Brèves

WebTV

Actualité de la scène

Compétitions

Forum
Index du forum > VaKarM > Le bistrot > Faille CPU intel
Faille CPU intel - 32 messages, 7536 vues
Page 3 sur 4
1
2
3
4
Réponse #21
Par Togepwiiii - 04/01/2018 15:35:48
le ceo d'intel qui s'est cassé et qui a vendu toutes ses parts il y a 2 semaines
https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx

le batard haha


Si il était au courant de l'affaire (ce qui est plus que probable) c'est un délit d'initié et c'est condamnable ^^


Difficile à prouver car la vente était prévu avant l'annonce de Google de la faille.


Intel était au courant depuis Juin... Du coup... x)



Ce que je veux dire c'est que je suis surpris qu'il n'y ait pas eu de fuite avant.



Si j'ai bien tout compris, Google à trouvé la faille, sauf que ce n'était pas à leurs avantages de la divulger vu qu'il était vulnérables également... Comme tout les entreprises qui ont été mise au courant d'ailleurs... Après, en Juillet il y a eu un poste sur un forum qui portait sur cette faille mais la personne n'avait pas réussi (https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/) ... De plus, maintenant que Google à déployé son patch de sécurité qui couvre justement cette faille, il s'en foutent littérallement de divulger la faille (pas très fair-play vis-à-vis des autres mais bon).
Et en parlant de fuite, il y avait énormément de doute suite au mise à jour qui ont été faite sur Linux, certaine personnes avait remarqué une grosse modification pour le kernel et s'était penché dessus sans pour autant savoir à quoi ca servait :)
Réponse #22
Par Sasao - 04/01/2018 15:39:39
le ceo d'intel qui s'est cassé et qui a vendu toutes ses parts il y a 2 semaines
https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx

le batard haha


Si il était au courant de l'affaire (ce qui est plus que probable) c'est un délit d'initié et c'est condamnable ^^


Difficile à prouver car la vente était prévu avant l'annonce de Google de la faille.



Absolument, c'est impossible a prouver si les langues ne se délient pas. Mais avouons que si c'est une coïncidence elle est très heureuse :p
Réponse #23
Par NeO-Windrunner - 04/01/2018 15:55:31
Il y a eu des précisions aujourd'hui.

Deux failles existent :

Metdown qui concerne que les processeurs Intel. J'ai vu qu'apparement, elle avait été patché sur High Sierra et sur le creator update de windows 10. Sur linux, un fix du noyau est dispo aussi.

Spectre qui concerne tous les types de processeurs (Intel, AMD, archi ARM) et le hic, c'est qu'il n'y a pas de patch pour le moment. Des patchs logiciels seront certainement fait pour colmater dans l'attente de la nouvelle génération de CPU...

Pour plus d'infos tech : https://meltdownattack.com/


Réponse #24
Par Togepwiiii - 04/01/2018 16:07:43
Pour résumer tout ça : C'est la mer noire!
En tout cas, ca va trainer un bon moment comme faillle... entre les MAJ qui ne seront pas faites par tout le monde, les processeurs qui ne pourront pas être changé par tout le monde et toute les utilisation possible qui vont pouvoir être trouvé dessus...
Réponse #25
Par dinng - 04/01/2018 16:23:54
Apparemment, Spectre est très mais alors très très difficile à exploiter pour le moment, ce qui laisse encore du temps.
Réponse #26
Par dinng - 04/01/2018 16:36:22
le ceo d'intel qui s'est cassé et qui a vendu toutes ses parts il y a 2 semaines
https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx

le batard haha


Si il était au courant de l'affaire (ce qui est plus que probable) c'est un délit d'initié et c'est condamnable ^^


Difficile à prouver car la vente était prévu avant l'annonce de Google de la faille.


Intel était au courant depuis Juin... Du coup... x)



Ce que je veux dire c'est que je suis surpris qu'il n'y ait pas eu de fuite avant.



Si j'ai bien tout compris, Google à trouvé la faille, sauf que ce n'était pas à leurs avantages de la divulger vu qu'il était vulnérables également... Comme tout les entreprises qui ont été mise au courant d'ailleurs... Après, en Juillet il y a eu un poste sur un forum qui portait sur cette faille mais la personne n'avait pas réussi (https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/) ... De plus, maintenant que Google à déployé son patch de sécurité qui couvre justement cette faille, il s'en foutent littérallement de divulger la faille (pas très fair-play vis-à-vis des autres mais bon).
Et en parlant de fuite, il y avait énormément de doute suite au mise à jour qui ont été faite sur Linux, certaine personnes avait remarqué une grosse modification pour le kernel et s'était penché dessus sans pour autant savoir à quoi ca servait :)


La divulgation n'est pas de google mais de The register.
Réponse #27
Par Togepwiiii - 04/01/2018 16:43:21 - Modifié le 04/01/2018 16:50:38


La divulgation n'est pas de google mais de The register.


Je n'ai pas vraiment vu qui l'a divulgé en premier c'est assez compliqué de savoir qui l'a divulgé en premier :/
Mais ce n'est pas The Register qui l'a décourvert en tout cas x)


EDIT : En effet c'est The Register le premier a en avoir parler my bad.
Mais du coup pourquoi maintenant?
Réponse #28
Par dinng - 04/01/2018 16:55:36


La divulgation n'est pas de google mais de The register.


Je n'ai pas vraiment vu qui l'a divulgé en premier c'est assez compliqué de savoir qui l'a divulgé en premier :/
Mais ce n'est pas The Register qui l'a décourvert en tout cas x)


EDIT : En effet c'est The Register le premier a en avoir parler my bad.
Mais du coup pourquoi maintenant?


Parce que l'embargo quasi fini, le 09/01 donc coup de pression + scoop à quelques jours de la fin de l'embargo.

Forte probabilité que tous le monde soit prêt à livrer les corrections, ce qui semblent être le cas, donc risque limité.
Réponse #29
Par Togepwiiii - 04/01/2018 17:00:23


La divulgation n'est pas de google mais de The register.


Je n'ai pas vraiment vu qui l'a divulgé en premier c'est assez compliqué de savoir qui l'a divulgé en premier :/
Mais ce n'est pas The Register qui l'a décourvert en tout cas x)


EDIT : En effet c'est The Register le premier a en avoir parler my bad.
Mais du coup pourquoi maintenant?


Parce que l'embargo quasi fini, le 09/01 donc coup de pression + scoop à quelques jours de la fin de l'embargo.

Forte probabilité que tous le monde soit prêt à livrer les corrections, ce qui semblent être le cas, donc risque limité.


Yep mais ca veut dire que un de ceux qui à découvert la faille leurs a donné l'info ;)
Réponse #30
Par neness - 04/01/2018 21:28:13 - Modifié le 04/01/2018 21:29:59
Bonjour j'ai pas compris, quelqu'un a des mots simples, basique pour les gens trop cons ?


Pour essayer de faire simple, une faille dans l'architecture (la conception) du CPU permet a une personne de récupérer énormément d'informations confidentielles (Mot de passe, clé cryptographique,...). J'imagine que par la suite, il sera possible d'exploiter cette faille pour tout ce qui est ransomware ou autre, mais par pour le moment ;)
[...]


Non (et oui), ça reste plus complexe, passwords et clés de chiffrement ça reste une finalité

https://pbs.twimg.com/media/DSr_KF6WAAA5qv_.png
Page 3 sur 4
1
2
3
4