• # Les failles matériel

    Posté par  . Évalué à 3 (+2/-0).

    On voit très clairement une baisse des vulnérabilités logiciels suite à tous les efforts qui sont fait de toutes part pour les sécuriser et une hausse des failles matériels. On voit de ce fait que le niveau de sécurité progresse car l'exploitation de failles matériel est beaucoup plus complexe (voire random).

    Cela me rappelle les failles BIOS qui ont été exploitées quand celles plus simple OS se sont raréfiées.

    Je ne dis pas qu'il n'y ait plus de failles logiciels simple, juste qu'elles sont beaucoup plus rare (plus vite corrigées) et donc moins intéressantes.

    • [^] # Re: Les failles matériel

      Posté par  . Évalué à 4 (+2/-0). Dernière modification le 30/05/21 à 18:19.

      Est-ce qu'il n'y a pas un biais ici ?

      J'ai l'impression qu'il n'y a pas beaucoup plus de gens qui cherchent des failles de sécurité, donc forcément, ils concentrent leurs temps de travail sur un domaine et pas un autre.

      Les failles logicielles ne sont pas aussi retentissantes également. Parce qu'elles touchent un seul logiciel en particulier. Et puis, plus personne ne parle des failles immédiatement exploitées (0-day) dans Windows, parce que bon, c'est évident. Des trucs comme Heartbleed ont fait la une parce que quand même, ça touchait tout le monde.

      Et puis des failles de sécurité logicielles, il y en a toujours plein, et des marrantes, il suffit de voir tout ce qu'il y a sur les « objets connectés » : caméras, imprimantes, etc.

      Mais les failles matérielles sont très singulières (enfin, plus tellement maintenant…) parce qu'elles ne dépendent pas du matériel, et que tous les logiciels qui tournent dessus doivent les prendre en compte. C'est pas facile à corriger :)

      • [^] # Re: Les failles matériel

        Posté par  . Évalué à 4 (+2/-0).

        J'ai l'impression qu'il n'y a pas beaucoup plus de gens qui cherchent des failles de sécurité, donc forcément, ils concentrent leurs temps de travail sur un domaine et pas un autre.

        Je ne pense pas. La multiplication des bugs bounty a tendance à l'inverse.

    • [^] # Re: Les failles matériel

      Posté par  . Évalué à 5 (+3/-0).

      C'est surtout, à mon avis, que ces failles ont révélé des vecteurs d'attaques qui étaient peu exploités avant (Rowhammer est plus ou moins la combinaison de deux types failles qui étaient connues qui a rendu leur exploitation plus facile). Ça a ouvert la voie vers un nouvel angle de recherche sur lequel de nombreux labos se sont penchés en même temps, pour comprendre, reproduire, corriger et approfondir.

      Ajoute à ça les effets de modes qui font que ces papiers sont assez facile à publier et les projets de recherche faciles à financer, et ça crée une période propice à la découverte de ce genre de failles (ce qui n'est pas une mauvaise chose, à mon avis).

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.