#Le brief du 29 octobre 2020

Des chercheurs ont réussi à récupérer la clé qu’Intel utilise pour chiffrer ses processeurs

Des chercheurs ont réussi à récupérer la clé qu’Intel utilise pour chiffrer ses processeurs

Le 29 octobre 2020 à 08h49

C’est une première. Trois chercheurs – Maxim Goryachy, Dmitry Sklyarov et Mark Ermolov – ont réussi à obtenir la clé privée d’Intel pour la gestion des mises à jour du microcode de ses processeurs.

Le début du travail a commencé il y a trois ans avec la faille SA-00086 d’Intel. Elle leur a permis d’exécuter du code arbitraire dans une zone indépendante du processeur, contenant l’IME (Intel Management Engine).

Il y a environ cinq mois, cette faille a fini par les mener à Red Unlock, service utilisé par les ingénieurs d’Intel pour déboguer le microcode avant qu’il soit diffusé publiquement.

Les chercheurs ont alors créé Chip Red Pill (en référence à Matrix), une clé spécifiquement conçue pour exploiter Red Unlock. Car avec le processus de débogage, la petite équipe a pu extraire une partie spécifique de la ROM nommée MSROM (microcode sequencer ROM).

Plusieurs mois de rétroingénierie ont été nécessaires, mais les chercheurs ont finalement obtenu ce qu’ils cherchaient : le code de la mise à jour et la clé RC4 utilisée pour la chiffrer.

Quel est le danger ? On ne sait pas vraiment, les risques étant en cours d’évaluation. Il est clair que cette découverte ouvre une piste pour les pirates, mais les conditions à réunir sont pour l’instant nombreuses.

D’une part, la méthode n’est effective que sur les puces Atom, Celeron et Pentium basées sur l’architecture Goldmont au moins. D’autre part, cette faille n’est pas exploitable à distance.

Enfin – et c’est le plus important – la clé de signature numérique d’Intel n’est pas présente dans ses puces. Sans elle, un microcode pourrait certes être implanté dans un processeur, mais il ne serait pas reconnu comme légitime et ne résisterait pas à un redémarrage.

Interrogé par Ars Technica, qui rapporte les faits, le chercheur Mark Ermolov estime que la seule vraie différence est maintenant que l’on peut analyser un microcode, ce qui était impossible jusque-là. Il pense en effet que le chiffrement actuellement utilisé par Intel n’est qu’une « sécurité par l’obscurité ».

Le 29 octobre 2020 à 08h49

Des chercheurs ont réussi à récupérer la clé qu’Intel utilise pour chiffrer ses processeurs

Gérald Darmanin annonce la dissolution de l’association BarakaCity

Gérald Darmanin annonce la dissolution de l’association BarakaCity

Le 29 octobre 2020 à 08h49

Le ministre de l’Intérieur l’a annoncé hier en sortie de Conseil des ministres, non sans révéler le décret détaillant les raisons de cette décision (publié au JORF). 

Deux reproches : d’une part, les messages postés par l’association ou son fondateur ont provoqué aux yeux du ministre des commentaires en ligne « hostiles à l’Occident, à la laïcité, aux francs-maçons ou encore aux musulmans qui ne partagent pas la conception de l’islam promue par l’association ». Ainsi, estime-t-il, elle incite à la haine, à la discrimination, à la violence. 

Ce ne sont pas les messages provenant de l’association qui sont avant tout en cause, mais les réactions postées en ligne par des internautes. D’autre part, le ministre l’accuse de se livrer à des agissements en vue de provoquer des actes de terrorismes. Sur Canal plus, en 2016, Driss Yemmou Sihamedi a « refusé de condamner clairement les agissements de l’État islamique ». 

Le fondateur a motivé ce refus par le souhait de protéger les bénévoles de l’association qui travaille en zone irako-syrienne. Toutefois, note le décret, « il apparaît que l’antenne turque de l’association est dirigée par Mehmet Uzun, ressortissant franco-turc, ancien délinquant multirécidiviste et figure du salafisme, adepte des préceptes encourageant le djihad en Irak et en Syrie ». 

Une visite menée en 2017 à son domicile a révélé la présence sur ses ordinateurs de l’enregistrement de cinq chants islamiques et un exemplaire d’une revue issue d’un des organes médiatiques de l’État islamique, qui présente les auteurs de l’attentat de 2015 comme des héros.

D’autres faits sont épinglés, comme des messages condamnant la publication de caricature de Mahomet par Charlie Hebdo. De même, Driss Yemmou Sihamedi est accusé d’avoir publié des données de personnes en désaccord avec lui « dans le but de les exposer à des actes de violence ou de représailles ». 

Comme pour le Collectif Cheikh Yassine, la loi sur le renseignement prendra le relai. Elle permettra de mettre en œuvre des mesures de surveillance électronique pour recueillir des renseignements sur les « actions tendant au maintien ou à la reconstitution » de ce groupement. 

Le 29 octobre 2020 à 08h49

Gérald Darmanin annonce la dissolution de l’association BarakaCity

Transmission des adresses IP : Éric Bothorel réclame un bilan des engagements de Facebook

Transmission des adresses IP : Éric Bothorel réclame un bilan des engagements de Facebook

Le 29 octobre 2020 à 08h49

Le député LREM vient d’adresser une question parlementaire au Garde des Sceaux. Elle concerne « la coopération des réseaux sociaux avec l'autorité judiciaire à des fins de détermination de l'identité des auteurs de contenus illicites sur internet ». 

Il se souvient de l’engagement pris par Facebook à l’été 2019 visant la fourniture des adresses IP des internautes « lorsqu'elles sont utilisées pour diffuser des contenus haineux, comme l'homophobie, le racisme et l'antisémitisme ».

« Face à la prolifération des contenus haineux sur internet et la nécessité pour l'autorité judiciaire de se saisir de toutes les facilités offertes par ce nouvel engagement », l’élu demande au ministère de dresser un bilan. 

Et pas n’importe lequel. Devra être précisé « le nombre de demandes formulées par l'autorité judiciaire au réseau social Facebook, chaque mois, en les classifiant par types de contenus et selon qu'elles ont été satisfaites ou non ». 

Une manière astucieuse pour identifier les points de blocage dans la lutte contre ces contenus illicites ou d’éprouver les rapports de transparence du service en ligne. 

Le 29 octobre 2020 à 08h49

Transmission des adresses IP : Éric Bothorel réclame un bilan des engagements de Facebook

La CNIL, oubliée de la proposition sur la Sécurité globale

La CNIL, oubliée de la proposition sur la Sécurité globale

Le 29 octobre 2020 à 08h49

C’est la semaine prochaine que la commission des lois devrait examiner la proposition de loi sur la Sécurité globale.

Un volet « données à caractère personnel » est prévu aux articles 21 et 22, avec notamment la possibilité de déployer des flottes d’ « aéronefs » (et donc de drones, mais pas seulement) équipées de caméra.

En collectant des preuves, ces appareils aideront dans la constatation des infractions et la poursuite de leurs auteurs. Des finalités très vastes, qui poseront à un moment donné une question de proportionnalité.  

Le Conseil d’État a été saisi pour avis sur ces deux seules dispositions. Son avis devrait être rendu la même semaine. 

Quid de la CNIL ? « À ce stade, la CNIL n’a pas été saisie » nous informe l’autorité. « Le collège, qui se réunit le jeudi matin, n’a pas pris de position ». 

Le 29 octobre 2020 à 08h49

La CNIL, oubliée de la proposition sur la Sécurité globale

L’industrie de la pub saisit l’Autorité de la concurrence sur les restrictions au pistage sur iOS 14 d’Apple

L’industrie de la pub saisit l’Autorité de la concurrence sur les restrictions au pistage sur iOS 14 d’Apple

Le 29 octobre 2020 à 08h49

Les associations IAB, MMA, SRI et Udecam mettent à l’index les changements annoncés par Apple pour iOS 14 en 2021, qui viendraient selon eux entraver les règles concurrentielles en matière de ciblage publicitaire. 

Chaque utilisateur devra consentir à être pisté, via l’IDFA, numéro d’identifiant publicitaire unique. 

Selon les entreprises de la pub toutefois, « au nom de la protection des données personnelles, Apple va mettre en difficulté de nombreuses applications gratuites qui dépendent de la publicité » explique le journal Les Échos

« Ne pouvant plus afficher, dans le cadre du tracking, de publicité à l'intérieur même de leur service (sauf feu vert des internautes), les applications se tourneront davantage vers un modèle payant ».

Un modèle où Apple prélève sa commission de 30 % sur les ventes ou les abonnements.

Le 29 octobre 2020 à 08h49

L’industrie de la pub saisit l’Autorité de la concurrence sur les restrictions au pistage sur iOS 14 d’Apple

États généraux du numérique éducatif : « 15 propositions pour le numérique éducatif de demain »

États généraux du numérique éducatif : « 15 propositions pour le numérique éducatif de demain »

Le 29 octobre 2020 à 08h49

Avant les États généraux prévus pour les 4 et 5 novembre, la commission des affaires culturelles et de l'éducation dévoile ses pistes de travail, dont elle souhaite discuter lors de cet événement .

Son président, Bruno Studer, explique que « le confinement a souligné la fracture numérique en France et la dépendance de l'école à l’égard d’outils commerciaux anglo-saxons ». La commission reste néanmoins convaincue « que le numérique peut-être une chance pour les élèves, tout autant que pour leurs parents et professeurs ».

Elle fait ainsi le choix de formuler 15 propositions, autour de quatre grands axes :

  • Résoudre les inégalités territoriales et sociales d’accès au numérique éducatif
  • Favoriser la maîtrise des compétences numériques des enfants et de leurs parents
  • Un corps enseignant équipé et formé aux usages et pratiques du numérique éducatif
  • Des ressources et services pédagogiques numériques accessibles dans un cadre respectueux de la vie privée

Le 29 octobre 2020 à 08h49

États généraux du numérique éducatif : « 15 propositions pour le numérique éducatif de demain »

Edge : les onglets verticaux débarquent dans les canaux Canary et Dev

Edge : les onglets verticaux débarquent dans les canaux Canary et Dev

Le 29 octobre 2020 à 08h49

Les testeurs peuvent s’amuser avec un nouveau bouton disponible à gauche des onglets. Il permet à ces derniers de s’afficher en liste verticale à gauche de la fenêtre.

Dans son billet, Microsoft explique avoir reçu de nombreux retours d’utilisateurs ayant du mal à gérer un grand nombre d’onglets ouverts. La vue verticale permet un affichage plus efficace, les titres n’étant notamment plus comprimés. On peut y effectuer les mêmes manipulations qu’avec les onglets classiques : sélection multiple via Ctrl ou Maj, envoie dans une nouvelle fenêtre, duplication, épinglage, silence et autres.

La colonne de gauche se rétracte par défaut une fois l’onglet actif pour se faire discrète. Si vous préférez garder un œil sur les sites ouverts, un bouton épingle la colonne pour la rendre fixe. Sa largeur peut être modifiée. Dommage, on ne peut pas imposer à la colonne rétractée de le rester, car passer la souris sur la favicon d’un site déclenche son extension.

Microsoft estime qu’il s’agit d’une bonne solution au problème des onglets multiples, d’autant plus que les écrans larges sont le plus souvent inexploités par les sites web.

Rappelons que l’installation d’une version Canary ou Dev n’écrase pas la version stable ou même Beta. 

Le 29 octobre 2020 à 08h49

Edge : les onglets verticaux débarquent dans les canaux Canary et Dev

Assassin’s Creed : Netflix prépare une série en live-action

Assassin’s Creed : Netflix prépare une série en live-action

Le 29 octobre 2020 à 08h49

C’est via un tweet que la plateforme de streaming a annoncé son nouveau partenariat avec Ubisoft.

Jason Altman et Danielle Kreinik seront les producteurs exécutifs. Aucune information supplémentaire n’a filtré pour le moment.

Le 29 octobre 2020 à 08h49

Assassin’s Creed : Netflix prépare une série en live-action

Windows 10 : l’interface serait remaniée en fin d’année prochaine

Windows 10 : l’interface serait remaniée en fin d'année prochaine

Le 29 octobre 2020 à 08h49

Même si l’interface de Windows 10 a évolué par petites touches depuis sa sortie en 2015, on ne peut pas dire qu’elle ait beaucoup changé. Sa cohérence a progressé, sous l’impulsion du Fluent Design, mais d’autres plateformes se sont largement renouvelées en cinq ans.

Alors qu’Apple prépare une vaste modernisation de macOS avec Big Sur (qui n’a toujours pas de date de sortie), Windows Central se fait l’écho de sources affirmant qu’une nouvelle interface, baptisée Sun Valley, serait en préparation chez Microsoft. Elle arriverait avec la version 21H2 en ligne de mire (fin d’année prochaine), nom de code « Cobalt ».

Ces sources évoquent des éléments de Windows 10X qui seraient adaptés au « desktop ». Le menu Démarrer, le Centre d’actions, la barre des tâches, l’Explorateur et d’autres aspects seraient ainsi remaniés. Windows Central semble sûr de ses sources, mais les détails manquent. Il ne reste en fait plus qu’à attendre que les choses bougent dans le canal Dev pour les testeurs Insider.

On pourrait voir rapidement de premiers éléments émerger. Le canal Dev sert à tester les nouveautés longtemps à l’avance, même si son nom a changé entre temps (il s’agissait avant du canal rapide). La future mise à jour 21H1 aura ainsi été testée pendant près de 18 mois.

Si Cobalt doit sortir dans un an, les premiers signes ne devraient plus tarder.  

Le 29 octobre 2020 à 08h49

Windows 10 : l’interface serait remaniée en fin d’année prochaine

Google Loon : un ballon stratosphérique est resté en l’air pendant 312 jours

Google Loon : un ballon stratosphérique est resté en l’air pendant 312 jours

Le 29 octobre 2020 à 08h49

HBAL703, de son petit nom, a été lancé de Porto Rico en mai 2019. Il a fait route vers le Pérou où il a fourni un service pendant trois mois.

Il a ensuite fait le tour du globe pour venir se stationner au-dessus de l’océan Pacifique afin de « flotter » au gré des vents pendant sept mois. Il s’est finalement posé à Baja au Mexique en mars 2020.

C’est un « record de durée » pour Google. Dans un long billet de blog Medium, repéré par TechCrunch, Salvatore Candido (CTO de Loon) revient sur la fabrication, la manutention et le lancement des ballons.

Le 29 octobre 2020 à 08h49

Google Loon : un ballon stratosphérique est resté en l’air pendant 312 jours

4G sur la Lune : l’Agence spatiale européenne a testé un prototype de station de base

4G sur la Lune : l’Agence spatiale européenne a testé un prototype de station de base

Le 29 octobre 2020 à 08h49

Déployer un réseau 4G sur notre satellite nécessite de disposer d’un matériel capable de résister aux conditions lunaires, particulièrement peu accueillantes comparées à celles sur Terre.

C’est pour rappel Nokia Bell Labs qui a été sélectionné par la NASA pour cette mission. La société a développé « une station de base LTE ultra-compacte, de faible puissance et renforcée ». Pour vérifier sa résistance, Nokia s’est tournée vers le High Power Radio Frequency Laboratory.

Dans la ligne de mire : l’effet multipactor. « Cet effet indésirable se traduit par la multiplication par avalanche des électrons dans certains composants RF », explique le CNES. Le Centre le connaît bien puisqu’il faut s’en prémunir sur les satellites. Il peut entraîner des dommages et/ou une perte totale du système. 

Le bilan est positif : « Les résultats ont montré que la conception de la station de base LTE est résistante à l’effet multipactor ». L’ESA est confiante sur le fait qu’elle pourra fonctionner sur la Lune et dans l’espace.

L’idée derrière la 4G est de permettre « du streaming vidéo en direct, et de contrôler à distance les rovers, les bases lunaires et les infrastructures associées », explique l’Agence spatiale européenne. Son déploiement est prévu pour 2022. Les premiers humains sont pour rappel prévu en 2024.

Le 29 octobre 2020 à 08h49

4G sur la Lune : l’Agence spatiale européenne a testé un prototype de station de base

Ubuntu 21.04 sera Hirsute Hippo

Ubuntu 21.04 sera Hirsute Hippo

Le 29 octobre 2020 à 08h49

C'est Martin Wimpress qui l'a révélé sur Twitter, la distribution étant connue pour ses noms de code animaliers, liés à une lettre de l'alphabet. La version 20.10 était ainsi Groovy Gorilla

Pour le moment, on ne sait que peu de choses sur cette mouture attendue pour le 22 avril 2021. Les premiers tests devraient être effectués d'ici la fin de l'année, et les fonctionnalités figées en février. 

Le 29 octobre 2020 à 08h49

Ubuntu 21.04 sera Hirsute Hippo

Crew-1 : SpaceX change deux moteurs de sa fusée qui emmènera quatre astronautes sur l’ISS

Crew-1 : SpaceX change deux moteurs de sa fusée qui emmènera quatre astronautes sur l’ISS

Le 29 octobre 2020 à 08h49

La date de lancement a pour rappel été repoussée au 14 novembre, afin de « donner plus de temps à SpaceX pour terminer les tests matériels et les examens des données ». En cause, le lancement avorté de la mission GPS III SV04 deux secondes avant le « go ».

Comme le rapporte The Verge, la société explique que « la fusée avait automatiquement arrêté son propre lancement après que deux de ses neuf moteurs Merlin ont tenté de démarrer trop tôt ».

« Ce n’est pas forcément mauvais, mais dans la plupart des cas, cela fait trembler le moteur […] Et cela peut causer un peu de dégâts sur le moteur. Dans les cas extrêmes, cela peut même l’endommager davantage », explique Hans Koenigsmann (vice-président de SpaceX).

L’enquête indique que la cause est la présence d’une « laque rougeâtre bloquant une soupape » sur les moteurs. Les deux moteurs ont été fabriqués par un fournisseur de SpaceX, dont le nom n’est pas précisé. Seuls les moteurs récents seraient concernés, pas les « vieux » ayant déjà volé. 

Au total, cinq moteurs sur trois fusées différentes ont été identifiés avec un tel problème. Deux se trouvent sur la Falcon 9 chargée d’envoyer quatre astronautes dans la Station spatiale internationale dans le cadre de la mission Crew-1.

Cette opération ne devrait pas poser de problème particulier : deux ou trois jours sont nécessaires pour les démonter et autant pour les remettre en place, soit une petite semaine. Il en reste encore deux avant le lancement.

Le 29 octobre 2020 à 08h49

Crew-1 : SpaceX change deux moteurs de sa fusée qui emmènera quatre astronautes sur l’ISS

Au CNRS, « des galaxies étonnamment matures dans le jeune Univers »

Au CNRS, « des galaxies étonnamment matures dans le jeune Univers »

Le 29 octobre 2020 à 08h49

Les galaxies ont commencé à se former très tôt dans l’histoire de l’Univers, il faut donc « remonter » très loin dans le temps pour étudier leur enfance, ce qui revient à regarder très loin.

« Le projet Alpine s’est penché sur la période entre 1 et 1,5 milliard d’années après le Big bang, quand les premières galaxies ont connu une poussée de croissance. Si des galaxies aussi lointaines avaient déjà été observées, c’est la première fois qu’un si grand nombre est étudié de manière systématique », explique le CNRS.

Les scientifiques ont étudié des images de 118 galaxies massives, obtenues avec les télescopes spatiaux Hubble, Spitzer, VLT et Keck, « complétés par 70 heures d’observation avec Alma, dans le domaine des ondes submillimétriques (entre l’infrarouge et les ondes radio) ».

Alma est important dans le cas présent, car il permet « de quantifier la poussière, signe de maturité pour les galaxies, et le gaz froid, qui informe sur leur vitesse de croissance et le nombre d'étoiles qu'elles peuvent former, ainsi que le mouvement de ce gaz, autrement dit la dynamique des galaxies ».

Voici leurs conclusions : « les galaxies observées se sont révélées très riches en gaz froid, carburant de la formation d’étoiles… mais aussi en poussières, pourtant considérées comme des sous-produits des étoiles en fin de vie. Malgré leur jeune âge, ces galaxies auraient donc déjà formé et vu mourir une première génération d’étoiles ! »

Comme toujours ou presque dans ce genre de cas, cette découverte apporte aussi son lot de nouvelles interrogations : « il semblerait que certaines galaxies éjectent du gaz, formant autour d’elles de mystérieux halos. Ce relevé soulève donc un certain nombre de nouvelles questions sur l’évolution précoce des galaxies ».

Ces résultats font l’objet de pas moins de huit articles dans Astronomy & Astrophysics en date du 27 octobre 2020. Elles sont dédiées à Olivier Le Fèvre, responsable du projet Alpine et « astronome de classe exceptionnelle », décédé en juin dernier.

Le 29 octobre 2020 à 08h49

Au CNRS, « des galaxies étonnamment matures dans le jeune Univers »

In Focus : nouveau succès pour Rocket Lab, avec le déploiement de dix satellites

In Focus : nouveau succès pour Rocket Lab, avec le déploiement de dix satellites

Le 29 octobre 2020 à 08h49

Après un échec à son 13e lancement, la société américaine avait renoué avec le succès fin août lors de sa 14e mission. La 15e vient de suivre le même chemin.

La société en profite pour se faire mousser un peu : « Cette mission est la cinquième de Rocket Lab cette année, faisant d'Electron le deuxième lanceur américain le plus utilisé en 2020 ».

La fusée a bien déployé les dix petits satellites commerciaux, sur une orbite circulaire de 500 km. Au total, Rocket Lab a déployé 65 charges utiles.

Le 29 octobre 2020 à 08h49

In Focus : nouveau succès pour Rocket Lab, avec le déploiement de dix satellites

La Commission européenne ne trouve rien à redire au rachat de Play par Iliad

La Commission européenne ne trouve rien à redire au rachat de Play par Iliad

Le 29 octobre 2020 à 08h49

Il y a un peu plus d’un mois, la maison mère de Free annonçait le rachat de l’opérateur polonais Play, valorisé 2,2 milliards d’euros. Comme toujours en pareille situation, il faut obtenir le feu vert des autorités compétentes.

La Commission vient de donner son accord après avoir « conclu que l'opération envisagée ne soulèverait pas de problème de concurrence, étant donné l'absence de chevauchements horizontaux entre les activités des entreprises, car celles-ci sont actives dans des pays différents ».

Elle ajoute que « la relation verticale entre les marchés en amont de la fourniture en gros de services de terminaison d'appel sur les réseaux mobiles et fixes, et de services d'itinérance internationale, et les marchés en aval des services de télécommunications mobiles et fixes au détail, résultant de l'opération, ne poserait pas de problème, car les marchés en amont sont soumis à une réglementation ex ante ».

Le 29 octobre 2020 à 08h49

La Commission européenne ne trouve rien à redire au rachat de Play par Iliad

Une « énorme » levée de fonds pour la start-up qui permet aux policiers de déverrouiller les iPhone

Une « énorme » levée de fonds pour la start-up qui permet aux policiers de déverrouiller les iPhone

Le 29 octobre 2020 à 08h49

Grayshift, la start-up qui permet aux autorités de déverrouiller les iPhone, lève 47 millions de dollars, une « énorme » levée de fonds, estime Forbes, pour une entreprise de criminalistique téléphonique qui se concentre presque exclusivement sur la sécurité du célèbre appareil d'Apple.

Un rapport de l'ONG Upturn avait récemment révélé que plus de 2 000 forces de l'ordre américaines utilisaient désormais ce type de technologies, qui permettent de récupérer tout ou partie du contenu d'ordiphones quand bien même ils seraient chiffrés et que leurs titulaires refuseraient (ou ne seraient plus à même) de les déverrouiller.

David Miles, fondateur et PDG de Grayshift, s'est vanté que, l'an passé, son entreprise avait doublé ses revenus, son adoption par les clients et le nombre de ses employés.

Son produit phare GrayKey serait capable de déverrouiller tous les iPhones jusqu'au 11. « Il est fort probable qu'ils ne peuvent pas faire grand-chose, voire rien du tout, avec l'iPhone 12 et iOS 14 », a déclaré Vladimir Katalov, PDG d'une autre société médico-légale, Elcomsoft.

Forbes avait également révélé que Grayshift prévoyait de se lancer dans le déverrouillage d'appareils Android, mais aucun produit n'aurait encore été mis sur le marché.

Le 29 octobre 2020 à 08h49

Une « énorme » levée de fonds pour la start-up qui permet aux policiers de déverrouiller les iPhone

Fermer