One link per day for the next 31

MINIX: you already use it, it's everywhere


05/12/2017     permalink     linked site


Article franchement inquiétant.

Pour comprendre à quel point cette partie du CPU est inacessible, il faut se rappeler qu'il y a quelques temps, des bidouilleurs ont réussis à extraire le code source de cette zone obscure… et sont tombé sur un truc chiffré avec une clef appartenant à intel, et évidemment incraquable en moins de plusieurs siècles.

Maintenant qu'ils ont développé les outils pour simuler la décompression (car dans les processeurs, c'est fait au niveau hardware), ils ont dû trouver une partie du code (celle non chiffrée, probablement), et voir qu'il s'agissait de minix. D'où l'article en lien.

Lien vers le wiki d'un groupe de libristes qui veulent proposer une alternative à ce code littéralement secret (et donc désastreux, d'un point de vue de la cybersécurité).

EDIT: Visiblement, des gens ont réussi à craquer le ME :) Voici un tweet qui link vers la littérature et la présentation lors de la Black Hat 2017 (merci Cyril Brulebois pour le lien).

Bravo à eux !