article interessant et en français sur le spectre

On ne parle pas vieilleries ici? ah? Tiens... ;o)

Modérateur : Politburo

Répondre
Avatar de l’utilisateur
francoisp31
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 3474
Inscription : 30 mai 2005 09:48
Localisation : Toulouse
Contact :

article interessant et en français sur le spectre

Message par francoisp31 » 13 janv. 2018 23:35

-----------
ssh debile@stupide.local "docker run -it docker/cowsay \"fortune | cowsay\" "

:ugeek:

Avatar de l’utilisateur
Fabrice Montupet
Administrateur
Administrateur
Messages : 11572
Inscription : 17 mai 2002 11:39
Localisation : Nevers - France

Re: article interessant et en français sur le spectre

Message par Fabrice Montupet » 13 janv. 2018 23:51

Très intéressant! Merci :)

Avatar de l’utilisateur
Ben
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 974
Inscription : 21 août 2016 19:04

Re: article interessant et en français sur le spectre

Message par Ben » 14 janv. 2018 11:40

Merci pour l'article :-)

Je suis ces deux failles depuis le début. Tout le monde s'accorde à dire que Spectre ne peut pas être patché, puisque c'est un problème hardware. Le seul moyen est de changer le processeur. Pourtant, d'après MS, windows 10 a un patch pour les deux failles!? Comment est-ce possible?

Avatar de l’utilisateur
Ythunder
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 6161
Inscription : 09 août 2008 17:46
Localisation : 03

Re: article interessant et en français sur le spectre

Message par Ythunder » 14 janv. 2018 11:47

Excusez moi, mais ok, c'est "piratable", mais franchement : quelles sont les probabilités ?
Oui, les machines embarquent la faille, mais dans la pratique, même si elle n'est donc pas théorique mais belle et bien exécutable...

C'est juste que les médias en font leur chou gras, avec des titres racoleurs (c'est tout juste si nos Atari ST étaient pas touchés...)
Je suis CHARLIE
Tell me boy, do you have a room, in your heart, for the Computer boom...

Avatar de l’utilisateur
badaze
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 8104
Inscription : 12 févr. 2007 19:36
Localisation : Pas très loin de Lyon
Contact :

Re: article interessant et en français sur le spectre

Message par badaze » 14 janv. 2018 14:30

Le meilleur piratage est celui qu’on n’a pas découvert. Il est donc possible que cette faille ait été utilisée mais si personne ne la soupçonne personne n’ira regarder de ce côté là.
La probabilité que nous soyons hackés est très faible. Mais c’est moins évident pour tout ce qui relève des affaires, de la sécurité ou de la politique.
Tout est bon dans le pocket.
Moi j'aime tout.... Casio, HP, Sharp, TI et les autres sauf que les TI semblent ne pas m'aimer :(
http://www.emmella.fr
Mes Casio - HP - Sharp - TI
Homme invisible.

Avatar de l’utilisateur
Ben
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 974
Inscription : 21 août 2016 19:04

Re: article interessant et en français sur le spectre

Message par Ben » 14 janv. 2018 15:23

Apparemment ces deux failles ne sont pas si compliquées que ça a mettre en oeuvre.

C'est surtout pour des environnements virtualisé que c'est dangereux. Il suffit d'une VM infectées, elle peut corrompre la machine physique et donc, toutes les VM du host. Ca remet en cause beaucoup de notion.

En plus, comme tous les processeurs sont touchés, notamment ceux de nos switchs/routeurs. Rien n'empêche de pense que l'isolation d'un réseau par VLAN est aussi corrompu :-/

Avatar de l’utilisateur
FlyingNono
Fonctionne à 2400 bauds
Fonctionne à 2400 bauds
Messages : 1957
Inscription : 05 déc. 2003 21:26
Localisation : (encore dans les cartons)

Re: article interessant et en français sur le spectre

Message par FlyingNono » 14 janv. 2018 17:36

TRès bien cet article, merci
Ben a écrit :
14 janv. 2018 15:23
Apparemment ces deux failles ne sont pas si compliquées que ça a mettre en oeuvre.
C'est surtout pour des environnements virtualisé que c'est dangereux. Il suffit d'une VM infectées, elle peut corrompre la machine physique et donc, toutes les VM du host. Ca remet en cause beaucoup de notion.
Oui, le risque me semble être là: on regroupe de + en + les pools de machines physique en pools de machines virtuelles qui sont théoriquement isolées entres elles -> maintenant, on sait qu'elles ne le sont pas réellement et qu'il suffit d'une machine "faible" pour que la sécurité de toutes les autres soit directement compromise.
Ben a écrit :
14 janv. 2018 15:23
En plus, comme tous les processeurs sont touchés, notamment ceux de nos switchs/routeurs. Rien n'empêche de pense que l'isolation d'un réseau par VLAN est aussi corrompu :-/
Rien n’empêche de constater que l'on est là dans les actualités récentes: les outils qui transforment les pare-feux en passoires sont légions...
a+
« Fluctuat nec mergitur. »

Avatar de l’utilisateur
francoisp31
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 3474
Inscription : 30 mai 2005 09:48
Localisation : Toulouse
Contact :

Re: article interessant et en français sur le spectre

Message par francoisp31 » 14 janv. 2018 18:53

Ben a écrit :
14 janv. 2018 11:40
Merci pour l'article :-)

Je suis ces deux failles depuis le début. Tout le monde s'accorde à dire que Spectre ne peut pas être patché, puisque c'est un problème hardware. Le seul moyen est de changer le processeur. Pourtant, d'après MS, windows 10 a un patch pour les deux failles!? Comment est-ce possible?
comme tjrs par mensonge systèmique dont µ$oft a le secret
-----------
ssh debile@stupide.local "docker run -it docker/cowsay \"fortune | cowsay\" "

:ugeek:

Avatar de l’utilisateur
bernouilli92
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 4742
Inscription : 21 nov. 2012 14:03
Localisation : Ile de France

Re: article interessant et en français sur le spectre

Message par bernouilli92 » 14 janv. 2018 21:23

Il y a quand même beaucoup moins de risque sur les routeurs étant donné qu'il faut arriver à exécuter du code dessus.
HP, Casio, Sharp, Psion, quelques TI et divers autres

Avatar de l’utilisateur
Ben
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 974
Inscription : 21 août 2016 19:04

Re: article interessant et en français sur le spectre

Message par Ben » 14 janv. 2018 22:20

bernouilli92 a écrit :
14 janv. 2018 21:23
Il y a quand même beaucoup moins de risque sur les routeurs étant donné qu'il faut arriver à exécuter du code dessus.
Il y a moins de risque, mais risque quand même :-/

Peut être pour les routeurs/switchs physiques, mais pour ce qui est en virtuel?!

destroyedlolo
Fonctionne à 2400 bauds
Fonctionne à 2400 bauds
Messages : 1840
Inscription : 03 mai 2003 02:24
Localisation : Nonglard (Annecy)
Contact :

Re: article interessant et en français sur le spectre

Message par destroyedlolo » 14 janv. 2018 23:02

Très bon article.
La question que je me pose est "comment ferait-ils pour savoir à quelle adresse trouver les infos ?".

Si je prend l'exemple que je connais le mieux à savoir l'AmigaDOS, il n'y a qu'une seule adresse vraiment fixe dans le systeme : celle de la Librairie EXEC. Tout le reste peut-être déduit en suivant les liens de sa structure (autres librairies, mapping memoire, ...).
Qui a-t-il de fixe dans un kernel Linux ? Et est-ce que les autres infos critiques ont des offsets constants d'une version du kernel a l'autre ?
Amiga, UNIX
Sharp, NetBSD http://destroyedlolo.info/
Apache, PHP 100 % dictionnary free
Vacances, Voyages 1 mispelling by word

Avatar de l’utilisateur
FlyingNono
Fonctionne à 2400 bauds
Fonctionne à 2400 bauds
Messages : 1957
Inscription : 05 déc. 2003 21:26
Localisation : (encore dans les cartons)

Re: article interessant et en français sur le spectre

Message par FlyingNono » 15 janv. 2018 01:56

bernouilli92 a écrit :
14 janv. 2018 21:23
Il y a quand même beaucoup moins de risque sur les routeurs étant donné qu'il faut arriver à exécuter du code dessus.
Une maj appliquée par un intervenant externe.
Là où je bosse, on a un verrouillage des accès du cœur, seule une personne badgée peut rentrer et on a pas les passes pour la totalité des secteurs.
Du coup c'est assez complexe pour certains locaux en cas de soucis la nuit, heureusement je peux compter sur la personne du ménage : elle travaille seule la nuit et possède la totalité des accès... :roll:
« Fluctuat nec mergitur. »

Répondre

Revenir vers « Bistrot »

Qui est en ligne ?

Utilisateurs parcourant ce forum : MUMU21 et 2 invités