On voit très clairement une baisse des vulnérabilités logiciels suite à tous les efforts qui sont fait de toutes part pour les sécuriser et une hausse des failles matériels. On voit de ce fait que le niveau de sécurité progresse car l'exploitation de failles matériel est beaucoup plus complexe (voire random).
Cela me rappelle les failles BIOS qui ont été exploitées quand celles plus simple OS se sont raréfiées.
Je ne dis pas qu'il n'y ait plus de failles logiciels simple, juste qu'elles sont beaucoup plus rare (plus vite corrigées) et donc moins intéressantes.
Posté par Glandos .
Évalué à 4.
Dernière modification le 30 mai 2021 à 18:19.
Est-ce qu'il n'y a pas un biais ici ?
J'ai l'impression qu'il n'y a pas beaucoup plus de gens qui cherchent des failles de sécurité, donc forcément, ils concentrent leurs temps de travail sur un domaine et pas un autre.
Les failles logicielles ne sont pas aussi retentissantes également. Parce qu'elles touchent un seul logiciel en particulier. Et puis, plus personne ne parle des failles immédiatement exploitées (0-day) dans Windows, parce que bon, c'est évident. Des trucs comme Heartbleed ont fait la une parce que quand même, ça touchait tout le monde.
Et puis des failles de sécurité logicielles, il y en a toujours plein, et des marrantes, il suffit de voir tout ce qu'il y a sur les « objets connectés » : caméras, imprimantes, etc.
Mais les failles matérielles sont très singulières (enfin, plus tellement maintenant…) parce qu'elles ne dépendent pas du matériel, et que tous les logiciels qui tournent dessus doivent les prendre en compte. C'est pas facile à corriger :)
J'ai l'impression qu'il n'y a pas beaucoup plus de gens qui cherchent des failles de sécurité, donc forcément, ils concentrent leurs temps de travail sur un domaine et pas un autre.
Je ne pense pas. La multiplication des bugs bounty a tendance à l'inverse.
C'est surtout, à mon avis, que ces failles ont révélé des vecteurs d'attaques qui étaient peu exploités avant (Rowhammer est plus ou moins la combinaison de deux types failles qui étaient connues qui a rendu leur exploitation plus facile). Ça a ouvert la voie vers un nouvel angle de recherche sur lequel de nombreux labos se sont penchés en même temps, pour comprendre, reproduire, corriger et approfondir.
Ajoute à ça les effets de modes qui font que ces papiers sont assez facile à publier et les projets de recherche faciles à financer, et ça crée une période propice à la découverte de ce genre de failles (ce qui n'est pas une mauvaise chose, à mon avis).
# Les failles matériel
Posté par abriotde . Évalué à 3.
On voit très clairement une baisse des vulnérabilités logiciels suite à tous les efforts qui sont fait de toutes part pour les sécuriser et une hausse des failles matériels. On voit de ce fait que le niveau de sécurité progresse car l'exploitation de failles matériel est beaucoup plus complexe (voire random).
Cela me rappelle les failles BIOS qui ont été exploitées quand celles plus simple OS se sont raréfiées.
Je ne dis pas qu'il n'y ait plus de failles logiciels simple, juste qu'elles sont beaucoup plus rare (plus vite corrigées) et donc moins intéressantes.
[^] # Re: Les failles matériel
Posté par Glandos . Évalué à 4. Dernière modification le 30 mai 2021 à 18:19.
Est-ce qu'il n'y a pas un biais ici ?
J'ai l'impression qu'il n'y a pas beaucoup plus de gens qui cherchent des failles de sécurité, donc forcément, ils concentrent leurs temps de travail sur un domaine et pas un autre.
Les failles logicielles ne sont pas aussi retentissantes également. Parce qu'elles touchent un seul logiciel en particulier. Et puis, plus personne ne parle des failles immédiatement exploitées (0-day) dans Windows, parce que bon, c'est évident. Des trucs comme Heartbleed ont fait la une parce que quand même, ça touchait tout le monde.
Et puis des failles de sécurité logicielles, il y en a toujours plein, et des marrantes, il suffit de voir tout ce qu'il y a sur les « objets connectés » : caméras, imprimantes, etc.
Mais les failles matérielles sont très singulières (enfin, plus tellement maintenant…) parce qu'elles ne dépendent pas du matériel, et que tous les logiciels qui tournent dessus doivent les prendre en compte. C'est pas facile à corriger :)
[^] # Re: Les failles matériel
Posté par barmic 🦦 . Évalué à 4.
Je ne pense pas. La multiplication des bugs bounty a tendance à l'inverse.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Les failles matériel
Posté par aiolos . Évalué à 5.
C'est surtout, à mon avis, que ces failles ont révélé des vecteurs d'attaques qui étaient peu exploités avant (Rowhammer est plus ou moins la combinaison de deux types failles qui étaient connues qui a rendu leur exploitation plus facile). Ça a ouvert la voie vers un nouvel angle de recherche sur lequel de nombreux labos se sont penchés en même temps, pour comprendre, reproduire, corriger et approfondir.
Ajoute à ça les effets de modes qui font que ces papiers sont assez facile à publier et les projets de recherche faciles à financer, et ça crée une période propice à la découverte de ce genre de failles (ce qui n'est pas une mauvaise chose, à mon avis).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.