Et encore, il ne teste que des processeurs Intel >= Haswell, qui disposent au moins de INVPCID, qui réduit davantage l'overhead de KPTI que le seul PCID (>= Sandy Bridge) ne le permettait.
Les processeurs les plus anciens qui avaient reçu des mises à jour de microcode offrant quelques mitigations pour les premières vulnérabilités publiées liées à l'exécution spéculatives ou à d'autres side channels, à savoir certains processeurs de la première génération Core i* et tous les processeurs >= Sandy Bridge (que je sache), n'ont pas reçu de mitigations pour certaines vulnérabilités publiées plus récemment. Les Haswell, voire les Broadwell un peu plus récents (dont certains modèles disposent de SMAP, qui améliore un peu l'isolation kernel space / user space - chez AMD, seuls des processeurs beaucoup plus récents que les Broadwell offrent SMAP, hélas), doivent maintenant représenter ce qui se fait de plus ancien qui soit encore (un peu) maintenu par Intel...
Même les Haswell ne reçoivent plus de mises à jour du firmware ME depuis quelques temps déjà, alors que certaines des failles critiques dans des versions plus récentes de ces firmwares sont probablement également présentes dans les versions non maintenues.
Jonas Le 07/01/2021 à 10:35
ça va être un sacré bordel pour faire l’inventaire de ce qui a été modifié et pour essayer de choper logciels et matériels espions qui ont peu être déposés/installés. J'aimerai pas taffer à l'IT du Capitole là!
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."
Benj Edwards - Why History Needs Software Piracy
- - -
Achat ou échange: topic de mes recherches
Meilleur smiley = #helico#
Obligatory XKCDces gens sont trop abrutis pour avoir touché a l'info. ils sont au niveau du flingue et de la pipe bomb, l'IT c'est pas leur truc.
comme le dit @foone sur twitter normalement toutes les stations admin US sont lockées automatiquement par carte a puce. il faudra surtout comprendre si c'était vraiment celui de pelosi (on peut en douter), et pourquoi il n'a pas été bloqué.
Jonas Le 07/01/2021 à 21:02 C'est une conception des choses, pour ma part je suis sûr qu'il y a eu des opportunistes qui ont placés 2-3 trucs. Et même si ce n'était pas le cas ça servira toujours d'excuse pour attribuer les fuites de documents sensibles (obtenus autrement) à cette intrusion.
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."
Benj Edwards - Why History Needs Software Piracy
- - -
Achat ou échange: topic de mes recherches
Meilleur smiley = #helico#
Obligatory XKCDc'était surtout des ordis non critiques apparemment
Bin a priori, il n'y a pas de raison d'avoir énormément de choses vraiment critiques ou classifiées, un peu comme à l'Assemblée nationale ou au Sénat en France.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Certes, mais structurellement les députés et les sénateurs n'auront quasiment pas accès aux infos sensibles (en gros, tu as les membres de la CCSDN, de la DPR et de la CNCTR), et encore moins de documents classifiés.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Jonas Le 08/01/2021 à 09:46 Oui et surtout qu'apparemment les rares bécanes marquées comme ayant accès à des infos classifiées étaient dans des zones différentes et n'ont pas connu d'intrusion apparemment. Après on est d'accord, c'est pas parce que c'est bien organisé en silo que certaines données classifiées ne se retrouvent pas sur des ordis normaux. Loin de moi l'idée d'être alarmiste, mais c'est juste un vecteur supplémentaire (après l'IT c'est une chose, mais refaire toutes les boiseries et les verreries cassées ça va être le plus gros du taff j'ai l'impression).
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."
Benj Edwards - Why History Needs Software Piracy
- - -
Achat ou échange: topic de mes recherches
Meilleur smiley = #helico#
Obligatory XKCD vince Le 08/01/2021 à 15:23 et puis bon, un ⊞ + L avant d'évacuer c'est pas la mort non plus, si ?
un mec qui quitte un plateau sans verrouiller son poste, il se fait croissanter dans beaucoup de boites...
Classique. Ceci dit si tu utilise une telle fonctionalitée, il faut s'y attendre....
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
vince Le 11/01/2021 à 00:28 La pédagogie ne marche pas toujours aussi bien que voulu... j'ai vu par contre des boites où c'est la hiérarchie/le rssi/les RH qui faisaient le rappel à l'ordre et dans ce cas, les gens prennent vachement plus vite les réflexes... En vrac : limitation du compte (pas d'accès au net entre autres) parce que user pas fiable, sermon parce que risque sécurité toussa, avertissement de l'employeur par les rh, motif de refus de primes/augmentations (méconnaissance des règles de sécurité), formation "imposée" sur le thème de la sécurité en lieu et place des souhaits de l'employé, etc...
la solution c'est le badge tatoué sur le cul et le lecteur de badge sur la chaise.
Oui c'est pas con, c'est cul!
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
La version soft, c'est la carte à puce qui est indispensable pour le reste (par exemple pour badger dans les locaux). C'est un peu le cas pour la police nationale, par exemple : la carte pro sert pour s'authentifier sur le réseau.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
même chez leroy merlin et darty ils font du login par cartapuss.
Si c'est vrai, c'est moche, très moche.
Il y a des têtes qui vont tomber.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Zeph Le 13/01/2021 à 08:59 Autant beaucoup d'erreurs ont été faites, autant l'auteur de l'article ne se prive pas pour casser du sucre sans forcément comprendre de quoi il/elle parle. Ne pas effacer physiquement les messages c'est un choix technique, probablement mauvais, mais ça serait idiot de penser que c'est une erreur d'un "mauvais codeur". Même chose pour les ids incrementaux, la majorité des sites leake exactement le même genre d'info (y compris yN) sans que ce soit nécessairement une faille de sécurité à partir du moment où les permissions sont respectées (ce qui n'avait pas l'air d'être le cas ici, certes).
Comme c'est souvent le cas ces jours-ci, j'ai l'impression qu'il y a une volonté de s'acharner qui dépasse la simple information sur les faits, c'est dommage.
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
En gros, 80 To de conversations personnelles rendues publiques sur un site qui se bat pour conserver les contenus illégaux. Ça ne semble pas gêner l'auteur outre mesure…
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
et j'ai de bons retours).
! J'ai même pas su comment il verrouillait/déverrouillait pour finir.
