Une nouvelle faille impossible à corriger touche les processeurs récents d’Intel
Une faille de plus, une faille de moins, Intel n’est plus à ça près entre Spectre, Meltdown, ZombieLoad... Les processeurs du fondeur de Santa Clara sont loin d’être étanches et cela a un impact non seulement sur les partenaires d’Intel, mais aussi sur les utilisateurs (lire : Greg Kroah-Hartman : à l’heure de Spectre et Zombieload « vous devez choisir entre la sécurité et les performances »).
Les chercheurs de Positive Technologies ont mis le doigt sur une nouvelle vulnérabilité (CVE-2019-0090) qui, pas de bol, ne peut pas être corrigée. La plupart des processeurs Intel de ces cinq dernières années sont concernés, à l’exception de ceux de la 10e génération tout récents. En résumé, cette faille affecte le CSME (Converged Security Management Engine), un « moteur » indispensable au chiffrement, à l’authentification du BIOS, au support des DRM, et à différentes mesures de sécurité (BitLocker, le System Guard de Microsoft).
La faille réside dans la ROM DU CSME, un composant qui permet le démarrage du CSME à proprement parler. Autrement dit, impossible de corriger la vulnérabilité avec une simple mise à jour logicielle. Les chercheurs ont prévenu Intel l’an dernier, et l’entreprise a déployé un patch pour en réduire la dangerosité, mais ce cautère sur une jambe de bois a fait plus de mal que de bien : en exploitant correctement la faille, un malandrin est désormais en mesure d’accéder au contenu d’un PC 😓.
Pour ce qui nous concerne, l’enclave sécurisée des puces T1 et T2 des Mac récents protège le chiffrement des données FileVault. Pour les ordinateurs plus anciens, il faudra attendre qu’Apple communique sur le sujet pour en savoir un peu plus.
Il est temps qu’Apple adopte ses propres puces.....
ou qu'elle passe à ryzen, c'est prêt et déjà opérationnel :p
@Dimemas
Comparaison :
https://www.tomshardware.com/features/intel-amd-most-secure-processors
Si AMD fait mieux (dans certains domaines beaucoup mieux) qu’Intel, ses processeurs ne sont pas exempts de failles.
Il existe une liste non négligeable de failles du genre « speculative execution side-channel vulnerability » rapportées depuis 2 ans sur les micro-architectures Ryzen et EPYC. Certaines ont pu être colmatées en cours de route. Le fait que AMD ne soit pas dans la même pagaille qu’Intel ne justifie aucune complaisance.
Au total, sécurité, cohérence mais surtout évolutivité indiquent le cap qu’Apple devrait viser : ARM, à large échelle, sur toute sa palette.
Pffff vous me faites rire avec l’ARM 😂
Enfin bon, perso je m’en moque.
Mon hackintosh se porte très bien et fonctionne aussi bien qu’un iMac Pro ;)
@Dimemas
"Mon hackintosh se porte très bien"
Saluez-le de ma part.
Les miens vont bien aussi, merci pour eux, mais les hackmacs sont hors sujet par rapport à la discussion en cours.
Votre rire est noté ; il vous sera resservi à froid le moment voulu. Le dernier sera le meilleur.
@Dimemas
"Mon hackintosh se porte très bien"
Saluez-le de ma part.
Les miens vont bien aussi, merci pour eux, mais les hackmacs sont hors sujet par rapport à la discussion en cours.
Votre rire est noté ; il vous sera resservi à froid le moment voulu. Le dernier sera le meilleur.
Un bench entre ton hackintosh et ça : https://www.servethehome.com/ampere-altra-80-arm-cores-for-cloud/ ?
« Mon hackintosh se porte très bien et fonctionne aussi bien qu’un iMac Pro ;) »
Bien sûr...
@occam
"Au total, sécurité, cohérence mais surtout évolutivité indiquent le cap qu’Apple devrait viser : ARM, à large échelle, sur toute sa palette."
Hum... il faut qu'en même nuancer! ARM n'est pas la solution ultime. Pour rappel, Meltdown et Spectre avaient touché également les processeurs ARM. Il y a peut-être d'autres failles sur ARM...
@Khrys
Solution ultime ? Aucune architecture ne l’est.
(J’en sais quelque chose pour m’être brûlé les doigts dans ma jeunesse, quand je travaillais sur des RTOS.)
Mais quand vous êtes à bord du Titanic, et que vous avez le choix, préférez-vous le transbord vers le Britannic, ou un autre paquebot de la classe Olympic ?
Ou allez-vous saisir la chance et monter à bord du MS Roald Amundsen, paquebot classe polaire PC6 ?
Il se peut que l’architecture ARM, tout comme celle, navale, du Roald Amundsen, présente encore des vices cachés. Un naufrage est toujours possible. Mais il faut se demander s’il est plus probable sur un Britannic renforcé (AMD), ou sur un nouveau classe PC6, qui dispose d’avantages structurels inhérents.
Reste la question de la flotte. Là, ARM domine et se développe. En tant que client Mac, je vois bien l’intérêt à court terme de passer de i7, i9 ou Xeon à Ryzen ou EPYC. (Du moins le verrais-je si macOS était encore à la hauteur.) Mais du point de vue d’Apple ? Et même du point de vue de client d’Apple, au sens plus général : je préférerais renoncer à un Mac traditionnel en perte de pertinence sinon de vitesse, en échange d’une plateforme ARM scalaire et structurée.
@occam,
Merci pour votre article cité dans votre réponse.
Effectivement quand on lit ceci :
" [...]
AMD's CPUs, including the latest Ryzen and Epyc processors, are immune to:
Meltdown (Spectre v3)
Spectre v3a
LazyFPU
TLBleed
Spectre v1.2
L1TF/Foreshadow
SPOILER
SpectreRSB
MDS attacks (ZombieLoad, Fallout, RIDL)
SWAPGS
[...] "
On se dit qu'Apple aurait peut-être tout intérêt à adopter les processeurs AMD de dernière génération.
Mais a-t-elle intérêt à le faire ?
La voie tout ARM est peut-être déjà tracée...
@Scooby-Doo
"La voie tout ARM est peut-être déjà tracée..."
À part les failles à répétition chez Intel, dont certaines sont devenues rédhibitoires, se pose la double question de l’avenir de l’architecture x64 et de sa pertinence dans le cadre de la stratégie d’Apple.
Le poids relatif du parc Mac/x64 dans la palette d’Apple touchant probablement à son nadir, c’est le moment ou jamais d’unifier son architecture et de maîtriser toutes ses CPU.
Pour les vétérans du Mac (comme votre dévoué) ce sera un moment délicat à passer. Mais pour Apple, ainsi que pour sa clientèle lambda, cela simplifiera les choses.
Microsoft cherche aussi, plus qu’il n’y paraît, à se libérer du carcan tout-x64. Mais pour eux, le poids de la base installée est tel que la manoeuvre semple impossible à court et moyen terme. Pour Apple, la chance est inouïe ; ratée, elle ne reviendra pas de sitôt.
@occam,
" Microsoft cherche aussi, plus qu’il n’y paraît, à se libérer du carcan tout-x64. Mais pour eux, le poids de la base installée est tel que la manœuvre semble impossible à court et moyen terme. Pour Apple, la chance est inouïe ; ratée, elle ne reviendra pas de sitôt. "
Microsoft a déjà tenté l'aventure, mais comme vous le dites, le carcan passé du WINTEL est un gros problème.
Maintenant, Apple a su à plusieurs reprise changer de cap radicalement !
Elle ne s'embarrasse pas du passé parfois ou trouve des solutions comme Rosetta pour traduire à la volée du code binaire d'architecture PowerPC en x86 pour justement s'affranchir du passé !
Apple a rarement raté sa chance. Elle a su être opportuniste au bon moment.
Il n'y a en fait que la période pour laquelle Steve Jobs était chez NeXT, viré par Apple, que cette dernière a fait des choix plus qu'hasardeux avec les conséquences que vous connaissez aussi bien que moi...
Et Tim Cook a eu du flair pour trouver de nouveaux produits et continuer à développer avec succès Apple.
Je pense à mon humble avis qu'Apple va un jour couper le cordon ombilical avec Intel et va saisir cette chance inouïe !
@Dimemas,
Ce n'est pas parce que le processeur est plus puissant qu'il est meilleur. Chez Intel en calcul tu as des sécurités pour éviter les erreurs. Disons que chez AMD, tu n'as pas les mêmes remparts. Donc, si tu dois faire un rendu avec un gros glitch, les boules.
Effectivement AMD revient dans la course, et c'est cool pour nous. Intel va peut-être se sortir les doigts du...
...
Tu te bases sur quoi pour raconter ça ?
@Doctomac
Qu’est-ce qui vous laisse penser qu’ils feront mieux sur le front de la sécurité?
Bien il y a déjà des appareils, il me semble, qui se vendent par millions et qui ont des processeurs Apple. On a petit recul.
Intel produisait et vendait des processeurs depuis des dizaines d'années et par milliards, avant qu'on ne s'aperçoive que ces processeurs avaient des failles...
Et la faille chek8m est également une faille impossible à corriger touchant tous les iPhones et iPads équipés des processeurs A5 à A11
Ah tu nous dis alors que tous les processeurs INTEL ont une faille ??
Je ne parle que de ceux sur lesquels on a trouvé ces failles...
@Doctomac,
Je pense que SyMich doit faire référence à ceci :
https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus-and-chipsets-have-a-concerning-flaw-thats-unfixable/
Franchement, comme publicité pour Intel, c'est à éviter !
" Intel inside " qu'ils disaient, maintenant on pourrait dire à juste titre " Intel vulnerability inside "...
🙄
@SyMich
Exactement , la faille échec et mat et du même niveau.
@malcolmZ07
Il faut quand même avoir un accès physique à l’appareil et le mettre en mode dfu.
Peu importe! Il ne s'agit pas de comparer les failles, mais juste de montrer qu'Apple n'est pas à l'abri d'avoir des failles dans ses processeurs, y compris des failles impossibles à corriger par voie logicielle.
Si on savait comment éviter de créer des failles, personne n'en aurait, pas plus Intel que n'importe quel fondeur.
@SyMich
Il ne s'agit pas de comparer les failles
Bah si, ce sont des contextes différents avec des enjeux différents.
Non il s'agit juste de rappeler qu'Apple n'est pas infaillible et que concevoir des processeurs avec des failles, ils savent faire également.
« Peu importe! Il ne s'agit pas de comparer les failles, »
Bien si justement !! C’est comme si je me prenais un arbre, soit à 2km/h, soit à 130 km/h. Dans les deux cas c’est un accident (la faille) mais les incidences sont différentes.
@SyMich
"chek8m"
La faille concerne le boot ROM.
Même si l’exploit chek8m donnait accès au niveau équivalant sudo, les données cryptées et le PIN resteraient immunes. L’attaque ne demeurerait pas persistante après reboot.
Cette faille est hautement regrettable, mais elle montre que les étages et les cloisons de sécurité de l’iPhone sont plutôt bien pensés. Le concept de Secure Enclave est une des meilleures choses réalisées par Apple à ce jour. (Ils ont suffisamment merdé dans d’autres domaines pour qu’on relève quand ils font une chose vraiment bien.)
Les niveaux de gravité ne sont vraiment pas comparables avec ce qui s’accumule chez Intel.
Tout ce que je veux rappeler c'est qu'Apple également peut laisser passer des failles dans ces processeurs ! contrairement à ce que semble penser doctomac...
@SyMich
C’est pas le processeur mais le bootroom.
Où alors tu peux dire qu’Apple ne sait pas faire de SoC sans faille. Et cela depuis les débuts de l’iPhone.
"Tout ce que je veux rappeler c'est qu'Apple également peut laisser passer des failles dans ces processeurs ! contrairement à ce que semble penser doctomac... »
Sauf que ce n’est pas ce que j’ai pensé, ni écrit.
@occam
Pouvez-vous plus expliquer, je suis intéressé et où avez-vous trouvé ces informations ℹ️
@Depret Lucas
Le pdf platform security d’Apple et pour intel il y a la source de l’article ArsTechnica
@reborn
Ok j’irai voir ;)
@Depret Lucas
Voici l’analyse la plus détaillée enregistrée dans mes archives :
https://habr.com/en/company/dsec/blog/472762/
Je viens de vérifier le lien, il est toujours d’actualité.
Ce n’est pas seulement de la théorie, mais l’implémentation d’un exploit concret.
@SyMich,
Mais c'est quoi cette faille chek8m également impossible à corriger et touchant tous les iPhones et iPads équipés des processeurs A5 à A11 ?
J'ai dû rater un épisode du trop long feuilleton des failles informatiques...
Ou alors vous faites référence à ceci :
https://www.youtube.com/watch?v=_TzJNCZJ9zU
😭
Rien à voir...
@Doctomac
Exploites sur des machines ultra fermes avec des os ultra fermes...
De quoi ??
@Doctomac
"Bien il y a déjà des appareils, il me semble, qui se vendent par millions et qui ont des processeurs Apple. On a petit recul."
Celebrite et la communauté du jailbreak ont en effet pas mal de recul sur ces appareils.
Jailbreak ???
@Doctomac
"Jailbreak ??? "
Entre autre, en effet. Failles multiples, logicielles et matérielles.
Les preuves multiples ne sont plus à faire, et il suffit de tester soi-même pour avoir la certitude de l’exploitation réussie de ces failles.
S’inscrire à la ml sécurité d’Apple est assez judicieux aussi si on s’intéresse aux fixes apportés.
@Sometime
Par exemple :
https://www.anandtech.com/show/15575/amperes-altra-80-core-n1-soc-for-hyperscalers-against-rome-and-xeon
Un design qui n’hérite pas des vulnérabilités rédhibitoires des architectures Intel. Et Apple, avec ses moyens, pourrait aller largement au-delà. (Design qui, soit dit en passant, adresse d’emblée les stratégies des « side-channel hardware attacks » connues. Il y en aura sûrement d’autres, mais il est bon de prendre une ou deux longueurs d’avance.)
@occam,
Mais ARM Ampere Altra, c'est pour du serveur, et Apple n'est plus dans ce domaine d'activités, ou alors vraiment de très loin...
Je ne minore pas les qualités intrinsèques des Ampere Altra, je me pose juste la question de savoir si Apple en placerait partout dans ses produits, de l'iPhone, l'iPad en passant par l'iMac, l'iMac Pro et le Mac Pro ?
😕
@Doctomac
Ou AMD !
@Doctomac
"Il est temps qu’Apple adopte ses propres puces....."
Oh oui !
Avec Apple il n’y aura jamais de failles.
JAMAIS !
@MarcMame,
" Oh oui ! Avec Apple il n’y aura jamais de failles. JAMAIS ! "
Je confirme, Apple ne faillit jamais question facturation ! Elle ne faillira pas c'est clair dans ce domaine, je pense à iTunes Store par exemple !
En plusieurs années d'utilisation, Apple n'a jamais failli ! Amazing !
😁
Après vous deviez éventuellement faire référence à d'autres secteurs d'activités d'Apple, mais je ne plonge pas les mains dans les processeurs pour savoir s'ils sont sans failles.
D'autres le font plutôt bien. Et s'il y a du Intel dedans, ben c'est un bon commencement !
@ MarcMame
« Avec Apple il n’y aura jamais de failles »
Personne ne dit ça sauf vous dans une vaine tentative de discréditer Apple sans apporter aucun argument.
Ceci dit, pouvez-vous me citer les failles touchant les processeurs ARM Ax conçus par Apple qui équipent iPhones et iPads et ayant été exploitées ? De même, pouvez-vous citer les failles touchant les PowerPC qui ont équipé un temps les Macintosh ?
@marc_os
C’est amusant, car tu accuses de faire en faisant exactement ce que tu accuses de faire, discréditer et aucun argument, juste par une accumulation de raisonnements fallacieux.
Je suppose que c’est là une réponse volontairement massivement ironique. Si ce n’était pas le cas, ce serait également massivement ironique, quoique dans un sens quelque peu différent.
Dans tous les cas j’ai bien ri.
@Doctomac
Parce que tu crois que Apple ferait mieux ? 🙄 va falloir cesser d’idolâtrer la Pomme.
Pages