Accueil
Nouveaux sujets
Connexion
S'enregistrer
Rechercher
AndréCNiveau 9
Une faille de sécurité majeure a été découverte au sein même des puces vendues par Intel, donc, elle ne peut pas être corrigée simplement comme les autres (puisqu'elle est gravée inside comme dirait Intel).
Un patch de sécurité vient d'être diffusé pour les noyaux Linux, on attend celui pour Windows et Mac.
Le problème, c'est que de ce fait les processeurs deviendront beaucoup plus lent (entre 5 et 30 %).
Cela ouvre un boulevard aux nouvelles puces AMD qui sont aussi performantes que les Intel (sans correctif) même si le correctif sera appliqué aveuglément à tous les OS ayant ou non des puces Intel.
Intel perd 4% en bourse, AMD en gagne 7.
Ici sur 01net un lien pour savoir si votre puce Intel est concernée : http://www.01net.com/actualites/des-failles-dans-des-millions-de-processeurs-intel-mais-etes-vous-concerne-1310403.html
La puce de 7e génération de mon core i7 est touchée.
Et la vôtre ?
Un patch de sécurité vient d'être diffusé pour les noyaux Linux, on attend celui pour Windows et Mac.
Le problème, c'est que de ce fait les processeurs deviendront beaucoup plus lent (entre 5 et 30 %).
Cela ouvre un boulevard aux nouvelles puces AMD qui sont aussi performantes que les Intel (sans correctif) même si le correctif sera appliqué aveuglément à tous les OS ayant ou non des puces Intel.
Intel perd 4% en bourse, AMD en gagne 7.
Ici sur 01net un lien pour savoir si votre puce Intel est concernée : http://www.01net.com/actualites/des-failles-dans-des-millions-de-processeurs-intel-mais-etes-vous-concerne-1310403.html
La puce de 7e génération de mon core i7 est touchée.
Et la vôtre ?
- InvitéInvité
C'est énorme ça... Mon i7 doit être un peu trop vieux, il est clean.
henrietteMédiateur
Merci beaucoup pour l'info, AndréC !
_________________
"Il n'y a que ceux qui veulent tromper les peuples et gouverner à leur profit qui peuvent vouloir retenir les hommes dans l'ignorance."
LaMaisonQuiRendFouFidèle du forum
AndréC a écrit:Un patch de sécurité vient d'être diffusé pour les noyaux Linux, on attend celui pour Windows et Mac.
Comme c'est surprenant !
- henrietteMédiateur
Attention si vous avez un processeur AMD :
Et au passage, un petit scandale financier en perspective :
http://www.lefigaro.fr/secteur/high-tech/2018/01/03/32001-20180103ARTFIG00166-une-faille-de-securite-majeure-dans-des-processeurs-intel-menace-la-performance-des-ordinateurs.php
«Les processeurs AMD ne sont pas concernés par ces attaques», souligne un ingénieur de l'entreprise concurrente d'Intel, dans un message posté dans une liste de discussion. Le correctif destiné à corriger le problème sur Linux traitera néanmoins les processeurs AMD et Intel de la même manière. La perte de performance pourrait donc être également constatée sur les machines AMD, pour lesquelles il est ainsi recommandé de ne pas appliquer le correctif.
Et au passage, un petit scandale financier en perspective :
Cet incident apporte un éclairage nouveau sur la stratégie de Brian Krzanich. Le PDG d'Intel a vendu un nombre considérable stocks-options de l'entreprise fin novembre. 250.000 parts à prix préférentiel ont été mises en vente, soit le maximum autorisé pour que Brian Krzanich puisse garder son poste. Si the Motley Fool, un média dédié à l'intelligence économique, estime que la transaction est régulière, elle pourrait signifier une anticipation d'une baisse de la valeur de l'action. Le 3 janvier, son cours accuse une légère baisse d'environ 2%.
http://www.lefigaro.fr/secteur/high-tech/2018/01/03/32001-20180103ARTFIG00166-une-faille-de-securite-majeure-dans-des-processeurs-intel-menace-la-performance-des-ordinateurs.php
_________________
"Il n'y a que ceux qui veulent tromper les peuples et gouverner à leur profit qui peuvent vouloir retenir les hommes dans l'ignorance."
- henrietteMédiateur
Apparemment, c'est parti d'un développeur Python qui a été le lanceur d'alerte : http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table
_________________
"Il n'y a que ceux qui veulent tromper les peuples et gouverner à leur profit qui peuvent vouloir retenir les hommes dans l'ignorance."
ylmExpert spécialisé
Je suis concerné. Mais bon, le logiciel le plus gourmand que j'utilise c'est LibreOffice, pas sûr que je vois une différence.
_________________
The life of man, solitary, poor, nasty, brutish and short.
Thomas Hobbes
che35Niveau 7
Merci AndréC.
Le rapport indiqué par l'outil de détection que j'ai téléchargé donne ça :
Tool Started 03/01/2018 20:47:24
Name: XXXXXXXXX
Manufacturer:
Model:
Processor Name: Intel(R) Core(TM) i7-6770HQ CPU @ 2.60GHz
OS Version: Microsoft Windows 10 Famille
Status: This system is vulnerable.
Tool Stopped
Je suis donc concerné par le truc avec mon IntelNuc Skull.
Et par malchance le patch pour mon bios ne sera disponible (expected !) qu'en janvier 2018... Là il ne l'est pas encore...
On parle de systèmes Windows et Linux.
Donc les systèmes iOS d'Apple seraient tranquilles ? (sauf ceux qui ont encore des vieux engins avec des puces Intel, puisque d'après ce que je sais Apple développe maintenant ses puces en interne, des puces dénommées ARM)
Le rapport indiqué par l'outil de détection que j'ai téléchargé donne ça :
Tool Started 03/01/2018 20:47:24
Name: XXXXXXXXX
Manufacturer:
Model:
Processor Name: Intel(R) Core(TM) i7-6770HQ CPU @ 2.60GHz
OS Version: Microsoft Windows 10 Famille
Status: This system is vulnerable.
Tool Stopped
Je suis donc concerné par le truc avec mon IntelNuc Skull.
Et par malchance le patch pour mon bios ne sera disponible (expected !) qu'en janvier 2018... Là il ne l'est pas encore...
On parle de systèmes Windows et Linux.
Donc les systèmes iOS d'Apple seraient tranquilles ? (sauf ceux qui ont encore des vieux engins avec des puces Intel, puisque d'après ce que je sais Apple développe maintenant ses puces en interne, des puces dénommées ARM)
_________________
"Dans l'art de la guerre la destruction de l'ennemi n'est qu'un pis-aller, le raffinement suprême c'est la destruction de ses plans" Sun-Tzu l'Art de la Guerre
"La connerie c'est comme le judo, il faut se servir de la force de l'autre" Jean Yanne
KilmenyEmpereur
J'adore "Invest in popcorn, 2018 is going to be fun" à la fin de l'article !
_________________
Un petit clic pour les animaux : http://www.clicanimaux.com/catalog/accueil.php?sites_id=1
- AndréCNiveau 9
Plus d'infos ici : http://www.hardware.fr/news/15297/nouvelle-faille-securite-intel-me.html
Je cite le début de l'article
Les banques et les agences gouvernementales du monde entier vont avoir des sueurs froides.
Je cite le début de l'article
Hardware.fr a écrit:Pour la troisième fois cette année, Intel vient d'annoncer une nouvelle série de failles qui touche son système Management Engine. Pour rappel, l'Intel Management Engine est basé sur un coprocesseur indépendant et un firmware (basé sur le microkernel MINIX comme s'en émouvait son créateur, Andrew S. Tanenbaum, qui interpellait il y a quelques jours Brian Krzanich pour le manque de courtoisie de la société).
Ce système fait ainsi tourner un certain nombre de modules , certains optionnels et livrés avec certains modèles de chipset uniquement (comme les fonctionnalités iAMT qui visent la gestion des parcs informatiques d'entreprise), d'autres non (la validation du processeur, chipset et microcode par exemple, ou des vecteurs d'implémentation de DRM comme le PAVP et SGX). Le propre du ME est d'être fonctionnel en permanence (du moment que la carte mère est alimentée), d'avoir un accès total au système et de ne pas être désactivable par l'utilisateur, ce qui en fait un vecteur d'attaque particulièrement dangereux en cas d'accès au kernel MINIX.
Les banques et les agences gouvernementales du monde entier vont avoir des sueurs froides.
- KilmenyEmpereur
Comment savoir si notre processeur Intel est concerné ? J'en ai un qui doit avoir environ 10 ans. Ce serait bien qu'il date juste d'avant la faille !
_________________
Un petit clic pour les animaux : http://www.clicanimaux.com/catalog/accueil.php?sites_id=1
- AndréCNiveau 9
Comme indiqué dans 01net, allez sur cette page d'Intel : https://downloadcenter.intel.com/download/27150 et téléchargez (colonne de gauche l'outil correspondant à votre système Linux ou Windows).
Dézippez-le et lancez l'outil terminant par DiscoveryTool.GUI (GUI signifie interface graphique par opposition à commande en ligne).
Dézippez-le et lancez l'outil terminant par DiscoveryTool.GUI (GUI signifie interface graphique par opposition à commande en ligne).
- KilmenyEmpereur
Oui, mais je n'aurai pas la date de lancement. Je connais mon processeur. C'est un intel (r) core (tm) 2 quad cpu q8300. Il est concerné ou date d'avant la faille ?
_________________
Un petit clic pour les animaux : http://www.clicanimaux.com/catalog/accueil.php?sites_id=1
- AndréCNiveau 9
che35 a écrit:
Donc les systèmes iOS d'Apple seraient tranquilles ? (sauf ceux qui ont encore des vieux engins avec des puces Intel, puisque d'après ce que je sais Apple développe maintenant ses puces en interne, des puces dénommées ARM)
Pas du tout, le patch Apple est aussi attendu.
La faille est gravée dans la puce donc tous les systèmes utilisant ces puces sont vulnérables...
- AndréCNiveau 9
Kilmeny a écrit:Oui, mais je n'aurai pas la date de lancement. Je connais mon processeur. C'est un intel (r) core (tm) 2 quad cpu q8300. Il est concerné ou date d'avant la faille ?
La liste des processeurs concernés est ici sur le site d'Intel :
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
Je cite :
Intel a écrit:Systems using Intel ME Firmware versions 6.x-11.x, servers using SPS Firmware version 4.0, and systems using TXE version 3.0 are impacted. You may find these firmware versions on certain processors from the:
1st, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation Intel® Core™ Processor Families
Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel Atom® C3000 Processor Family
Apollo Lake Intel Atom® Processor E3900 series
Apollo Lake Intel® Pentium® Processors
Intel® Pentium® Processor G Series
Intel® Celeron® G, N, and J series Processors
To determine if the identified vulnerabilities impact your system, download and run the Intel-SA-00086 Detection tool
- LaMaisonQuiRendFouFidèle du forum
C'est bien de savoir qu'il y a une faille dans son processeur, mais concrètement à part attendre la MàJ de sécurité que peut-on faire ?
Je ne suis qu'un petit amateur autodidacte mais il me semble que cela a déjà été corrigé sous Linux (j'utilise un PC sous Windows 10 et l'autre sous Debian Stretch 9 Xfce).
Edit : et Lubuntu 16.04 LTS sur un vieux notebook.
Je ne suis qu'un petit amateur autodidacte mais il me semble que cela a déjà été corrigé sous Linux (j'utilise un PC sous Windows 10 et l'autre sous Debian Stretch 9 Xfce).
Edit : et Lubuntu 16.04 LTS sur un vieux notebook.
- AndréCNiveau 9
On ne peut rien faire, sauf à débrancher complètement son PC de la prise de courant pour que la carte mère ne soit plus alimentée (elle reste alimentée lorsque l'on éteint le PC).
Le problème se pose pour tous les serveurs du monde entier, pour les VPN, les agences de sécurité gouvernementales, les banques plus que pour les particuliers (sauf vous qui avez été repéré par la NSA comme ennemi des USA et ami de Kim)
Le problème se pose pour tous les serveurs du monde entier, pour les VPN, les agences de sécurité gouvernementales, les banques plus que pour les particuliers (sauf vous qui avez été repéré par la NSA comme ennemi des USA et ami de Kim)
- LaMaisonQuiRendFouFidèle du forum
AndréC a écrit:On ne peut rien faire, sauf à débrancher complètement son PC de la prise de courant pour que la carte mère ne soit plus alimentée (elle reste alimentée lorsque l'on éteint le PC).
Le problème se pose pour tous les serveurs du monde entier, pour les VPN, les agences de sécurité gouvernementales, les banques plus que pour les particuliers (à part vous qui avez été repéré par la NSA comme ennemi des USA et ami de Kim)
C'est bien possible...
Je jette régulèrement un oeil sur des forums de geeks linuxiens et a priori des MàJ de sécurité sont arrivées très rapidement... Mais est-ce que l'on sait vraiment tout ? Pas sûr...
- AndréCNiveau 9
Certains se demandent si ces failles ne sont pas en réalité des backdoors gravées par Intel. Mais au profit de qui ?
De la NSA ? des entreprises américaines ? de la CIA ?
De la NSA ? des entreprises américaines ? de la CIA ?
- LaMaisonQuiRendFouFidèle du forum
AndréC a écrit:Certains se demandent si ces failles ne sont pas en réalité des backdoors gravées par Intel. Mais au profit de qui ?
De la NSA ? des entreprises américaines ? de la CIA ?
C'est exactement ce qui se dit chez les "libristes".
Je ne savais pas qu'il pouvait y avoir des failles dans le hardware, je croyais que c'était uniquement sur du software.
- AndréCNiveau 9
le hardware, c'est du software gravé dans le silicium...
Une backdoor, voir ce qui est dit ici : https://www.silicon.fr/une-puce-secrete-dans-les-derniers-processeurs-intel-150663.html
Une backdoor, voir ce qui est dit ici : https://www.silicon.fr/une-puce-secrete-dans-les-derniers-processeurs-intel-150663.html
- LaMaisonQuiRendFouFidèle du forum
AndréC a écrit:le hardware, c'est du software gravé dans le silicium...
Une backdoor, voir ce qui est dit ici : https://www.silicon.fr/une-puce-secrete-dans-les-derniers-processeurs-intel-150663.html
Effectivement je n'avais jamais vu les choses comme ça.
Les backdoors, j'en avais surtout entendu parlé à propos des SE Windows et MacOS...
C'est possible de mettre une backdoor dans n'importe quel programme ? Par exemple Google Chrome ?
- AndréCNiveau 9
LaMaisonQuiRendFou a écrit:
C'est possible de mettre une backdoor dans n'importe quel programme ? Par exemple Google Chrome ?
Oui, le développeur fait ce qu'il veut et s'il veut créer une façon de prendre le contrôle du programme qu'il a écrit, c'est facile à faire.
C'est aussi pour cela que Linux se veut libre : pour que chacun ait accès au code source et puisse vérifier, mais bon, qui est capable de vérifier le code du noyau Linux ?
- LaMaisonQuiRendFouFidèle du forum
AndréC a écrit:LaMaisonQuiRendFou a écrit:
C'est possible de mettre une backdoor dans n'importe quel programme ? Par exemple Google Chrome ?
Oui, le développeur fait ce qu'il veut et s'il veut créer une façon de prendre le contrôle du programme qu'il a écrit, c'est facile à faire.
C'est aussi pour cela que Linux se veut libre : pour que chacun ait accès au code source et puisse vérifier, mais bon, qui est capable de vérifier le code du noyau Linux ?
Linus Torvalds le dictateur bienveillant et Richard Stallman le hippie sexagénaire ?
- AndréCNiveau 9
Disons qu'il existe un tout petit nombre de personnes capables de lire ce code source du noyau Linux et de le comprendre, le reste est une histoire de confiance en ces personnes.
Au delà du code source du noyau Linux, il y a autre chose d'encore plus vital que l'OS, c'est ce que l'on appelle communément le BIOS et qui est désormais devenu le UEFI.
Ce petit programme est d'une très grande complexité logique. Sa complexité est l'objet de la théorie des moniteurs (curieusement on ne trouva pas grand chose à ce sujet sur le net, et pourtant...)
Au delà du code source du noyau Linux, il y a autre chose d'encore plus vital que l'OS, c'est ce que l'on appelle communément le BIOS et qui est désormais devenu le UEFI.
Ce petit programme est d'une très grande complexité logique. Sa complexité est l'objet de la théorie des moniteurs (curieusement on ne trouva pas grand chose à ce sujet sur le net, et pourtant...)
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum