Ça ressemble un peu à la faille spectre. Ces chercheurs sont vraiment trop fort. Ça devient de plus en plus compliqué de concevoir un CPU avec toutes ces analyses de side effects.

J'aime beaucoup apprendre, et c'est un vrai bonheur de recevoir ce genre d'explications, qui nous instruisent. Merci pour votre vidéo.

Il y a des similarités avec la vulnérabilité Spectre. Cette vulnérabilité n'était pas simplement patchable. Microsoft a livré une version de sa runtime qui permet d'atténuer ce problème de sécurité (mais cela impacte un peu les performances). C'est une mitigation qui limite la vulnérabilité, pas une correction qui l'empêche totalement. Sur les processeurs M3 un bit est prévu pour désactiver le DMP. Désactiver cette optimisation hardware empêche totalement de mettre en oeuvre cette vulnérabilité. Cela a sans doute un impacte mesurable sur les performances. Donc non, il est possible de corriger cette vulnérabilité sur les processeurs Apple M3, il suffit de le décider après avoir pesé le ratio bénéfice / coût en performance. Pour illustrer l'importance des caches L1 et L2, très récemment Coco Li chez google à livré un patch pour le Kernel Linux 6.8 qui améliore les performances réseau d'environ 40% en réorganisant les variables de ce code.

Très bonne vidéos simple et efficace

Merci de faire ce genre de video !

Merci pour l'explication Top

super vidéo, merci pour tes resumés de grosses news comme ça

Je suis tombé sur votre chaîne, vous vous exprimer bien, de manière concise et très clair. Je m'abonne

Très bien explique merci pour la vidéo ! Plutôt dingue que ce soit si simple dans les faits

Très intéressant. Mais pas inquiétant effectivement vu la nécessité d'accès physique à la machine. Bravo et merci.

Merci

Super découverte de tomber sur ta chaine sujet super interessant merci

Précis, limpide, concis, je m’abonne 😊

Pour info, ce type d'attaque (observation du comportement du matériel) s'appelle "side-channel attack" ou SCA. La NSA/OTAN utilise le nom de code TEMPEST pour évoquer (standard, contre-mesure) ce type de fuites d'information.

Effectivement si y'a un mec qui s'assoit sur mes genoux pendant 2h30 en me piquant ma souris et mon clavier, j'aurai un GROS pb de sécurité 🤣! Plus sérieusement, je trouve ça passionnant le génie de certaines personnes qui arrivent à faire des trucs quasi impossible en prenant des chemins détournés.

Accès local + 2h30… les cibles potentielles qui doivent s’en inquiéter : les machines qui détiennent des valeurs ou des données sensibles.

Le problème est toujours et depuis toujours les bus de communication pas assez rapides qui obligent à la création de ces caches. Peut être que passer sur du multipuces conectées comme les Ryzen poussera les fabriquants à trouver une solution innovante comme l' empilement de puces ou autres.

Je ne sais pas si tu verras mon message, j'avais vraiment aimé ta vidéo sur Golang et c'était raffraichissant même pour un senior à l'étranger comme moi. Je donne une idée comme ça car je trouve que ça manque aux Francophones que j'embauche car le niveau est plus faible que les autres nationalités en général. Structures de données comme Stack, Heap, Fifo, Lifo, double linked, Btree, tree etc .. Ce serait vraiment pas mal ! En Golang pour sa facilité à être compris et donc etre plus concentré sur les structures elles-mêmes.

Alors j'aimerais juste préciser ceci après des Raptor Lake de Intel, apparemment ils n'ont pas tout à fait réussi à récupérer les clés cryptographiques mais soulignent quand même que ça pourrait être exploiter pour récupérer d'autres types d'informations sensibles "Finally, we found that Intel's 13th Gen Raptor Lake microarchitecture also features a DMP. However, its activation criteria are more restrictive, making it robust to our attacks."

Ça s'apparente à la faille Meltdown/Spectre sur Intel ou j'ai rien compris ? (je suis totalement étranger à l'univers Mac)

La solution serait de permettre aux app qui demandent des données sensibles (mdp, paiements) de désactiver les DMP transitoirement pour le temps de traitement de la connexion?

Apres ça je ne vais plus laisser mon mac chez le réparateur durant 2 jours ou le commander en ligne etle faire livre à la maison et je vais continuer d'aller physiquement chez le vendeur et si n'a pas le smartphone ou la tablette attendre quand il sera en stock!!!

Il me semble que la solution est simple: desactiver la cache pendant le calcul de securite. Certes on passe de la Ferrari a la Clio... mais juste le temps d'une verification de mot de passe ou autre. Il y a toujours eu des problemes lies au materiel, comme la recuperation de donnees sur un disque dur efface par effet "palimpseste". La solution a ete de changer le ligiciel pour reecrire plusieurs fois du bruit sur le fichier efface. Dans ce cas ci, n'eb deplaise a open ssl ou qui que ce soit, il faudra bien prendre en compte le materiel utilise.

je n'ai pas compris le lien entre l'utilisation/consommation du processeur et l'attaque par fuite mémoire(? si j'ai bien compris) pour meltdown/spectre de ce que j'ai compris c'est une "fuite memoire" (j'utilise p-e mal les termes) lié a l'execution speculative de ce que j'ai compris le processeur ne va pas attendre un test et passer dans la condition quitte a revenir sur ces pas bref, je ne vois pas le rapport entre les deux et l'attaque du "type" RSA (la consommation)

Salut, je ne comprends pas bien la différence entre prendre le contrôle à distance et devoir être physiquement sur la machine. Surtout si il ne faut pas les accès root. En tout cas il sera intéressant de voir comment ils vont réussir à corriger cette faille sur les prochaines versions, et voir si ils arrivent à garder l'avantage du DMP. Merci pour le partage.

Super mais je ne comprends pas comment on mesure des écarts de temps qui doivent être de l'ordre de quelques dizaines de ns ?

Un acces "local" ... Une quelquonque faille RCE d'une app tierce, permettrai aussi d'executer du code "local" ... C'est un peu comme dire "pas besoin d'alarme chez moi ya un locket sur le portail du jardin" ...

2:57 ça veut dire que ce qu'on voit dans les films bidons de science fiction où le mot de passe est trouvé lettre par lettre qui semblait absurde chez les informaticiens est donc vrai. Comme c'était le cas pour windows 98 avec le logiciel qu'on avait conçu R3X.

J'aime bien votre bureau derrière vous le long du mur. Au moins il ne tient pas beaucoup de place.

Dans la bataille d'améliorer les prefs des cpu par de la prédiction, ça implique qu'on est également capable de prédire ce que le cpu prévoit ( vu que c'est un implémentations dans le cpu) je parle dans l'idée global donc oui on va avoir et déjà vu depuis un moment que les fails de ce type vont être la prochaine quête des hackers.

Ça devient surtout compliqué d’acheter du matériel d’occasion

question est ce une faille accidentelle ou volontaire ? cela peut permettre à des agences officielles de rentrer dans l’ordinateur sans demander à appel d'ouvrir

Pourquoi il faut avoir accès au clavier ? Directement et ça ne peut pas se faire à distance

Ca veut dire qu'une application vérolé peut obtenir le mot de passe root, ou le mot de passe de n'importe quelle application. C'est quand même très grave. Car arriver sur une machine c'est relativement simple. Il suffit d'un petit jeu gratuit. Mais tant qu'il n'a pas d'accès, root elle ne peut pas tourner en démon, pas de keylogeur... Par contre si elle chope le mot de passe root, elle a tout.

Il y a toujours un lien fort entre la performance et la sécurité.

En vrais il y aura toujours des failles. Il faut mettre en balance ensuite plusieurs chose. L'existence de la faille, la compétence pour l'exploiter, la raison pour l'exploiter. Je pense que la faille la plus grosse faille d'un système informatique c'est son propriétaire. Mais c'est pas patchable.😂 C'est bien que se genre de faille soit dévoiler. A savoir que les plus dangereuses sont les failles non connue.

Ca reste inquiétant

Est ce que mon Mac mini chiffré et éteint peut être déchiffrer beaucoup plus rapidement avec cette faille ?

Tout les CPU on des failles matérielle impossible à patcher mais elles ne sont pas exploitable donc bon, autant passer à la suite et faire comme si elles n’existaient pas.

Bon au (tres gros) , M1 fait connaissance avec Spectre ;-)

Merci de partager, je retiens qu'il ne faut pas se faire voler son laptop

On peut imaginer des hackers qui mélangent du social engineering pour obtenir la machine une après midi ou 3h et exploite la faille

Si j'ai bien compris, une personne lambda qui récupère illégalement un film sur un site obscur avec un appareil Apple M1/2/3 pourrait se retrouver avec un malware en local qui ne demande même pas les accès root capable de récupérer ses clés privées/mots de passe ?

Hello Samir Oui je suis très content d'apprendre que les Mac CPU silicone sont faillibles étant possesseur d'un M1. La galère.. Une vigilance renforcée Article Geekodrome : Pour se prémunir contre cette faille de sécurité, il est essentiel d’être particulièrement vigilant quant aux applications installées sur les appareils et aux sources de téléchargement. La confiance accordée aux logiciels tiers doit être mesurée avec précaution pour éviter toute intrusion malveillante mettant en péril la confidentialité des données sensibles. PS : Pourtant j'aurais penser que l'architecture ARM aurais été plus fiable... 🐛

C'est peut-être bête ce que je vais dire mais est-ce qu'il ne serait pas possible pour un hacker de dev un software à l'apparence safe qui permettrait d'exécuter cette attaque en local sur la machine sur laquelle le software est installé ? Comme il n'y pas besoin d'autorisations root ni rien cela ne sera probablement pas détecté comme un malware par les antivirus. Il suffirait de la faire passer pour une appli lambda mais qui réaliserait l'attaque en fond ?

I use Arch BTW 😊

pourquoi pas amd ?

C'est la même chaise que Stephen Hawking, cool !

Ca ressemble beaucoup à une backdoor, comme l'exige la NSA sur la plus part des matériels informatique, que ce soit Sisco, Intel, Appel, ainsi que les GAFAM, ils n'ont pas le choix, c'est l'administration qui l'impose. Ceci n'est pas spécifique au US, la chine fait de même... Bref je ne prétend pas à une théorie du complot, juste les faits, pour ceux qui travaillent dans la sécurité informatique, ils savent qu'à plusieurs reprise les fabricants de matériel se sont fait prendre la main dans le sac, d'avoir caché dans leurs machines des backdoors et autre plaisanteries qui servent tout simplement à espionner leurs voisins, leurs alliés, des entreprises, et des états.

J'ai pas compris pour quelle raison un accès physique à la machine est requis, l'envois d'un programme n'est-il pas suffisant ? Surtout si aucun accès root est nécessaire

Tout ce qui est matériel, moi j'appelle cela une porte dérobée

@mozinor Petite question tu utilise quoi pour poser la teuté du teubé dans les vidéos ??

Perso je prefererais avoir un pc single core securise qu'un monstre passoire

Rien est arrivé pour le moment

le meme bug existe dans M2

Des chercheurs dévoilent une vulnérabilité secrète ... qui est relayé par par des journalistes ... qui est relayé par des youtubeurs ... qui arrive aux oreilles des hackers. Les hackers doivent se dire ... c'est des PUT1 de génies ces gars là ! HIhihiHIIHHI !

Moi je ne tolère aucunement cette vulnérabilité je suis sans arrêt en train d’achaler Apple de me changer mon ordinateur et je ne vais pas lâcher et ils vont me changer

Euh… ben ce genre de vulnérabilité c’est pas nouveau, ca existe de puis longtemps, plus tu descends plus tu peux exploiter des failles complexes

Sans intérêt

Linux mon gars! Pour la liberté...

le montage est juste agaçant