Opérateur d’importance vitale
(Le fil touiteur de Trump, etc...)
Tu as raison, le contournement de Boot Guard n'a pas que des défauts... Cependant, en pratique, et je le regrette, je crains que les failles dans les divers morceaux de firmware (ME / AMT, UEFI, etc.) s'avèrent davantage utilisées pour mettre des rootkits en ring -2 / -3, des bootkits, et utiliser contre l'utilisateur des capacités d'informatique déloyale, que pour utiliser du firmware libre, ou plus exactement une moindre quantité de firmware propriétaire. Partant de là, en pratique, la correction de ces failles des divers firmwares ferait probablement plus de bien que de mal.
Je ne suis pas sûr que cela soit totalement standardisé, mais si je ne me trompe pas, le ring -1 correspond au « vrai ring 0 » : à cause de tous les dispositifs matériels de virtualisation, ton kernel va se croire en ring 0 alors que le processeur lui cache les ressources des autres machines virtuelles.
Le ring -2 va plutôt correspondre aux systèmes de gestion matérielle sur lesquels l'OS n'a pas la main (et c'est fait pour, vu que ça doit fonctionner sans OS ou avec un OS planté).
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Y'a une époque où il y avait un jumper sur la carte mère pour désactiver l'écriture... mais faut croire que c'était trop fiable...
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboEn parlant des ring, le retour du cingle d'office
(Je n'ai que du respect pour la volonte de fer du mec)
Jonas Le 07/10/2018 à 17:02 Merci flanker et Lionel pour vos retours : )
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."
Benj Edwards - Why History Needs Software Piracy
- - -
Achat ou échange: topic de mes recherches
Meilleur smiley = #helico#
Obligatory XKCDTiens, Google+ sera fermé… mais je trouve intéressant qu’ils ne révèlent pas leurs propres failles de sécurité alors qu’ils n’hésitent pas à révéler celles des autres.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
A priori, ils ont bouché la faille dans la foulée, mais c'est surtout sur le principe de la paille et de la poutre ^^
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Pas forcément si choquant que ça selon son background et son entourage.
Notre responsable sécurité (informatique) monde ne s'y connait pas trop en informatique mais c'est un expert de la gestion des risques et menaces (carrière militaire dans le domaine) et il gère les sujets grâce aux conseils et rapports de son équipe.
Ecouter c'est facile, entendre c'est plus dur.
A un certain niveau, tu ne peux plus être omniscient, il faut prendre l'information de multiples source pour décider de choses qui auront des conséquences sur des milliers de personnes.
Nil Le 15/11/2018 à 17:22 En même temps, niveau cybersécurité, il n'y a rien de plus sûr que de ne jamais avoir utilisé un ordi, donc c'est plutôt un cador dans son domaine !
Zeph Le 21/11/2018 à 10:44 Je n'ai pas lu l'article, mais d'après le titre : "quelle surprise !"
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)