Suivre

Mmmm... donc laissez-moi résumer: L'UEFI, le remplaçant du BIOS, qu'on nous a présenté comme une super avancée plus-mieux-pour-notre-sécurité-avec-des-bootloader-chiffrés-niveau-militaire-ultra-sécurisés, a été détourné et permet à des rootkits de s'incruster dans la machine à un point où même ré-installer le système d'exploitation ne permet pas de se débarrasser de la saloperie.
J'ai bon ?

theregister.co.uk/2018/09/28/u

@sebsauvage non mais sérieux, ça étonne vraiment quelqu'un ? Je veux dire, déjà les bios ultra simples se faisaient pirater. Qui a pu croire un jour qu'en complexifiant le truc et en lui donnant plus de possibilités on le rendrait plus sûr ?

@sebsauvage
Attends si le rootkit se colle dans le BIOS, UEFI ou pas la réinstallation du bouzin ne change rien non ? :blobthinkingeyes:

@Arnaud_Minable
Bienvenue dans le monde merveilleux de l'informatique moderne \o/

Déjà à l'époque, tu pouvais flinguer l'efi en faisant un rm sur un dossier qui pointait vers l'efi de la machine... Faudrait que je retrouve l'article.
@sebsauvage

@Arnaud_Minable
C'est ca vu que c'est entre le materiel et l'OS. La seule chose a faire est de remplacer l'UEFI verolé.

Et que dire d'intel qui planque un CPU (ME, management engine) dans ses CPU. Il y avait meme un serveur http dedans...
zdnet.com/article/minix-intels

@sebsauvage

@alfajet
Le jour ou une boite se met à faire du hardware ouvert et documenté, il y a des chances pour qu'elle soit submergées de commandes...

#L’espoirFaitVivre
@sebsauvage

@Arnaud_Minable
J'y vois comme une pointe d'ironie.

Deja qu'on en a rien a carrer de faire bosser des gens dans des conditions déplorables (ex. exploitation des terres rares) pour avoir des smartphones dernier cris, alors se préoccuper d'avoir du matos ouvert... Ca va intéresser qui, 0,1% des consommateurs ? Et en plus je parie que ce 0,1% c'est pas ceux qui ont le plus gros pouvoir d'achat...
@sebsauvage

@Arnaud_Minable
Mais si ca se trouve je suis largement optimiste avec 0.1%

Meme des constructeurs tels que librem n'ont pas le choix et se basent sur des processeurs intel.

Surtout dans le domaine des processurs, il faut de la tres grosse production pour pouvoir avoir des prix competitifs.

@sebsauvage

@sebsauvage On me souffle dans l'oreille que les bootloaders seraient signés, pas chiffrés ;-P

@sebsauvage c'est beau l'informatique dite ''moderne''...

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !