COMPTOIR
  
register

Composé par ————— —— 11301 vues

Windows Update brique une puce largement connue des bidouilleurs

MAJ 15h10 - Le pilote en question a été retiré de Windoiws Update sur demande de Microsoft qui souhaite réimplanter un pilote qui ne rendra pas les puces contrefaites inopérantes.

 

Les bidouilleurs connaissent bien (ou du moins croisent souvent) la puce FT232 du constructeur FTDI. Elle est intégrée aux cartes de développement Arduino et de nombreux dispostifs plus ou moins propriétaires et permet de convertir un signal USB en un signal de port série, un port disparu sur nos machines depuis quelques années. De nombreuses copies et contrefaçon de la puce sont présentes dans tout un tas de produit. Petit soucis : le dernier pilote distribué par FTDI à travers Windows Update brique toutes ces copies. Il semblerait que FTDI ait voulu faire un petit ménage automnal.

 

Pour réaliser ce coup de maître, FTDI a eu recours à la bonne vieille méthode du PID, qui est le numéro unique de la puce, associé au VID, le numéro unique du vendeur. Lorsque le pilote repère une copie qui partage ces mêmes numéros, il passe le PID à zéro. Conséquence : la puce est totalement briquée puisqu'aucune machine et aucun système ne la reconnaît. Heureusement, FTDI distribue sur son site Internet un utilitaire pour flasher la puce et modifier manuellement le PID pour lui faire reprendre une valeur un peu plus normale.

 

ft232.jpg  

 

Le plus difficile sera, pour l'utilisateur, de reconnaître une puce authentique d'une contrefaçon. Si certaine fois la contrefaçon utilise la technique de l'impression pour les marquages, ceux-ci sont gravés au laser sur la FT232 authentique. L'autre différence est invisible à l'oeil nue puisqu'elle provient de l'intérieur de la puce. La contrefaçon utilise un microcontrôleur programmable.

 

FTDI pourra se défendre en indiquant que les CLUF étaient claires puisqu'on trouve une ligne qui indique que le pilote est susceptible d'endommager les contrefaçons. Dommage puisque via Windows Update, le CLUF n'est pas accessible avant l'installation du pilote. Microsoft a indiqué que les deux pilotes en question avaient été retiré par FTDI et que les deux sociétés travaillaient ensemble pour éviter ces désagréments dans le futur. (Source : hack a day)

Un poil avant ?

Bon plan: du Be Quiet! 500watts en 80PLUS silver à 46,90€ livré en relais

Un peu plus tard ...

Test • MSI Z97 Gaming 7

Les 18 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur qui revient de Franche-Comte, le Samedi 25 Octobre 2014 à 08h15  
bricker pas briquer !
par Un ragoteur inspiré de Picardie, le Vendredi 24 Octobre 2014 à 18h10  
Et le gros fer à souder, il est où
par Un fossile de Lorraine, le Vendredi 24 Octobre 2014 à 15h21  
par Un ragoteur barré embusqué le Vendredi 24 Octobre 2014 à 12h22
Il n'y a pas que les switchs. La majorité des systèmes embarqué utilisent le port série.
Quand vous emmenez votre bagnole chez le mécano, il se conencte dessus via un port série, même si côté voiture, il s'agit d'un connecteur propriétaire.
En fait, c'est par un bête bus CAN, mais généralement on passe par un pilote RS-232 pour la simplicité de programmation.
par Un ragoteur "ArthaX" du Centre, le Vendredi 24 Octobre 2014 à 13h08  
Depuis cinq ans environ, chez un de mes clients, la seul possibilité de mettre à jour le Firmware de leurs appareils c'est via le port série. Et avant c'était via lecteur de disquettes LS120 sur port SCSI.
Tous les vendeurs et dépanneurs embarquent avec eux un port série via USB utilisable avec une machine virtuelle sous OS-9 ou Linux.
@++
par Un ragoteur barré embusqué, le Vendredi 24 Octobre 2014 à 12h22  
Il n'y a pas que les switchs. La majorité des systèmes embarqué utilisent le port série.
Quand vous emmenez votre bagnole chez le mécano, il se conencte dessus via un port série, même si côté voiture, il s'agit d'un connecteur propriétaire.
si vous utilisez un des nombreux systèmes qui permettent d'interroger au moins partièlement le diagnostique interne de votre bagnoel pour faire l'entretien vous même, ben vous avez besoin d'un port série.
Des exemples comme ça, il y'en a plein. Tout le monde ne limite pas sa connectique aux clés USB.... :P
par Un fossile de Lorraine, le Vendredi 24 Octobre 2014 à 12h14  
par Un ragoteur qui draille du Limousin le Vendredi 24 Octobre 2014 à 09h57
Et si je comprends que la contrefaçon représente une plaie pour eux, la méthode est contestable surtout que le consommateur dont la puce est briquée peut lui aussi être victime de cette contrefaçon.
Tu m'étonnes d'une plaie... une contrefaçon utilisant un FPGA au lieu d'un processeur bien moins coûteux, vendue à plus bas prix en prime, non mais où va le monde, hein, je te le demande!?!
par Un ragoteur macagneur de Lorraine, le Vendredi 24 Octobre 2014 à 12h10  
C'est un sabotage pure, simple et honteux.
par Pierre27 de Haute-Normandie, le Vendredi 24 Octobre 2014 à 11h48  
par Zouick le Vendredi 24 Octobre 2014 à 11h37
C'est pas comme si la majorité des équipements réseaux pro étaient administrables via prise série
Et les portables avec port séries par contre, tu peux les compter sur les doigts d'une main
Cisco est premier mondial (google...)
Et même si Cisco n'était pas premier mondial, ce besoin d'attaquer les switches et autres équipements réseau par du port série suffit à exiger l'existence de ce type d'interface USB/série voire parallèle.
par Un ragoteur macagneur d'Ile-de-France, le Vendredi 24 Octobre 2014 à 11h38  
par Un ragoteur foufou embusqué le Vendredi 24 Octobre 2014 à 11h13
Ce n'est pas vraiment une lutte contre la contre-façon mais plus une campagne d'information intrusive. Vu qu'ils proposent l'utilitaire qui permet de remettre la contre-façon en état de marche. Et à ce niveau la ils n'ont pas grand chose à se reprocher, surtout que l'usage d'une puces programmable dans les contre-façons augmente les risques liés à la sécurité.
Le problème c'est qu'il faut quand même être au moins assez habile avec le hardware pour comprendre que c'est ce truc qui a foutu en l'air le dispositif ce qui n'est pas a la portée de tous le monde et meme si on récupère notre clé il nous on fait perdre quelque chose de bien plus précieux : notre temps
par Zouick, le Vendredi 24 Octobre 2014 à 11h37  
par Un ragoteur sans nom de Picardie le Vendredi 24 Octobre 2014 à 10h51
Tu peux avoir des vieux périphériques qui fonctionne encore en RS232 (manette, cardio, gps, calculette... ), un convertisseur USB vers RS232 te permettra de les utiliser avec un PC récent.

Pour le particulier ca a de moins en moins d'intérêt vue que tous les périphériques ou presque produit depuis 15 ans sont en USB...
C'est pas comme si la majorité des équipements réseaux pro étaient administrables via prise série
Et les portables avec port séries par contre, tu peux les compter sur les doigts d'une main
par Un ragoteur foufou embusqué, le Vendredi 24 Octobre 2014 à 11h13  
par q d'Ile-de-France le Vendredi 24 Octobre 2014 à 11h00
Du coup, ils s'y prennent vraiment très en retard pour lutter contre la contrefaçon...
Ce n'est pas vraiment une lutte contre la contre-façon mais plus une campagne d'information intrusive. Vu qu'ils proposent l'utilitaire qui permet de remettre la contre-façon en état de marche. Et à ce niveau la ils n'ont pas grand chose à se reprocher, surtout que l'usage d'une puces programmable dans les contre-façons augmente les risques liés à la sécurité.
par q d'Ile-de-France, le Vendredi 24 Octobre 2014 à 11h00  
par Un ragoteur sans nom de Picardie le Vendredi 24 Octobre 2014 à 10h51
Tu peux avoir des vieux périphériques qui fonctionne encore en RS232 (manette, cardio, gps, calculette... ), un convertisseur USB vers RS232 te permettra de les utiliser avec un PC récent.

Pour le particulier ca a de moins en moins d'intérêt vue que tous les périphériques ou presque produit depuis 15 ans sont en USB...
Du coup, ils s'y prennent vraiment très en retard pour lutter contre la contrefaçon...