour les leaks d'info dans le cloud, les pertes de perfs éventuelles, mais personne se réjouis des possibilités offertes sur le décodage des trucs les plus chiant. (DRM, blob binaires)
 
A la limite en fait, ces trucs, c'est pas tellement l'utilisateur lambda que ça peut inquiéter, mais vraiment ceux qui se font de l'argent sur la protection des données (éditeurs de solution de DRM, éditeurs d'OS, cloud provider), et les éditeurs d'antivirus : ça rend trivial les dumps sans syscalls. IMHO, je pense même que c'est plus bénéfique que négatif puisque justement, tu peux coder des outils qui peuvent analyser des malware "classiques" ou ransomware sans altérer l'espace mémoire. De mon point de vue c'est un peu la réponse au fait que l'observateur influe sur un la chose observée, ça tient du quantique ce truc.

<HS>
Tiens à ce propos, j’ai lu récemment (hier, avant-hier) que c’était un Minix qui tournait là-dedans et que Tannenbaum avait gueulé en le découvrant ("vous me l’avez pas dit, c’est pas sympa :[" )
</HS>

 
Pas aussi HS que tu le pense.  

Bon allez, faut que je vous laisse, faut que j'aille faire relever les filets de  mes sites mutualisés, histoire de voir quels mdp voire quelles clés sont tombées dans mes escarcelles  
 
Bon, je plaisante,  mais ce sont, AMHA, les systèmes les plus vulnérables
Tiens, d'ailleurs, question anodine mais pas tant que ça ... Ça existe encore du "vrai mutualisé", qui tourne sur une vraie machine physique, de nos jours, chez les hébergeurs ?

Ha bah, le concept de login/mdp/accréditation (au sens large) vient de quasiment devenir obsolète, d'un coup
 
C'est sur que ça doit pas plaire à tous ceux dont l'activité repose sur un système d'accréditation, oui
 
Pour le reste, oui, ça affecte tout le monde, aussi bien ceux qui sont "légitimes" que ceux qui ne le sont pas quand il cryptent/cachent des infos ( * cough * DTC les ransomwares * cough * )

On est en train de vivre le mai 68 de l'IT
Tout devient Open, plus de barrières, plus de problèmes de langages, des bytes comme s'il en pleuvait de partout, qui passent par des trous laissés par des grandes compagnies  
 
"Il est interdit d'interdire"  
 
C'est beau    
 
 
Les bitcoins/hashes qui ne servent plus à rien, tout devient accesible à tous  

Forcément avec toutes ces histoires de bytes qui circulent dans tous les sens, y'en a qui vont avoir mal  
 
Déjà, je serais cryptominer, je commencerais à avoir la rondelle qui picote  

J'y avais pas pensée aux crypto tiens. Ouuuuhhhh pinaise, les crypto, le moindre noeud pas patché fait tomber la chaîne.
 
Tor browser, a plus !
Telegram, adieu !
 
En fait, c'est un complot, c'est Richard le prophète qui est derrière tout ça.
 

Avec Tor, tu l'as dans l'Onion    
 
 
 
 
 
Bon, elle était facile celle là  

Je serais pas étonné que l'écosystème autour des crypto monnaies soit un des premiers visé par des attaques de grande ampleur, basées sur les conséquences de Meltdown et Spectre

une sorte de partouze numérique géante  

"Une cataracte de bits, des 0 et des 1 comme s'il en pleuvait, de Poitiers jusqu'à Pékin, oui mossieur"  

Harkonnen, sors de ce corp... wait

Ah non, Pékin, non, la chine ils ont loongson. Quoi que, faudrait que je teste le poc de spectre sur mon lemote.

Qqun connaît EPYC et plus particulièrement les fonctionnalités de cryptage de la mémoire ?

Y'aurait un document relativement lisible qui parlerait/expliquerait tout ça ?