Bon, voilà, une nouvelle famille de faille de sécurité matérielle pour les processeurs Intel : http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf
Pas de logo funky, pas de phrase d'accroche, c'est de la pure publication scientifique. Quel dommage.
Visiblement, ça touche (encore) la prédiction de branche, mais d'une autre manière. Et surtout, ça peut être efficace contre l'enclave Intel SGX. Et ça, ça me paraît nouveau.
Bref, c'est un journal, merci donc de faire un meilleur résumé que moi des nouvelles importantes de cette publication.
# Financement
Posté par Glandos . Évalué à -6.
Allez, je lance le premier débat :
Bon, on va dire que ça n'a aucun rapport, mais quand même. C'est déjà bien de l'écrire.
[^] # Re: Financement
Posté par Psychofox (Mastodon) . Évalué à 10.
Peux-tu formuler le débat plus explicitement ? Toute recherche est financée d'une manière ou d'une autre.
[^] # Re: Financement
Posté par Albert_ . Évalué à 10.
OH MON DIEU UNE HONTE! Un gars qui est probablement quatari (ou a des liens familiaux la bas) a recu une bourse de ce pays pour bosser aux US sur des projets de recherche!
Bon je suis honnete et je fais une hypothese, je n'ai aucune preuve et je fais un "delit de sale gueule" a cause du nom du deuxieme auteur…
[^] # Re: Financement
Posté par nico4nicolas . Évalué à 10.
Il y a aussi 2 "Dmitry", ça sonne très russe… C'est, sans aucun doute possible, les signes d'un complot russo-quatari contre Intel et les Etats-Unis. Ils veulent terroriser le monde entier en publiant les failles potentielles des processeurs les plus utilisés !
Blague à part, je trouve remarquable le fait que les chercheurs soient issus de 4 universités différentes. Il me semble que c'est assez démonstratif d'une recherche collaboratif, en tous cas, je ne peux que l'espérer.
[^] # Re: Financement
Posté par freem . Évalué à 4.
D'ailleurs le nom du second Dmitri semble obfusqué, si ça, c'est pas une preuve de complot! (je suis déjà dehors)
[^] # Re: Financement
Posté par Kerro . Évalué à 8. Dernière modification le 28 mars 2018 à 22:58.
Une vraie preuve de complot, c'est lorsqu'il n'y a aucune preuve du complot. Car les responsables du complot sont tellement puissants qu'ils effacent toutes les preuves possibles.
Et pour nous embrouiller encore plus, ils effacent aussi les preuves là où il n'y a pas de complot. Comme ça on est coincé, lorsqu'il n'y a pas de preuve, au final on ne peut plus rien en conclure.
Par exemple j'ai zéro preuve que les services secrets russes ont mis des micros dans ma cuisine. Ils sont malins !
[^] # Re: Financement
Posté par Olivier HUMBERT (site web personnel) . Évalué à 2.
спасибо!
https://librazik.tuxfamily.org - http://linuxmao.org - https://liberapay.com/trebmuh
# Bonne nouvelle !
Posté par vv222 (site web personnel) . Évalué à 3.
C’est peut-être juste une impression, mais je vois pas mal d’annonces publiques de failles matérielles ces temps-ci. Et j’en suis très content !
Parce que ça me donne l’impression que des audits sérieux sont en cours, chaque faille découverte donnant la motivation de continuer à multiplier les audits…
Alors peut-être que je me plante complètement, que c’est juste un effet de mode de s’intéresser à ce sujet et que l’activité de ce côté n’a pas bougé significativement dernièrement, mais toutes ces annonces ont l’effet un peu absurde d’améliorer ma confiance en mon matériel (et pas seulement parce que je n’utilise pas de CPU Intel ;P).
# Des nouvelles de la faille AMD ?
Posté par pamputt . Évalué à 2.
Cette nouvelle faille me fait penser que je ne pense pas avoir vu de nouvelles infos sur cette annonce de faille dans les processeurs AMD. C'était uniquement du FUD ou je suis passé à côté de quelque chose ?
[^] # Re: Des nouvelles de la faille AMD ?
Posté par Anonyme . Évalué à 1.
D'après Hardware.fr, AMD est en train de travailler sur des correctifs.
[^] # Re: Des nouvelles de la faille AMD ?
Posté par Colin Pitrat (site web personnel) . Évalué à 1.
Mais la communication autour était surtout du FUD motivé par des intérêts financiers. C'est sans commune mesure avec Meltdown et Spectre.
[^] # Re: Des nouvelles de la faille AMD ?
Posté par Anonyme . Évalué à 2.
La question n'était pas de savoir si c'était bien du FUD (vu la communication il n'en faisait aucun doute) mais de savoir dans quelle mesure ça en était. Il y a bien des vulnérabilités, leur exploitation est restreinte, des correctifs sont en cours mais espérons que celles-ci ne passeront pas uniquement par le support souvent léger des fabricants de matériel.
# Coup de gueule !
Posté par Dring . Évalué à 4.
Ce journal aurait sa place dans les liens !
…
Bon en fait il est un peu trop long pour être complètement qualifié de bookmark, mais quand même, l’occasion était trop belle.
[^] # Re: Coup de gueule !
Posté par Thomas Debesse (site web personnel) . Évalué à 9.
J’ai plussé parce que ça m’a fait sourire.
N’empêche que ça a beau être court, c’est bien rédigé, ça dit bien de quoi ça parle, ça informe suffisamment, pour moi ça me va très bien comme journal.
ce commentaire est sous licence cc by 4 et précédentes
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.