Voir le sujet précédentAller en basVoir le sujet suivant
avatar
AndréC
Niveau 9

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par AndréC Mer 3 Jan - 19:20
Une faille de sécurité majeure a été découverte au sein même des puces vendues par Intel, donc, elle ne peut pas être corrigée simplement comme les autres (puisqu'elle est gravée inside comme dirait Intel).
Un patch de sécurité vient d'être diffusé pour les noyaux Linux, on attend celui pour Windows et Mac.
Le problème, c'est que de ce fait les processeurs deviendront beaucoup plus lent (entre 5 et 30 %).
Cela ouvre un boulevard aux nouvelles puces AMD qui sont aussi performantes que les Intel (sans correctif) même si le correctif sera appliqué aveuglément à tous les OS ayant ou non des puces Intel.
Intel perd 4% en bourse, AMD en gagne 7.
Ici sur 01net un lien pour savoir si votre puce Intel est concernée : http://www.01net.com/actualites/des-failles-dans-des-millions-de-processeurs-intel-mais-etes-vous-concerne-1310403.html

La puce de 7e génération de mon core i7 est touchée.
Et la vôtre ?
avatar
Invité
Invité

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par Invité Mer 3 Jan - 19:26
C'est énorme ça... Mon i7 doit être un peu trop vieux, il est clean.
henriette
henriette
Médiateur

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par henriette Mer 3 Jan - 19:29
Merci beaucoup pour l'info, AndréC !

_________________
"Il n'y a que ceux qui veulent tromper les peuples et gouverner à leur profit qui peuvent vouloir retenir les hommes dans l'ignorance."
LaMaisonQuiRendFou
LaMaisonQuiRendFou
Fidèle du forum

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par LaMaisonQuiRendFou Mer 3 Jan - 19:29
AndréC a écrit:Un patch de sécurité vient d'être diffusé pour les noyaux Linux, on attend celui pour Windows et Mac.

Comme c'est surprenant ! Rolling Eyes
henriette
henriette
Médiateur

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par henriette Mer 3 Jan - 19:35
Attention si vous avez un processeur AMD :

«Les processeurs AMD ne sont pas concernés par ces attaques», souligne un ingénieur de l'entreprise concurrente d'Intel, dans un message posté dans une liste de discussion. Le correctif destiné à corriger le problème sur Linux traitera néanmoins les processeurs AMD et Intel de la même manière. La perte de performance pourrait donc être également constatée sur les machines AMD, pour lesquelles il est ainsi recommandé de ne pas appliquer le correctif.

Et au passage, un petit scandale financier en perspective :

Cet incident apporte un éclairage nouveau sur la stratégie de Brian Krzanich. Le PDG d'Intel a vendu un nombre considérable stocks-options de l'entreprise fin novembre. 250.000 parts à prix préférentiel ont été mises en vente, soit le maximum autorisé pour que Brian Krzanich puisse garder son poste. Si the Motley Fool, un média dédié à l'intelligence économique, estime que la transaction est régulière, elle pourrait signifier une anticipation d'une baisse de la valeur de l'action. Le 3 janvier, son cours accuse une légère baisse d'environ 2%.

http://www.lefigaro.fr/secteur/high-tech/2018/01/03/32001-20180103ARTFIG00166-une-faille-de-securite-majeure-dans-des-processeurs-intel-menace-la-performance-des-ordinateurs.php

_________________
"Il n'y a que ceux qui veulent tromper les peuples et gouverner à leur profit qui peuvent vouloir retenir les hommes dans l'ignorance."
henriette
henriette
Médiateur

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par henriette Mer 3 Jan - 19:37
Apparemment, c'est parti d'un développeur Python qui a été le lanceur d'alerte : http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table

_________________
"Il n'y a que ceux qui veulent tromper les peuples et gouverner à leur profit qui peuvent vouloir retenir les hommes dans l'ignorance."
ylm
ylm
Expert spécialisé

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par ylm Mer 3 Jan - 19:41
Je suis concerné. Mais bon, le logiciel le plus gourmand que j'utilise c'est LibreOffice, pas sûr que je vois une différence.

_________________
The life of man, solitary, poor, nasty, brutish and short.
Thomas Hobbes
che35
che35
Niveau 7

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par che35 Mer 3 Jan - 20:14
Merci AndréC.
Le rapport indiqué par l'outil de détection que j'ai téléchargé donne ça :
Tool Started 03/01/2018 20:47:24
Name: XXXXXXXXX
Manufacturer:                                 
Model:                                 
Processor Name: Intel(R) Core(TM) i7-6770HQ CPU @ 2.60GHz
OS Version: Microsoft Windows 10 Famille
Status: This system is vulnerable.
Tool Stopped

Je suis donc concerné par le truc avec mon IntelNuc Skull.
Et par malchance le patch pour mon bios ne sera disponible (expected !) qu'en janvier 2018... Là il ne l'est pas encore...

On parle de systèmes Windows et Linux.
Donc les systèmes iOS d'Apple seraient tranquilles ? (sauf ceux qui ont encore des vieux engins avec des puces Intel, puisque d'après ce que je sais Apple développe maintenant ses puces en interne, des puces dénommées ARM)


Dernière édition par che35 le Mer 3 Jan - 20:16, édité 1 fois

_________________
"Dans l'art de la guerre la destruction de l'ennemi n'est qu'un pis-aller, le raffinement suprême c'est la destruction de ses plans" Sun-Tzu  l'Art de la Guerre
"La connerie c'est comme le judo, il faut se servir de la force de l'autre" Jean Yanne
Kilmeny
Kilmeny
Empereur

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par Kilmeny Mer 3 Jan - 20:15
J'adore "Invest in popcorn, 2018 is going to be fun" à la fin de l'article !

_________________
Un petit clic pour les animaux : http://www.clicanimaux.com/catalog/accueil.php?sites_id=1
avatar
AndréC
Niveau 9

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par AndréC Mer 3 Jan - 20:20
Plus d'infos ici : http://www.hardware.fr/news/15297/nouvelle-faille-securite-intel-me.html

Je cite le début de l'article
Hardware.fr a écrit:Pour la troisième fois cette année, Intel vient d'annoncer une nouvelle série de failles  qui touche son système Management Engine. Pour rappel, l'Intel Management Engine est basé sur un coprocesseur indépendant et un firmware (basé sur le microkernel MINIX  comme s'en émouvait son créateur, Andrew S. Tanenbaum, qui interpellait il y a quelques jours  Brian Krzanich pour le manque de courtoisie de la société).

Ce système fait ainsi tourner un certain nombre de modules , certains optionnels et livrés avec certains modèles de chipset uniquement (comme les fonctionnalités iAMT qui visent la gestion des parcs informatiques d'entreprise), d'autres non (la validation du processeur, chipset et microcode par exemple, ou des vecteurs d'implémentation de DRM comme le PAVP  et SGX). Le propre du ME est d'être fonctionnel en permanence (du moment que la carte mère est alimentée), d'avoir un accès total au système et de ne pas être désactivable par l'utilisateur, ce qui en fait un vecteur d'attaque particulièrement dangereux en cas d'accès au kernel MINIX.

Les banques et les agences gouvernementales du monde entier vont avoir des sueurs froides.
Kilmeny
Kilmeny
Empereur

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par Kilmeny Mer 3 Jan - 20:22
Comment savoir si notre processeur Intel est concerné ? J'en ai un qui doit avoir environ 10 ans. Ce serait bien qu'il date juste d'avant la faille !

_________________
Un petit clic pour les animaux : http://www.clicanimaux.com/catalog/accueil.php?sites_id=1
avatar
AndréC
Niveau 9

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par AndréC Mer 3 Jan - 20:25
Comme indiqué dans 01net, allez sur cette page d'Intel : https://downloadcenter.intel.com/download/27150 et téléchargez (colonne de gauche l'outil correspondant à votre système Linux ou Windows).
Dézippez-le et lancez l'outil terminant par DiscoveryTool.GUI (GUI signifie interface graphique par opposition à commande en ligne).
Kilmeny
Kilmeny
Empereur

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par Kilmeny Mer 3 Jan - 20:28
Oui, mais je n'aurai pas la date de lancement. Je connais mon processeur. C'est un intel (r) core (tm) 2 quad cpu q8300. Il est concerné ou date d'avant la faille ?

_________________
Un petit clic pour les animaux : http://www.clicanimaux.com/catalog/accueil.php?sites_id=1
avatar
AndréC
Niveau 9

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par AndréC Mer 3 Jan - 20:30
che35 a écrit:
Donc les systèmes iOS d'Apple seraient tranquilles ? (sauf ceux qui ont encore des vieux engins avec des puces Intel, puisque d'après ce que je sais Apple développe maintenant ses puces en interne, des puces dénommées ARM)

Pas du tout, le patch Apple est aussi attendu.
La faille est gravée dans la puce donc tous les systèmes utilisant ces puces sont vulnérables...


Dernière édition par AndréC le Mer 3 Jan - 20:44, édité 1 fois
avatar
AndréC
Niveau 9

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par AndréC Mer 3 Jan - 20:42
Kilmeny a écrit:Oui, mais je n'aurai pas la date de lancement. Je connais mon processeur. C'est un intel (r) core (tm) 2 quad cpu q8300. Il est concerné ou date d'avant la faille ?

La liste des processeurs concernés est ici sur le site d'Intel :

https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Je cite :

Intel a écrit:Systems using Intel ME Firmware versions 6.x-11.x, servers using SPS Firmware version 4.0, and systems using TXE version 3.0 are impacted. You may find these firmware versions on certain processors from the:

1st, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation Intel® Core™ Processor Families
Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel Atom® C3000 Processor Family
Apollo Lake Intel Atom® Processor E3900 series
Apollo Lake Intel® Pentium® Processors
Intel® Pentium® Processor G Series
Intel® Celeron® G, N, and J series Processors
To determine if the identified vulnerabilities impact your system, download and run the Intel-SA-00086 Detection tool
LaMaisonQuiRendFou
LaMaisonQuiRendFou
Fidèle du forum

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par LaMaisonQuiRendFou Mer 3 Jan - 20:52
C'est bien de savoir qu'il y a une faille dans son processeur, mais concrètement à part attendre la MàJ de sécurité que peut-on faire ?

Je ne suis qu'un petit amateur autodidacte mais il me semble que cela a déjà été corrigé sous Linux (j'utilise un PC sous Windows 10 et l'autre sous Debian Stretch 9 Xfce).

Edit : et Lubuntu 16.04 LTS sur un vieux notebook.
avatar
AndréC
Niveau 9

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par AndréC Mer 3 Jan - 20:55
On ne peut rien faire, sauf à débrancher complètement son PC  de la prise de courant pour que la carte mère ne soit plus alimentée (elle reste alimentée lorsque l'on éteint le PC).

Le problème se pose pour tous les serveurs du monde entier, pour les VPN, les agences de sécurité gouvernementales, les banques plus que pour les particuliers (sauf vous qui avez été repéré par la NSA comme ennemi des USA et ami de Kim)

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans 4161987430
LaMaisonQuiRendFou
LaMaisonQuiRendFou
Fidèle du forum

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par LaMaisonQuiRendFou Mer 3 Jan - 21:01
AndréC a écrit:On ne peut rien faire, sauf à débrancher complètement son PC  de la prise de courant pour que la carte mère ne soit plus alimentée (elle reste alimentée lorsque l'on éteint le PC).

Le problème se pose pour tous les serveurs du monde entier, pour les VPN, les agences de sécurité gouvernementales, les banques plus que pour les particuliers (à part vous qui avez été repéré par la NSA comme ennemi des USA et ami de Kim)

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans 437980826


C'est bien possible... abi

Je jette régulèrement un oeil sur des forums de geeks linuxiens et a priori des MàJ de sécurité sont arrivées très rapidement... Mais est-ce que l'on sait vraiment tout ? Pas sûr...
avatar
AndréC
Niveau 9

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par AndréC Mer 3 Jan - 21:03
Certains se demandent si ces failles ne sont pas en réalité des backdoors gravées par Intel. Mais au profit de qui ?

De la NSA ? des entreprises américaines ? de la CIA ?
LaMaisonQuiRendFou
LaMaisonQuiRendFou
Fidèle du forum

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par LaMaisonQuiRendFou Mer 3 Jan - 21:09
AndréC a écrit:Certains se demandent si ces failles ne sont pas en réalité des backdoors gravées par Intel. Mais au profit de qui ?

De la NSA ? des entreprises américaines ? de la CIA ?

C'est exactement ce qui se dit chez les "libristes".

Je ne savais pas qu'il pouvait y avoir des failles dans le hardware, je croyais que c'était uniquement sur du software.
avatar
AndréC
Niveau 9

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par AndréC Mer 3 Jan - 21:14
le hardware, c'est du software gravé dans le silicium...

Une backdoor, voir ce qui est dit ici : https://www.silicon.fr/une-puce-secrete-dans-les-derniers-processeurs-intel-150663.html
LaMaisonQuiRendFou
LaMaisonQuiRendFou
Fidèle du forum

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par LaMaisonQuiRendFou Mer 3 Jan - 21:22
AndréC a écrit:le hardware, c'est du software gravé dans le silicium...

Une backdoor, voir ce qui est dit ici : https://www.silicon.fr/une-puce-secrete-dans-les-derniers-processeurs-intel-150663.html

Effectivement je n'avais jamais vu les choses comme ça.

Les backdoors, j'en avais surtout entendu parlé à propos des SE Windows et MacOS...

C'est possible de mettre une backdoor dans n'importe quel programme ? Par exemple Google Chrome ?
avatar
AndréC
Niveau 9

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par AndréC Mer 3 Jan - 21:27
LaMaisonQuiRendFou a écrit:


C'est possible de mettre une backdoor dans n'importe quel programme ? Par exemple Google Chrome ?

Oui, le développeur fait ce qu'il veut et s'il veut créer une façon de prendre le contrôle du programme qu'il a écrit, c'est facile à faire.

C'est aussi pour cela que Linux se veut libre : pour que chacun ait accès au code source et puisse vérifier, mais bon, qui est capable de vérifier le code du noyau Linux ?
LaMaisonQuiRendFou
LaMaisonQuiRendFou
Fidèle du forum

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par LaMaisonQuiRendFou Mer 3 Jan - 21:30
AndréC a écrit:
LaMaisonQuiRendFou a écrit:


C'est possible de mettre une backdoor dans n'importe quel programme ? Par exemple Google Chrome ?

Oui, le développeur fait ce qu'il veut et s'il veut créer une façon de prendre le contrôle du programme qu'il a écrit, c'est facile à faire.

C'est aussi pour cela que Linux se veut libre : pour que chacun ait accès au code source et puisse vérifier, mais bon, qui est capable de vérifier le code du noyau Linux ?

Linus Torvalds le dictateur bienveillant et Richard Stallman le hippie sexagénaire ?
avatar
AndréC
Niveau 9

Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans Empty Re: Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

par AndréC Mer 3 Jan - 21:39
Disons qu'il existe un tout petit nombre de personnes capables de lire ce code source du noyau Linux et de le comprendre, le reste est une histoire de confiance en ces personnes.

Au delà du code source du noyau Linux, il y a autre chose d'encore plus vital que l'OS, c'est ce que l'on appelle communément le BIOS et qui est désormais devenu le UEFI.

Ce petit programme est d'une très grande complexité logique. Sa complexité est l'objet de la théorie des moniteurs (curieusement on ne trouva pas grand chose à ce sujet sur le net, et pourtant...)
Voir le sujet précédentRevenir en hautVoir le sujet suivant
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum