Pages : 1
#1 Le 11/12/2008, à 20:50
- side
firmaware backdoor. Ah ouais quand même !
Le firmware backdoor c'est plutôt flippant. Et techniquement très malin !
http://www.blogs.orange-business.com/securite/2008/12/a-backdoor-in-t.html
« Je ne suis pas une adversaire de l’Europe, je me sens européenne. Je voudrais qu’il y ait des accords entre les nations librement consentis, c’est cette Europe-là que je veux voir émerger et je souhaite que la France soit à l’origine de ce beau projet, de cette belle initiative » - Marine Le Pen - 25 Avril 2017 - TF1
Hors ligne
#2 Le 11/12/2008, à 21:01
- brakbabord
Re : firmaware backdoor. Ah ouais quand même !
C'est inquiétant car beaucoup de firmware sont propriétaires donc on ne peut pas rechercher et corriger d'éventuelles failles de sécurité.
Hors ligne
#3 Le 11/12/2008, à 21:08
- Henry de Monfreid
Re : firmaware backdoor. Ah ouais quand même !
Le firmware backdoor c'est plutôt flippant.
Comme tu dis, t'es sur que c'est pas un fake?
« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)
Hors ligne
#4 Le 11/12/2008, à 21:53
- Link31
Re : firmaware backdoor. Ah ouais quand même !
Fake. Ce n'est pas une faille exploitable. Une carte graphique ne peut pas exécuter un programme de type SSH. Au mieux elle peut multiplier des matrices entre elles, mais on est très loin du jeu d'instructions d'un CPU. De plus, un périphérique quelconque ne peut pas s'amuser à accéder à la mémoire comme il le veut (à l'exception du firewire qui est conçu pour, et qui a déjà fait les frais de l'exploitation de cette faille... 
). C'est le CPU qui mappe et qui dé-mappe les périphériques dans la RAM, pas les périphériques qui se mappent tous seuls.
Et si vous êtes assez stupide pour stocker un mot de passe dans de la RAM mappée pour la carte graphique par son driver, il y a bien plus de risque qu'il se fasse écraser par une simple icône plutôt que de se faire hacker par le réseau...
Bon, je dis que ce n'est pas une faille exploitable et ça ne le sera jamais. Mais évidemment, si comme il est dit dans l'article on dispose d'un firmware modifié pour la carte réseau et la carte graphique, le tout déjà installé sur la machine de test, ainsi que de l'AMS (ou similaire) activé dans le BIOS, d'un driver chargé dans l'OS et d'un noyau pas trop regardant, on peut sûrement arriver à faire quelque chose. Je continue à dire que l'article est imprécis, et qu'on ne peut pas exécuter un programme avec la seule carte graphique : il faut le support du CPU, qui est sous le contrôle total du noyau.
Hors ligne
#5 Le 11/12/2008, à 22:02
- Snake046
Re : firmaware backdoor. Ah ouais quand même !
Fake. Ce n'est pas une faille exploitable. Une carte graphique ne peut pas exécuter un programme de type SSH. Au mieux elle peut multiplier des matrices entre elles, mais on est très loin du jeu d'instructions d'un CPU.
C'était pas avant OpenCL ça ?
Mon frère a bossé sur un projet visant à utiliser le GPU à la place du CPU pour certaines opérations (genre encodage de vidéo). Ceci dit c'est vrai que la façon dont l'article est écrit sent le fake à plein nez, ils ont l'air d'en savoir autant que moi sur le sujet.
Le simple fait de dire "la carte graphique lance un backdoor" ça ressemble fort à du n'importe quoi... c'est le noyau qui se charge de gérer les processus et les signaux, la carte graphique ne peut rien faire d'autre que calculer pour leur bon service non ?
Dernière modification par Snake046 (Le 11/12/2008, à 22:05)
Aucun message n'est caché dans cette signature.
Hors ligne
#6 Le 11/12/2008, à 22:11
- Link31
Re : firmaware backdoor. Ah ouais quand même !
C'était pas avant OpenCL ça ?
OpenCL ou CUDA servent à utiliser la carte graphique en l'appelant depuis le processeur et pour des tâches bien spécifiques. La carte graphique ne prend pas des initiatives elle-même.
Hors ligne
Pages : 1