Developpez.com - Rubrique Hardware

Le Club des Développeurs et IT Pro

Les derniers processeurs AMD sont toujours livrés avec une boîte noire censée augmenter la sécurité

Faut-il forcer les constructeurs à l'ouvrir ?

Le 2017-03-10 01:43:57, par MaximeCh, Membre éprouvé
Comme vous ne l'avez sans doute pas loupé le tout nouveau Ryzen d'AMD a toujours la fameuse boîte noire PSP...
... et a donc fait des vagues sur Reddit.

Le "lien qui fait autorité" sur ces boîtes noires sous nos systèmes d'exploitation est toujours aussi pessimiste. On en avait pas mal parlé vers 2013 je crois.

Alors quoi de neuf en 2017?
Le projet libreboot a définitivement viré paranoïa, tout ça est du vent?
Tout utilisateur se souciant un minimum de sa sécurité doit virer fissa Power PC, Risc V ou ARM?

Qu'en pensez-vous, ou mieux, qu'en savez-vous?
  Discussion forum
5 commentaires
  • Iradrille
    Expert confirmé
    Coté Intel on en est là : http://semiaccurate.com/2017/05/01/r...tel-platforms/
    Une faille exploitable à distance sur tous les CPUs depuis 2008.

    Coté AMD, la faille reste à trouver.

    edit :
    D'un coté, ça me fait plaisir cette faille. Aucune entreprise ne prend la sécurité au sérieux (lolol trop cher).
    J'attendais quelque chose de gros, je pensais que ça viendrais coté software : genre FB ou Google qui se sont hack et leurs DB dump sur le web (bon, la faille d'Intel est coté software, mais ils sont plus connus pour le hard).

    Mais cette faille est "correcte", si elle reçoit la médiatisation qu'elle mérite, peut être que la sécurité commencera à être prise au sérieux.
    le 01/05/2017 à 20:36
  • MaximeCh
    Membre éprouvé
    Au stade de ma connaissance - inexistante - je peux imaginer qu'une structure quelconque a peut-être la clé de tous les ordinateurs du monde. Pas une histoire d'antivirus, ni de faille 0-day d'un système d'exploitation, carrément en-dessous!

    C'est édifiant : si du côté d'Intel ça "avance" un peu...
    du côté d'AMD c'est le silence complet, à part les posts cosmétiques dans le lien reddit. L'ignorance est incroyable!
    Je lisais aujourd'hui des posts comme quoi on n'est même pas sûr que le proco ARM trustzone du PSP soit présent sur les Ryzen, encore moins où :O

    La mode des nouveaux builds AMD est assez prononcée, et l'immense majorité n'est même pas au courant de ce sujet. Les gamers débattent de RAM 3200MHz et de VEGA... Je songe vraiment à monter un R7, mais le vide autour du PSP me refroidit sérieusement.

    Le marché est inexistant au point qu'aucune entreprise européenne se mette à fondre du x86 ou autre archi desktop, tournant sur libreboot? L'absence de volonté politique est là en tout cas.
    le 18/05/2017 à 19:03
  • mh-cbon
    Membre extrêmement actif
    /hs
    je suis content de voir que 100% des votants sont d'accord avec moi en ce 22 mai 2017 : )
    hs/
    le 22/05/2017 à 14:41
  • MaximeCh
    Membre éprouvé
    Stéphane Bortzmeyer, qui alimente ce super blog sur les arcanes d'Internet, m'a redirigé vers les travaux approfondis de Joanna Rutkowska sur l'architecture Core d'Intel.

    J'aimerais trouver aussi détaillé pour le cas AMD et l'architecture Zen! AMD a réitéré ses déclarations de bonne volonté il y a une semaine.

    J'ai raté la nuit du hack mais irai chercher de l'information dans quelques conférences à venir.

    Vous pouvez enfin aussi discuter du sujet sur le IRC #libreboot.
    le 27/06/2017 à 13:40
  • MaximeCh
    Membre éprouvé
    http://www.theregister.co.uk/2017/08...n_be_disabled/

    Par contre silence radio assourdissant pour AMD, qui ont d'ailleurs dit il y a quelques semaines ne pas compter open-sourcer le PSP sur ThreadRipper.
    le 29/08/2017 à 14:18