1260

OIV?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1261

Opérateur d’importance vitale

(Le fil touiteur de Trump, etc...)

1262

grin
avatar

1263

avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1264

avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1265

Folco (./1261) :
Opérateur d’importance vitale

(Le fil touiteur de Trump, etc...)

rotfl

1266

Dans la famille firmware pourri, rarement patché par les utilisateurs et les entreprises, nouvel épisode: https://edk2-docs.gitbooks.io/security-advisory/content/unauthenticated-firmware-chain-of-trust-bypass.html
Platform sample code firmware included with 4th Gen Intel® Core™ Processor (Haswell), 5th Gen Intel® Core™ Processor (Broadwell), 6th Gen Intel® Core™ Processor (Skylake), 7th Gen Intel® Core™ Processor (Kaby Lake) and 8th Gen Intel® Core™ Processor (Coffee Lake and Cannon Lake) contains a logic error allowing physical attacker to bypass firmware authentication.
Bien que sample code, la lecture de l'advisory me fait penser qu'il est réellement distribué avec certaines cartes mères:
Intel recommends that end-users contact their system manufacturers for updated system firmware.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1267

Ah, le code d'exemple... Ce truc qui est fait par des stagiaires d'un côté, et utilisé tel quel par des stagiaires de l'autre... parce que personne n'a envie de s'en charger, et que de toute façon "on n'a pas le temps de temps à perdre sur ce genre de choses""... love
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1268

Cette vulnérabilité est une bonne chose vu que ça permet de contourner Boot Guard!


Et pour le risque de sécurité, de toute façon, personne ne met un mot de passe sur son firmware en pratique.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

1269

Tu as raison, le contournement de Boot Guard n'a pas que des défauts... Cependant, en pratique, et je le regrette, je crains que les failles dans les divers morceaux de firmware (ME / AMT, UEFI, etc.) s'avèrent davantage utilisées pour mettre des rootkits en ring -2 / -3, des bootkits, et utiliser contre l'utilisateur des capacités d'informatique déloyale, que pour utiliser du firmware libre, ou plus exactement une moindre quantité de firmware propriétaire. Partant de là, en pratique, la correction de ces failles des divers firmwares ferait probablement plus de bien que de mal.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1270

(Je n'avais jamais entendu parler de "ring" négatif. c'est un abus de langage ou c'est standardisé quelque part ? Je suis curieux, merci smile )
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1271

Je ne suis pas sûr que cela soit totalement standardisé, mais si je ne me trompe pas, le ring -1 correspond au « vrai ring 0 » : à cause de tous les dispositifs matériels de virtualisation, ton kernel va se croire en ring 0 alors que le processeur lui cache les ressources des autres machines virtuelles.
Le ring -2 va plutôt correspondre aux systèmes de gestion matérielle sur lesquels l'OS n'a pas la main (et c'est fait pour, vu que ça doit fonctionner sans OS ou avec un OS planté).
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1272

J'ignore si la dénomination est standardisée par Intel. Mais ça fait plusieurs fois que je lis ces dénominations pour les espaces de privilèges supérieurs à ceux du ring 0 classique sur les x86: par exemple,
Exploiting the Intel x86 architecture: an analysisIT Security ThingCould old hardware be weakening your security posture? New research regarding an Intel x86 architecture exploit provides interesting food for thought
décrit -1 et -2, et
Intel x86s hide another CPU that can take over your machine (you can't audit it)Boing BoingRecent Intel x86 processors implement a secret, powerful control mechanism that runs on a separate chip that no one is allowed to audit or examine. When these are eventually compromised, they&#8217…
décrit jusqu'à -3, renvoyant vers une présentation BH'09 qui utilisait déjà apparemment le terme -3.

Au sujet des bootkits, justement: https://twitter.com/i/web/status/1045330323201052673 (pas tout récent mais je rattrape de la lecture en retard) indique que le premier rootkit UEFI, récemment trouvé dans le monde réel, tire parti d'un problème révélé en 2014, problème qui semble davantage matériel que logiciel...

EDIT 3 jours plus tard: https://twitter.com/i/web/status/1047142680319471617 : certaines machines Lenovo récentes (bien postérieures à 2014) sont affectées, on trouve notamment dans la liste de Lenovo linkée par le site CVE le modèle 720S-14IKBR équipé d'un Kaby Lake Refresh.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1273

Y'a une époque où il y avait un jumper sur la carte mère pour désactiver l'écriture... mais faut croire que c'était trop fiable...
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1274

En parlant des ring, le retour du cingle d'office



(Je n'ai que du respect pour la volonte de fer du mec)

1275

Merci flanker et Lionel pour vos retours : )
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1276

Tiens, Google+ sera fermé… mais je trouve intéressant qu’ils ne révèlent pas leurs propres failles de sécurité alors qu’ils n’hésitent pas à révéler celles des autres.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1277

il semble que ce soit acté non ? grin edit : ah non ca survit encore.

ouais c'est marrant hein? amha ca veut juste dire que la faille est tellement béante que le stagiaire de BFM aurait pu la trouver, et ils ont tellement honte qu'ils préfèrent fermer leur zombie que de révéler la couille grin

1278

A priori, ils ont bouché la faille dans la foulée, mais c'est surtout sur le principe de la paille et de la poutre ^^
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1279

Et encore un service de Google qui disparaît sans remplacement… mur
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

1280

En même temps, vu qu'il n'y a quasiment personne qui s'en sert... grin

Enfin si, y'a Linus Torvalds. Va falloir qu'il trouve autre chose cheeky
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1281

=>Mastodon
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1282

avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

1283

Pas forcément si choquant que ça selon son background et son entourage.
Notre responsable sécurité (informatique) monde ne s'y connait pas trop en informatique mais c'est un expert de la gestion des risques et menaces (carrière militaire dans le domaine) et il gère les sujets grâce aux conseils et rapports de son équipe.
avatar
De nouveaux jeux pour vos vieilles consoles ? En 2024 ?
https://yastuna-games.com

1284

Y'a quand même une marge entre ça et de na jamais avoir utilisé d'ordinateur de sa vie cheeky
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1285

Fadest: Un manager qui ecoute son équipe! Ca se fait rare de nos jour sad
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1286

Ecouter c'est facile, entendre c'est plus dur.
A un certain niveau, tu ne peux plus être omniscient, il faut prendre l'information de multiples source pour décider de choses qui auront des conséquences sur des milliers de personnes.
avatar
De nouveaux jeux pour vos vieilles consoles ? En 2024 ?
https://yastuna-games.com

1287

Ça me rappelle l'histoire du mythique "pare-feu Open Office" (sic!)… gni
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

1288

En même temps, niveau cybersécurité, il n'y a rien de plus sûr que de ne jamais avoir utilisé un ordi, donc c'est plutôt un cador dans son domaine !
avatar

1289

Mieux vaut se méfier des VPNs gratuits :
Using a free VPN? Why not skip the middleman and just send your data to President Xi?www.theregister.co.ukMajority of sketchy apps can be traced to China, study finds
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1290

Je n'ai pas lu l'article, mais d'après le titre : "quelle surprise !"
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)