Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les derniers processeurs AMD sont toujours livrés avec une boîte noire censée augmenter la sécurité
Faut-il forcer les constructeurs à l'ouvrir ?

Le , par MaximeCh

10PARTAGES

0  0 
IME & PSP c'est ...
Comme vous ne l'avez sans doute pas loupé le tout nouveau Ryzen d'AMD a toujours la fameuse boîte noire PSP...
... et a donc fait des vagues sur Reddit.

Le "lien qui fait autorité" sur ces boîtes noires sous nos systèmes d'exploitation est toujours aussi pessimiste. On en avait pas mal parlé vers 2013 je crois.

Alors quoi de neuf en 2017?
Le projet libreboot a définitivement viré paranoïa, tout ça est du vent?
Tout utilisateur se souciant un minimum de sa sécurité doit virer fissa Power PC, Risc V ou ARM?

Qu'en pensez-vous, ou mieux, qu'en savez-vous?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 01/05/2017 à 20:36
Coté Intel on en est là : http://semiaccurate.com/2017/05/01/r...tel-platforms/
Une faille exploitable à distance sur tous les CPUs depuis 2008.

Coté AMD, la faille reste à trouver.

edit :
D'un coté, ça me fait plaisir cette faille. Aucune entreprise ne prend la sécurité au sérieux (lolol trop cher).
J'attendais quelque chose de gros, je pensais que ça viendrais coté software : genre FB ou Google qui se sont hack et leurs DB dump sur le web (bon, la faille d'Intel est coté software, mais ils sont plus connus pour le hard).

Mais cette faille est "correcte", si elle reçoit la médiatisation qu'elle mérite, peut être que la sécurité commencera à être prise au sérieux.
1  0 
Avatar de MaximeCh
Membre éprouvé https://www.developpez.com
Le 18/05/2017 à 19:03
Au stade de ma connaissance - inexistante - je peux imaginer qu'une structure quelconque a peut-être la clé de tous les ordinateurs du monde. Pas une histoire d'antivirus, ni de faille 0-day d'un système d'exploitation, carrément en-dessous!

C'est édifiant : si du côté d'Intel ça "avance" un peu...
du côté d'AMD c'est le silence complet, à part les posts cosmétiques dans le lien reddit. L'ignorance est incroyable!
Je lisais aujourd'hui des posts comme quoi on n'est même pas sûr que le proco ARM trustzone du PSP soit présent sur les Ryzen, encore moins où :O

La mode des nouveaux builds AMD est assez prononcée, et l'immense majorité n'est même pas au courant de ce sujet. Les gamers débattent de RAM 3200MHz et de VEGA... Je songe vraiment à monter un R7, mais le vide autour du PSP me refroidit sérieusement.

Le marché est inexistant au point qu'aucune entreprise européenne se mette à fondre du x86 ou autre archi desktop, tournant sur libreboot? L'absence de volonté politique est là en tout cas.
0  0 
Avatar de mh-cbon
Membre extrêmement actif https://www.developpez.com
Le 22/05/2017 à 14:41
/hs
je suis content de voir que 100% des votants sont d'accord avec moi en ce 22 mai 2017 : )
hs/
0  0 
Avatar de MaximeCh
Membre éprouvé https://www.developpez.com
Le 27/06/2017 à 13:40
Stéphane Bortzmeyer, qui alimente ce super blog sur les arcanes d'Internet, m'a redirigé vers les travaux approfondis de Joanna Rutkowska sur l'architecture Core d'Intel.

J'aimerais trouver aussi détaillé pour le cas AMD et l'architecture Zen! AMD a réitéré ses déclarations de bonne volonté il y a une semaine.

J'ai raté la nuit du hack mais irai chercher de l'information dans quelques conférences à venir.

Vous pouvez enfin aussi discuter du sujet sur le IRC #libreboot.
0  0 
Avatar de MaximeCh
Membre éprouvé https://www.developpez.com
Le 29/08/2017 à 14:18
http://www.theregister.co.uk/2017/08...n_be_disabled/

Par contre silence radio assourdissant pour AMD, qui ont d'ailleurs dit il y a quelques semaines ne pas compter open-sourcer le PSP sur ThreadRipper.
0  0