Forum Clubic

Commentaires : M1RACLES, la faille matérielle des puces Apple M1, serait impossible à corriger

Hector Martin, développeur pour Asahi Linux, a découvert durant son travail une faille dans les puces M1 d’Apple.

« En gros, Apple a décidé d’enfreindre la spécification ARM en supprimant une fonctionnalité obligatoire, car ils (les développeurs) pensaient ne jamais avoir besoin d’utiliser cette fonctionnalité pour macOS. Et puis il s’est révélé que la supprimer a rendu beaucoup plus difficile pour les systèmes d’exploitation existants d’atténuer cette vulnérabilité »

Quand on se sent meilleurs que les autres…

9 J'aime

Cela sent la Class Action aux US…

« Apple a décidé d’enfreindre la spécification ARM en supprimant une fonctionnalité obligatoire »
Tout ca pour grapiller quelques euros et augmenter une marge déjà plus que conséquente… Franchement c’est même plus de l’abus c’est du f… d… g…

1 J'aime

Peut-être pas spécialement pour faire de la marge, mais pour améliorer les performances globales et montrer qu’ils ont la plus grosse (puce), c’est fort possible.

2 J'aime

Ça c’est possible, à voir le pourcentage d’augmentation des performances avec ou sans cette désactivation.Mais malgré ça et malgré que je ne suis pas pro Apple mais il faut tout de même reconnaître qu’Apple à fait du M1 une « superpuce », le processeur est très bon mais également l’émulateur x86-64 qui fait très bien le taf, bref là, j’applaudis.

2 J'aime

Heu suffit de savoir lire un benchmark… Et pour utiliser le M1, sur des Jeux, ou Adobe After effect, jamais je n’entend le ventilo et ça carbure grave. Il y a (beaucoup) plus puissant, mais plus cher et plus gourmand !

4 J'aime

c’est vrai que les puce Intel Amd ect n’on aucune faille !!..

6 J'aime

Bonjour,
Les failles c’est chouette ça fait parler.
Mais concrètement, est-ce que cela a été exploité ?
Comment cela peut s’exploiter ?

Si c’est du genre où il faut brancher une clé usb qui contiendrait un fichier, tout en double cliquant avec X logiciel… Bon…

La partie importante :
« Hector Martin ne considère cependant pas que cela représente un gros risque pour la sécurité des utilisateurs puisque d’autres moyens existent déjà pour que deux applications communiquent entre elles, la faille nécessitant d’autant plus une coopération entre les deux programmes. »

En gros même lui il dit osef.

1 J'aime

Une vulnerabilité que personne ne va exploiter

4 J'aime

Ah ben mince alors!!
Après les virus, maintenant des failles matérielles…
Moi qui croyait les gens qui disaient que ça n’existe pas chez Apple :rofl: (c’est ironique bien sûr)

Bon article, merci.

2 J'aime

c’est exactement ce dont je voulais parler…
La FAQ de son site est très drôle et l’article en fait l’impasse dessus… et ouais c’est sur qu’en précisant l’objet de sa démarche, l’article est moins vendeur…
Jeter un oeil aux sources: M1RACLES: M1ssing Register Access Controls Leak EL0 State

2 J'aime

Si vous êtes curieux, regardez de plus près ces failles. Celle d’intel avait fait grand bruit. Avant de l’exploiter vous pouvez vous lever tôt. Idem pour AMD (qui n’ont jamais corrigés me semble). Et certainement la même chose pour Apple.

Dormez tranquilles braves gens.

2 J'aime

Ce genre d’actualité devrait servir de rappel comme quoi aucun matériel ni logiciel n’est à l’abri de faille et de problème, et que la priorité en ce qui concerne la sécurité informatique c’est d’en être conscient et d’agir en conséquence.
Malheureusement, Apple fait partie de ces sociétés qui poussent comme message que « avec nos produits vous n’avez pas à vous en faire, vous êtes en sûreté contrairement à chez la concurrence », et les inconditionnels de la marque ne remettent pas en question cela et diffusent ce message le plus possible.

3 J'aime

Pas du tout. Apple (et les autres) communique en permanence sur la nécessité de tenir son appareil à jour et surtout d’y installer les correctifs de sécurité disponibles.

Il faut bien avouer que ce n’est pas sur clubic qu’on trouvera des articles de qualité.
Peso je viens ici pour me changer les idées quand j’ai 5 minutes à tuer. Numerama est déjà mieux même si parfois ils ont des lubies (par exemple quand un des rédac’ fait une fixette sur une série, on a droit à un article par épisode!).
Pour des articles sérieux et bien foutus, Next INpact est la référence pour les francophones.

2 J'aime

Non non, c’est sûr, pas du tout :

2 J'aime

LulZ, et si c’était juste comme il l’a dit pour simplifier le SoC et le rendre plus performant?

Surtout que Apple utilisait les procs intel qui sont des vraies passoires au niveau sécurité…

1 J'aime