NetCAT : une attaque qui tire parti de la technologie Data Direct I/O d'Intel pour exécuter à distance des attaques temporelles

Après Spectre et Meltdown, voici NetCAT (Network Cache Attacks), une faille qui exploite Data Direct I/O(DDIO) et Remote Direct Memory Access (RDMA), deux technologies qui permettent aux équipements ou périphériques réseau, tels qu'une carte réseau, d'avoir accès directement aux caches CPU à des fins d'optimisation des performances en contrôlant et diminuant les latences. Sauf que ces technologies exposent les serveurs dans des réseaux locaux non fiables à des attaques par canal auxiliaire distant. Ainsi un attaquant pourrait exploiter la technologie DDIO pour contrôler les temps d'accès dans le cache du CPU activé par d'autres clients connectés au même serveur : en plus simple, l'attaquant peut exfiltrer des données sur l'ensemble des machines connectées au serveur en passant par la carte réseau et se frayer directement un chemin dans le cache du CPU. Il ne lui reste plus qu’à explorer ce qui se trouve dans le cache comme le démontre la vidéo ci-dessous, dans laquelle on peut voir comment l'attaque s'effectue et comme résultat l'apparition en clair de ce que peut saisir une victime dans un terminal SSH.



[geteltorito] Mettre à jour son BIOS via USB sous Linux
...Dans un premier temps j’ai pas trop compris ce qui arrivait. Fatigue + toute les ressources en anglais.
Finalement après s’être posé la tronche deux minutes, je découvre le standard “El Torito“, alias “ISO 9660 CD-ROM”.

En gros c’est ce qui indique à votre Bios que le CD/DVD est bootable.
Seulement ce truc, si il est présent sur votre clé USB, vous ne pourrez pas booter depuis celle-ci.
Il faut donc l’enlever

Et c’est la qu’intervient geteltorito.
C’est un script perl, dont le rôle est d’enlever l’image El Torito de la séquence de boot, présente sur votre image disque.
Une fois celle-ci retirée, vous pouvez faire un dd classique, booter sur votre clef USB et ensuite mettre à jour votre BIOS...





Insolite : un Raspberry Pi 4 modifié pour prendre en charge des cartes PCIe

Si jamais vous avez craqué sur un Raspberry Pi 4 - et que vous n'avez pas de soucis pour l'alimenter - vous vous êtes peut-être demandé ce qui pouvait être connecté dessus pour en faire une véritable machine de guerre. Un bidouilleur de l'extrême comme on en aime bien au comptoir s'est attaché à cette mission, et a trouvé un moyen magnifique d'étendre les capacités de sa carte : dessouder le contrôleur USB 3 afin de récupérer le bus PCIe sous-jacent.

Étant un port série, il est possible d'établir une connexion uniquement à l'aide de trois fils dédoublés (REFCLK+/REFCLK- pour l'horloge, HSOp(0)/HSOn(0) pour l'envoi de données et HSIp(0)/HSIn(0) pour la réception). Armé de toute cette théorie, d'un fer à souder, d'un riser PCIe et surtout d'un peu de talent, notre bricoleur a finalement réussi à adapter une prise externe et un contrôleur SAS sur notre petite carte. Le chemin n'a pas été facile, car le riser utilisait une connexion USB modifiée (l'occasion de réutiliser celles du Pi, désormais privée de son contrôleur) ; et des condensateurs avaient été endommagés lors du processus visant à retirer le contrôleur original. Il a fallu les remplacer, rendant le mod encore plus complexe du point de vue du travail manuel effectué. Et, surprise, la carte de test utilisée a bien fini par fonctionner ! Sans les condensateurs, cela ne nécessite "que" 12 points de soudure si cela vous tente.
La prouesse est de taille, et sa réussite impressionnante. Cependant, une question demeure : vu que le processeur du nouveau Raspberry Pi 4 est comparable à celui d'un téléphone portable, que la version la plus testicouillue est équipée de 4 Go de RAM et que nous avons désormais un port PCIe, peut-on faire tourner Crysis ? (Source : Blog de Tomasz Mloduchowski via MiniMachines)

Cette modification d’une carte Raspberry Pi4 est réalisée par un professionnel entraîné et équipé, n’essayez pas ça chez vous. C’est en gros en, ces terme que devrait commencer la vidéo qui présente ce hack de la nouvelle carte de la fondation, l’apport de cette norme PCIe au Pi 4 est vraiment bienvenue car elle va probablement ouvrir la voie à de nombreuses modifications. Ce qui pourrait avoir en écho, en effet, sur la fondation et les autres constructeurs de ce type de solution. Celui d’ouvrir d’une manière ou d’une autre la possibilité d’utiliser du PCIe plus facilement sur ce type de carte.


Open Computer v0.1 : Preuve de concept d’un ordinateur portable modulaire sous GNU/Linux
Posté par gspohu le 12/09/19 à 23:32.

Constatant qu’aujourd’hui les ordinateurs portables sont de plus en plus difficiles à réparer et à faire évoluer, nous avons décidé de remédier à cette situation : nous développons un ordinateur portable modulaire constitué de blocs contenant des pièces standards du marché. Sans inventer de nouveaux composants, nous réorganisons l’architecture matérielle d’un ordinateur portable. L’intérêt est de pouvoir changer soi‐même les pièces de son ordinateur en quelques secondes et sans risque de casse. Notre ordinateur n’est donc plus jetable, mais réparable, évolutif et écologique.

Comme vous pouvez le deviner, notre PC utilisera GNU/Linux, et dans la mesure du possible nous fournirons les plans en Open Hardware...



Un ordinateur monocarte basé sur x86 pour seulement 39 $ ?

Je n'accorde généralement pas beaucoup d'attention aux cartes basées sur Intel. Il y a eu de rares exceptions, mais elles sont généralement trop chaudes et trop chères pour être particulièrement intéressantes. Mais il semble qu'il pourrait bientôt y avoir une autre carte ajoutée à la pile courte d'exceptions, la nouvelle Rock Pi X.


Le Rock Pi X de Radxa occupe le bas de gamme relativement peu peuplé du marché des ordinateurs monocarte x86, alimenté par un processeur Intel Atom x5-Z8300 Cherry Trail, il sera vendu à partir de 39 $.

La carte sera livrée avec 1, 2 ou 4 Go de RAM, et en deux modèles distincts, le modèle A et le modèle B. Le modèle A moins cher n'est pas compatible Wi-Fi et Bluetooth. Les deux, cependant, auront une fente pour carte microSD, une mémoire flash eMMC, un port HDMI 1.4, une prise casque, un seul port USB 3 et deux ports USB 2, ainsi qu'un port USB Type-C OTG, et un connecteur Raspberry Pi-like 40 broches avec deux connecteurs ADC, deux PWM et deux I2C.


La carte partage également la même empreinte que le Raspberry Pi, et en dehors du processeur Intel partage beaucoup de similitudes avec le Rock Pi 4 de Radxa, basé autour du Rockchip RK3399, qu'ils ont sorti à la fin de l'année dernière.

Il est intéressant de noter que grâce au processeur Intel, la nouvelle carte Rock Pi X pourra fonctionner sous Windows 10. Bien que si vous optez pour le modèle le moins cher, avec seulement 1 Go de RAM, vous serez limité à utiliser Windows en mode 32 bits car l'édition 64 bits nécessite un minimum de 2 Go de RAM.

Il n'y a pas encore de nouvelles sur la disponibilité, mais le Rock Pi X modèle A sera livré au prix de 39 $ pour le modèle 1 Go, 49 $ pour le modèle 2 Go, ou 65 $ pour le modèle 4 Go. Alors que le modèle B, avec support Wi-Fi et Bluetooth, sera livré à 49 $ pour le modèle de 1 Go, 59 $ pour le modèle de 2 Go, ou 75 $ pour le modèle de 4 Go qui représente la spécification haut de gamme disponible.

Image

J’ai oublié mon mot de passe