Journal BranchScope

Posté par  . Licence CC By‑SA.
Étiquettes :
23
27
mar.
2018

Bon, voilà, une nouvelle famille de faille de sécurité matérielle pour les processeurs Intel : http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf

Pas de logo funky, pas de phrase d'accroche, c'est de la pure publication scientifique. Quel dommage.

Visiblement, ça touche (encore) la prédiction de branche, mais d'une autre manière. Et surtout, ça peut être efficace contre l'enclave Intel SGX. Et ça, ça me paraît nouveau.

Bref, c'est un journal, merci donc de faire un meilleur résumé que moi des nouvelles importantes de cette publication.

  • # Financement

    Posté par  . Évalué à -6.

    Allez, je lance le premier débat :

    13 Acknowledgments
    This paper was made possible by NPRP grant 8-1474-2-626
    from the Qatar National Research Fund (a member of Qatar
    Foundation). The statements made herein are solely the re-
    sponsibility of the authors.

    Bon, on va dire que ça n'a aucun rapport, mais quand même. C'est déjà bien de l'écrire.

    • [^] # Re: Financement

      Posté par  . Évalué à 10.

      Peux-tu formuler le débat plus explicitement ? Toute recherche est financée d'une manière ou d'une autre.

    • [^] # Re: Financement

      Posté par  . Évalué à 10.

      OH MON DIEU UNE HONTE! Un gars qui est probablement quatari (ou a des liens familiaux la bas) a recu une bourse de ce pays pour bosser aux US sur des projets de recherche!

      Bon je suis honnete et je fais une hypothese, je n'ai aucune preuve et je fais un "delit de sale gueule" a cause du nom du deuxieme auteur…

    • [^] # Re: Financement

      Posté par  . Évalué à 10.

      Il y a aussi 2 "Dmitry", ça sonne très russe… C'est, sans aucun doute possible, les signes d'un complot russo-quatari contre Intel et les Etats-Unis. Ils veulent terroriser le monde entier en publiant les failles potentielles des processeurs les plus utilisés !

      Blague à part, je trouve remarquable le fait que les chercheurs soient issus de 4 universités différentes. Il me semble que c'est assez démonstratif d'une recherche collaboratif, en tous cas, je ne peux que l'espérer.

      • [^] # Re: Financement

        Posté par  . Évalué à 4.

        D'ailleurs le nom du second Dmitri semble obfusqué, si ça, c'est pas une preuve de complot! (je suis déjà dehors)

        • [^] # Re: Financement

          Posté par  . Évalué à 8. Dernière modification le 28/03/18 à 22:58.

          si ça, c'est pas une preuve de complot

          Une vraie preuve de complot, c'est lorsqu'il n'y a aucune preuve du complot. Car les responsables du complot sont tellement puissants qu'ils effacent toutes les preuves possibles.
          Et pour nous embrouiller encore plus, ils effacent aussi les preuves là où il n'y a pas de complot. Comme ça on est coincé, lorsqu'il n'y a pas de preuve, au final on ne peut plus rien en conclure.

          Par exemple j'ai zéro preuve que les services secrets russes ont mis des micros dans ma cuisine. Ils sont malins !

  • # Bonne nouvelle !

    Posté par  (site Web personnel) . Évalué à 3.

    C’est peut-être juste une impression, mais je vois pas mal d’annonces publiques de failles matérielles ces temps-ci. Et j’en suis très content !
    Parce que ça me donne l’impression que des audits sérieux sont en cours, chaque faille découverte donnant la motivation de continuer à multiplier les audits…

    Alors peut-être que je me plante complètement, que c’est juste un effet de mode de s’intéresser à ce sujet et que l’activité de ce côté n’a pas bougé significativement dernièrement, mais toutes ces annonces ont l’effet un peu absurde d’améliorer ma confiance en mon matériel (et pas seulement parce que je n’utilise pas de CPU Intel ;P).

  • # Des nouvelles de la faille AMD ?

    Posté par  . Évalué à 2.

    Cette nouvelle faille me fait penser que je ne pense pas avoir vu de nouvelles infos sur cette annonce de faille dans les processeurs AMD. C'était uniquement du FUD ou je suis passé à côté de quelque chose ?

    • [^] # Re: Des nouvelles de la faille AMD ?

      Posté par  . Évalué à 1.

      D'après Hardware.fr, AMD est en train de travailler sur des correctifs.

      • [^] # Re: Des nouvelles de la faille AMD ?

        Posté par  (site Web personnel) . Évalué à 1.

        Mais la communication autour était surtout du FUD motivé par des intérêts financiers. C'est sans commune mesure avec Meltdown et Spectre.

        • [^] # Re: Des nouvelles de la faille AMD ?

          Posté par  . Évalué à 2.

          La question n'était pas de savoir si c'était bien du FUD (vu la communication il n'en faisait aucun doute) mais de savoir dans quelle mesure ça en était. Il y a bien des vulnérabilités, leur exploitation est restreinte, des correctifs sont en cours mais espérons que celles-ci ne passeront pas uniquement par le support souvent léger des fabricants de matériel.

  • # Coup de gueule !

    Posté par  . Évalué à 4.

    Ce journal aurait sa place dans les liens !

    Bon en fait il est un peu trop long pour être complètement qualifié de bookmark, mais quand même, l’occasion était trop belle.

    • [^] # Re: Coup de gueule !

      Posté par  (site Web personnel) . Évalué à 9.

      J’ai plussé parce que ça m’a fait sourire.

      N’empêche que ça a beau être court, c’est bien rédigé, ça dit bien de quoi ça parle, ça informe suffisamment, pour moi ça me va très bien comme journal.

      ce commentaire est sous licence cc by 4 et précédentes

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.