Du coup, j'en appelle à vos lumières : c'est si fort que ça ce que vient de faire Apple ici ?
Non, c'est juste qu'en maîtrisant le matériel et le logiciel ils ont pu faire ajouter une extension au CPU (l'EMTE en complément/remplacement du MTE, mais je ne trouve pas ce que ça apporte) et l'utiliser.
"One of the earliest examples of hardware support for tagged pointers in a commercial platform was the IBM System/38.[2] IBM later added tagged pointer support to the PowerPC architecture to support the IBM i operating system, which is an evolution of the System/38 platform.[3] "
1978 donc.
Ho pardon, excusez-moi
Apple révolutionne l'informatique, ce sont les plus forts du monde, les plus gentils et les plus mieux.
Mais si, je l'ai lue et appréciée.
C'est celle où tu te trompes sur la date de parution de « Double étoile ».
Ceci n'a rien à voir avec une quelconque vexation, mais les gens ont le droit de savoir !
En fait j'avais complètement oublié cette dépèche. Je crois que j'avais regardé les images en comptant la lire plus tard. Je ne peux pas donner la date à laquelle tout ceci s'est passé, mais l'histoire me jugera.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
À ta décharge, je reconnais que j'ai la fâcheuse manie de mettre du texte au-dessus et au-dessous des images ce qui nuit à la compréhension.
Plus sérieusement, il me semble (je n'ai pas vérifié) que ta référence à Xerox n'était pas complètement erronée parce que, dans mes souvenirs, les interfaces graphiques c'est eux qui les ont inventées et Apple a repris joyeusement le principe à son compte.
ouais, c'est très fort. Avoir ça sous linux, c'est compliqué. Apple maîtrise le hardware+software. Donc il faudrait un linux qui utilise le hardware pour tagger ses pointeurs, ça semble pas possible d'ici demain (ou après demain).
Globalement, les vulns de sécu les plus violentes, ce sont les corruptions mémoire: un attaquant réussit à lire ou écrire ailleurs que dans le buffer prévu. De là découle tout plein de vulns: historiquement stack overflow, puis tous les overflow (heap), et le reste, Use after free, etc…
Si déjà tu réussis à empêcher un programme d'écrire (ou lire) là où il devrait pas, c'est super \o/ En plus, avec les MTE, tu rends la tâche d'un attaquant très très pénible, car suite à la corruption mémoire, ton attaquant voudra réé-écrire des pointeurs lui même (vers du code, ou une autre zone mémoire, etc..). Et là, deuxième clou dans la chaussure.
Bref, comme le dit ton communiqué, tu as apple qui fait face à des développeurs d'un niveau étatique qui ont des millions de dollars pour développer des exploits. Ils peuvent pas se satisfaire d'un simple "langage sécurisé".
Donc c'est déjà utilisé sur Android depuis quelques années.
La différence entre "EMTE" et MTE est assez basique, c'est quelques flags en plus, pas spécifiques à Apple évidemment, ça a été intégré par ARM directement.
Le noyau Linux supporte MTE et les extensions MTE4, ie "EMTE" mais c'est mieux commercialement de dire EMTE je suppose.
Posté par Pinaraf .
Évalué à 4 (+2/-0).
Dernière modification le 12 septembre 2025 à 15:43.
Mais quel reste concrètement ?
Sachant qu'au passage, Google réécrit progressivement des morceaux d'Android en Rust, sujet qu'Apple évoque à peine (juste "hé on est trop forts on a inventé Swift") alors que ça couvre plus que les problèmes de mémoire, si c'est bien fait.
Au final ce genre de communiqué n'est que ça, un communiqué. Je ne vois pas ce qu'un public technique peut avoir à en tirer tant le flou est maintenu.
Je ne connais pas le sujet, mais j'ai trouvé une référence à un bidule qui ressemble, nommé SafePtrX pour les processeurs x86_64. Le papier est derrière un péage, et date de moins d'un an. Ça semble être un sujet de recherche, plus qu'une annonce d'un vrai truc. On peut éventuellement en déduire que sur ce coup, en terme de disponibilité de la techno, ARM a quelques années d'avance sur les archis x86_64.
J'ai bon :) ?
Note: ça faisait longtemps que j'avais pas lu un communiqué de chez Apple, et wow, que de breathtaking groundbreaking unprecedented unique marvels.
# "c'est quoi le rapport avec Linux"
Posté par Laurent Pointecouteau (site web personnel, Mastodon) . Évalué à 6 (+4/-0). Dernière modification le 10 septembre 2025 à 14:12.
Ben jsais pas j'espérais que vous veniez me le dire.
Plus sérieusement : je suis tombé sur ça via un pouet enthousiaste de Miguel de Icaza, qui est certes passé à l'ennemi il y a longtemps mais qui me semble pas non plus le genre à s'extasier sur les produits des Gafam. Un des pouets qui commente l'annonce décrit le MIE d'Apple comme "the strongest and most robust memory safety in the world" ; il n'existe pas de page "memory safety" dans le Wikipédia francophone, mais j'ai compris que c'était la raison pour laquelle tour le monde dit qu'il faut passer à Go et Rust.
Du coup, j'en appelle à vos lumières : c'est si fort que ça ce que vient de faire Apple ici ? Peut-on espérer avoir ça sous Linux aussi ?
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Pinaraf . Évalué à 10 (+8/-0).
Non, c'est juste qu'en maîtrisant le matériel et le logiciel ils ont pu faire ajouter une extension au CPU (l'EMTE en complément/remplacement du MTE, mais je ne trouve pas ce que ça apporte) et l'utiliser.
Google utilise déjà le MTE pour Android, https://security.googleblog.com/2019/08/adopting-arm-memory-tagging-extension.html
Sinon… https://en.wikipedia.org/wiki/Tagged_pointer
"One of the earliest examples of hardware support for tagged pointers in a commercial platform was the IBM System/38.[2] IBM later added tagged pointer support to the PowerPC architecture to support the IBM i operating system, which is an evolution of the System/38 platform.[3] "
1978 donc.
Ho pardon, excusez-moi
Apple révolutionne l'informatique, ce sont les plus forts du monde, les plus gentils et les plus mieux.
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 5 (+2/-0).
D'ailleurs c'est Apple qui a inventé la souris d'ordinateur, en 1966 (comment ça Apple n'existait pas à l'époque ?).
Je n’ai aucun avis sur systemd
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Pinaraf . Évalué à 4 (+2/-0).
Évidemment, on leur doit le mulot, l'interface graphique, le baladeur mp3, l'écran tactile…
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par jseb . Évalué à 2 (+0/-0).
Plus précisément, en 1973 avec leur division Xerox.
Rendons à Brutus ce qui appartient à César.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 6 (+3/-0). Dernière modification le 11 septembre 2025 à 13:01.
Nan la souris c'est Douglas Engelbart en 1966, brevet déposé en 1968.
Je n’ai aucun avis sur systemd
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par jseb . Évalué à 2 (+0/-0).
J'ai été abusé par le mythe fondateur Xerox. Moi mauvais.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4 (+1/-0).
Non seulement toi mauvais, mais toi pas lire la dépêche où j'en avais parlé.
Je n’ai aucun avis sur systemd
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par jseb . Évalué à 2 (+0/-0).
Mais si, je l'ai lue et appréciée.
C'est celle où tu te trompes sur la date de parution de « Double étoile ».
Ceci n'a rien à voir avec une quelconque vexation, mais les gens ont le droit de savoir !
En fait j'avais complètement oublié cette dépèche. Je crois que j'avais regardé les images en comptant la lire plus tard. Je ne peux pas donner la date à laquelle tout ceci s'est passé, mais l'histoire me jugera.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 3 (+0/-0).
À ta décharge, je reconnais que j'ai la fâcheuse manie de mettre du texte au-dessus et au-dessous des images ce qui nuit à la compréhension.
Plus sérieusement, il me semble (je n'ai pas vérifié) que ta référence à Xerox n'était pas complètement erronée parce que, dans mes souvenirs, les interfaces graphiques c'est eux qui les ont inventées et Apple a repris joyeusement le principe à son compte.
Je n’ai aucun avis sur systemd
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par octane . Évalué à 5 (+4/-1).
ouais, c'est très fort. Avoir ça sous linux, c'est compliqué. Apple maîtrise le hardware+software. Donc il faudrait un linux qui utilise le hardware pour tagger ses pointeurs, ça semble pas possible d'ici demain (ou après demain).
Globalement, les vulns de sécu les plus violentes, ce sont les corruptions mémoire: un attaquant réussit à lire ou écrire ailleurs que dans le buffer prévu. De là découle tout plein de vulns: historiquement stack overflow, puis tous les overflow (heap), et le reste, Use after free, etc…
Si déjà tu réussis à empêcher un programme d'écrire (ou lire) là où il devrait pas, c'est super \o/ En plus, avec les MTE, tu rends la tâche d'un attaquant très très pénible, car suite à la corruption mémoire, ton attaquant voudra réé-écrire des pointeurs lui même (vers du code, ou une autre zone mémoire, etc..). Et là, deuxième clou dans la chaussure.
Bref, comme le dit ton communiqué, tu as apple qui fait face à des développeurs d'un niveau étatique qui ont des millions de dollars pour développer des exploits. Ils peuvent pas se satisfaire d'un simple "langage sécurisé".
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Pinaraf . Évalué à 6 (+4/-0).
Oops.
https://security.googleblog.com/2023/11/mte-promising-path-forward-for-memory.html
Donc c'est déjà utilisé sur Android depuis quelques années.
La différence entre "EMTE" et MTE est assez basique, c'est quelques flags en plus, pas spécifiques à Apple évidemment, ça a été intégré par ARM directement.
Le noyau Linux supporte MTE et les extensions MTE4, ie "EMTE" mais c'est mieux commercialement de dire EMTE je suppose.
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par octane . Évalué à 2 (+0/-0).
oui, android a le MTE, il manque tout le reste :-)
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Pinaraf . Évalué à 4 (+2/-0). Dernière modification le 12 septembre 2025 à 15:43.
Mais quel reste concrètement ?
Sachant qu'au passage, Google réécrit progressivement des morceaux d'Android en Rust, sujet qu'Apple évoque à peine (juste "hé on est trop forts on a inventé Swift") alors que ça couvre plus que les problèmes de mémoire, si c'est bien fait.
Au final ce genre de communiqué n'est que ça, un communiqué. Je ne vois pas ce qu'un public technique peut avoir à en tirer tant le flou est maintenu.
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par cg . Évalué à 4 (+2/-0).
Je ne connais pas le sujet, mais j'ai trouvé une référence à un bidule qui ressemble, nommé SafePtrX pour les processeurs x86_64. Le papier est derrière un péage, et date de moins d'un an. Ça semble être un sujet de recherche, plus qu'une annonce d'un vrai truc. On peut éventuellement en déduire que sur ce coup, en terme de disponibilité de la techno, ARM a quelques années d'avance sur les archis x86_64.
J'ai bon :) ?
Note: ça faisait longtemps que j'avais pas lu un communiqué de chez Apple, et wow, que de breathtaking groundbreaking unprecedented unique marvels.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.