COMPTOIR
  
register

Le cryptage de machines virtuelles fait la gueule chez AMD

De nos jours, de plus en plus de serveurs sont mutualisés au sein d'une même machine physique : cela permet d'une part d'éviter la multiplication matérielle des serveurs, et d'autre part de pouvoir contrôler à la volée les ressources attribuées à chaque système hébergé (appelé invités ou guest), permettant ainsi l'hébergement de plusieurs dizaines d'OS distincts sur un même serveur. C'est le cas de services de cloud louant leur puissance de calcul ; ou encore pour des services web. Afin partager une machine, un "sous-OS" nommé hyperviseur est chargé de garantir la cohérence entre les machines virtuelles, et surtout leur imperméabilités.

 

Dans le cas de Spectre (toutes versions), le principal soucis réside justement dans l'accès possible d'une machine invitée aux données d'une autre machine hébergée sur le même serveur physique. Quelques fois, les données sont si cruciale que même l'hébergeur ne doit pas être au courant des calcul effectués (imaginez par exemple des calculs nucléaires effectués sur le cloud d'Amazon...). Pour cela, chaque constructeur a implémenté sa solution maison : SGX chez Intel (Software Guard eXtension) et SUV SEV (Secured Encrypted Virtualization) pour AMD. Le principe consiste à utiliser un cryptage sur les adresses mémoires utilisées afin d'éviter une sorte de reverse engineering qui permettrait de remonter au programme source.

 

Problème, des chercheurs allemands ont réussi à casser cette perméabilité hyperviseur-machine virtuelle en utilisant une version modifiée d'un hyperviseur, couplée à une simple requête HTTP : il en résulte un accès total à la RAM utilisée par l'OS hôte, ouille ! Pour les amateurs de petits surnom, la faille s'appelle SEVered.

 

Si cela semble critique, il faut néanmoins garder en tête que ces instructions demeurent très récentes (implémentées à partir de Ryzen chez les rouges, et Skylake chez les bleus). Coïncidence - ou conséquence d'une technologie encore trop embryonnaire - Intel avait également été touché par une vulnérabilité à ce niveau. Un peu moins grave, cette dernière permettaient tout de même de récupérer des clefs RSA. (Source : The Register)

 

 
amd pro logo
Un poil avant ?

Powercolor première victime du ralentissement du minage ?

Un peu plus tard ...

WTF! Dark Souls Remastered rapporte plus que PUBG ?

Les 25 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par AntiZ, le Lundi 04 Juin 2018 à 21h24  
Sinon pour l'histoire des langues: Une langue est dîte vivante car des gens le parlent.
Mais le meilleur moyen de la rendre morte, c'est soit de déformer les significations existantes (ex: anglais) ou soit de la rendre inutilement lourde (ex: français + francisations).
Je rappelle que l'utilité d'une langue vivante, c'est de pouvoir communiquer, et de la manière la plus pratique que possible (rapidité, compréhension, clareté, légèreté, etc).
Faire autrement, ça sert juste à flatter votre copine du bocal se branler le cerveau.

Sinon, reparlons Hard, là au moins y'a pas de soucis niveau langues

Le "Beta to Manufacture", vous le devez à Google si il se répand partout.

Nom de dieu, une technologie aussi sérieuse et c'est toujours pas suffisamment secure pour qu'on ne puisse trouver des failles que plus d'une dizaine d'année après...
par DavVador, le Mardi 29 Mai 2018 à 20h36  
par Nicolas D., le Mardi 29 Mai 2018 à 10h51
Justement, c'est le principe du SGX/SEV de sécuriser les calculs quelle que soit la machine distante (Voir ici). Effectivement, véroler un hyperviseur de l'extérieur, ça semble difficile, mais monter une boîte avec un hyperviseur vérolé pour faire du "phishing de données", un peu moins...
Merci pour la précision, je le voyais pas sous cet angle.
par Un ragoteur qui draille embusqué, le Mardi 29 Mai 2018 à 15h06  
par Un ragoteur qui chiffre embusqué, le Lundi 28 Mai 2018 à 16h12
Bonsoir, pourquoi utiliser le terme "cryptage" qui ne veut rien dire en FR.......
Historiquement le cryptage (i.e. brouillage) c'était Canal+ mais pour le chiffrement c'est clairement un abus de language.
par Un rat goth à l'heure embusqué, le Mardi 29 Mai 2018 à 12h33  
par Un ancien du chiffre embusqué, le Mardi 29 Mai 2018 à 08h56
Non: historiquement (et toujours aujourd'hui dans les transmissions militaires, en particulier celles qui passent par les ondes radio) on "chiffre" un texte clair en le transformant en cryptogramme, qui est une suite de groupes de lettres (pas de chiffres)...
Ce n'est pas la dessus qu'il y a débat Mon point était que "cryptage" ne viens pas de l'anglais, un néologisme à partir de mots tout à fait correcte: décryptage décrypter dont la racine est grecque.
par Nicolas D., le Mardi 29 Mai 2018 à 10h51  
par DavVador, le Mardi 29 Mai 2018 à 05h33
Tout à fait d'accord, à ce niveau là, tu as déjà accès normalement aux différents guests sur le server
Justement, c'est le principe du SGX/SEV de sécuriser les calculs quelle que soit la machine distante (Voir ici). Effectivement, véroler un hyperviseur de l'extérieur, ça semble difficile, mais monter une boîte avec un hyperviseur vérolé pour faire du "phishing de données", un peu moins...
par RagoteurMusqué, le Mardi 29 Mai 2018 à 10h49  
par Un adepte de Godwin embusqué, le Mardi 29 Mai 2018 à 09h23
Et chiffre vient de l'arabe sifr. M'étonnerai que les turcs l'ai pris du français. Ca se trouve c'est meme l'inverse
Regarde dans mon lien, c'est écrit en turc, mais "Frans?zca" dans la section habituellement réservé à l'étymologie ça fait vachement plus "français" que "arabe".
Par contre le mot turc pour zéro est pris directement du mot arabe sifr qui semble vouloir dire "zéro" ou "vide".

Source : J'ai une connaissance proche d'origine turque qui parle peu le français. On parle ensemble en anglais et quand on a un blocage sur un mot, en le disant en français/turc, ça passe régulièrement, même sur des trucs assez improbables comme chaise longue (lien en français pour changer). On a aussi des mots français qui ont dérivé, comme par exemple "aspiratör" (se lit aspirateur) qui veut dire "hotte aspirante" (dans la cuisine) pour eux.
par Un adepte de Godwin embusqué, le Mardi 29 Mai 2018 à 09h25  
par Un ancien du chiffre embusqué, le Mardi 29 Mai 2018 à 08h56
Non: historiquement (et toujours aujourd'hui dans les transmissions militaires, en particulier celles qui passent par les ondes radio) on "chiffre" un texte clair en le transformant en cryptogramme, qui est une suite de groupes de lettres (pas de chiffres)...
Mmmmwé c'est pas faux.
par Un adepte de Godwin embusqué, le Mardi 29 Mai 2018 à 09h23  
par RagoteurMusqué, le Mardi 29 Mai 2018 à 08h03
La blague, c'est que justement chez les québécois le cryptage est officiellement accepté.
Quand à l'invention du mot, le "chiffrement" était utilisé en français bien avant internet par les gens qui travaillaient dans le domaine, le problème c'est plutôt ces dernières années avec la globalisation et des gens qui travaillent pas dans le domaine (et donc ne connaissent pas la terminologie adaptée) qui lisent des trucs en anglais et qui francisent bêtement les "crypted".

Après le "cryptage" c'est pas non plus une aberration complète, on parle bien de cryptographie, cryptanalyse, etc.
Le préfixe crypt- veut dire caché ou secret en grec (par contre en latin c'est plutôt grotte/endroit souterrain, donc les cryptes sous les églises ont rien à voir avec la cryptographie).

Anecdote à ce sujet : la langue turque possède beaucoup de mots importés du français parce qu'on avait une forte influence sur eux à une époque.
Et donc aujourd'hui, quand ils doivent saisir un mot de passe dans une application/sites, c'est un "chiffre" (les commentaires du comptoir supportent pas le caractère, mais le s avec un genre de cédille se lit "ch" ) .
Et chiffre vient de l'arabe sifr. M'étonnerai que les turcs l'ai pris du français. Ca se trouve c'est meme l'inverse
par Un ancien du chiffre embusqué, le Mardi 29 Mai 2018 à 08h56  
par Un médecin des ragots embusqué, le Mardi 29 Mai 2018 à 06h09
on (en)crypte avec un chiffrage (si l'on transforme en nombre )
Non: historiquement (et toujours aujourd'hui dans les transmissions militaires, en particulier celles qui passent par les ondes radio) on "chiffre" un texte clair en le transformant en cryptogramme, qui est une suite de groupes de lettres (pas de chiffres)...
par RagoteurMusqué, le Mardi 29 Mai 2018 à 08h03  
par AntiZ, le Lundi 28 Mai 2018 à 17h43
J'ai l'impression d'être devant des québécois tant c'est ridicule (...)

La France n'avait qu'à inventer ou populariser ces choses si vous vouliez qu'on utilise des mots français.
La blague, c'est que justement chez les québécois le cryptage est officiellement accepté.
Quand à l'invention du mot, le "chiffrement" était utilisé en français bien avant internet par les gens qui travaillaient dans le domaine, le problème c'est plutôt ces dernières années avec la globalisation et des gens qui travaillent pas dans le domaine (et donc ne connaissent pas la terminologie adaptée) qui lisent des trucs en anglais et qui francisent bêtement les "crypted".

Après le "cryptage" c'est pas non plus une aberration complète, on parle bien de cryptographie, cryptanalyse, etc.
Le préfixe crypt- veut dire caché ou secret en grec (par contre en latin c'est plutôt grotte/endroit souterrain, donc les cryptes sous les églises ont rien à voir avec la cryptographie).
par AntiZ, le Lundi 28 Mai 2018 à 17h43
Plein de mots en anglais viennent du français, parce qu'à une époque la France était pionnière et agissait plutôt que de "suck its own dick".
Anecdote à ce sujet : la langue turque possède beaucoup de mots importés du français parce qu'on avait une forte influence sur eux à une époque.
Et donc aujourd'hui, quand ils doivent saisir un mot de passe dans une application/sites, c'est un "chiffre" (les commentaires du comptoir supportent pas le caractère, mais le s avec un genre de cédille se lit "ch" ) .
par Pliplou, le Mardi 29 Mai 2018 à 07h52  
Autant "crypter" ça ne me gêne pas, autant "cryptage" c'est moche !
Finalement "crypter" c'est plus proche de "hacher" : on n'a pas la clef mais on rend le truc illisible...
Bref, c'est même pas un anglicisme en fait : c'est logique d'avoir 3 mots différents pour 3 actions différentes. C'est plus un abus de langage car les gens trouvent ça pratique d'utiliser un mot qui commence comme "cryptographie".

Sinon pour la faille, c'est une techno jeune c'est normal qu'il y ait des failles.
C'est classe de faire des traitements sans connaitre les données, d'ailleurs !
par Un médecin des ragots embusqué, le Mardi 29 Mai 2018 à 06h09  
Si l'on est pointilleux "cryptage" est un néologisme pas un anglicisme, la racine crypto est grecque et on la retrouve dans les mots crypte, cryptographie, décrypter, elle signifie "cacher"

on (en)crypte avec un chiffrage (si l'on transforme en nombre )