Une faille qu'Apple ne pourra jamais corriger à été découverte

Рет қаралды 48,551

Күн бұрын

Comment marche la faille gofetch sur les processeurs m1 m2 m3 d'Apple
et comment s'en proteger
Formations: cours.cocadmin...
Newsletter: mailchi.mp/118...
Rejoignez le discord: / discord
Twitter: / cocadmin
Instagram: / cocadmin
Tiktok: / cocadmin

Пікірлер: 158

@louping5570 Ай бұрын

Bravo pour la vulgarisation !! Tu peut être fière de tes analogies et comparaisons. J'avais connaissance de ces failles mais je n'aurais jamais réussi a vulgariser la concept aussi bien. Pas d'infos superflus ni d'approximation abusives. Tout est clair et compréhensible par quiconque ayant juste connaissance de base du fonctionnement d'un ordinateurs.

@cocadmin Ай бұрын

merci ca fait plaisir :)

@user-hs8yi8mj4s Ай бұрын

Non. L'explication de la side channel est super confuse et incompréhensible. Side channel attack toute simple: pour savoir si il y a quelqu'un dans une maison sans avoir accès à la maison elle même, simplement regarder si de la fumée sort de la cheminée. Ou si les lumières filtrent à travers les volets la nuit. Pas besoin de bredouiller un imbroglio complexe et alambiqué comme il l'a fait en UNe MINUTE. Le reste est bien expliqué effectivement.

@pandaDotDragon Ай бұрын

pas de réseau, pas de problème 🙃 si quelqu'un veut se débarrasser de son mac M2 avec sa grosse faille pour un quignon de pain on peut s'entendre 🙂

@PseudoCode1090 Ай бұрын

Bruh 💀

@azaresofficial Ай бұрын

🤣🤣🤣

@Yolakx Ай бұрын

Woah la vidéo a glow up ! C'est super bien vulgarisé, les illustrations sont tellement importantes et bien réalisées ça ma beaucoup aidé a comprendre le concept. Tu commence a avoir une vrai direction artistique et ça fait plaisir. Même si je vois pas le rapport avec ton logo :D En tout cas belle évolution !

@alexylepretre4653 Ай бұрын

Oui oui ! on en veut plus des formats comme celui ci ;) ! Merci pour cette très bonne vidéo très bien expliquée !

@Hiponite Ай бұрын

La vidéo du mois tant attendue ! Toujours un plaisir, et bien joué pour les 200 000 abonnés 100% mérité

@cocadmin Ай бұрын

merci ca fait plaiz :)

@Hiponite Ай бұрын

@@cocadmin 👍

@xmuao Ай бұрын

Bonne vidéo les cocadmins

@flodara2976 Ай бұрын

gg pour les 200 k

@cocadmin Ай бұрын

Thanks 🙏🏼

@ammardiarra1387 Ай бұрын

@@cocadmin Mdr je pensais que t'avais déjà dépassé le million Il faut faire de la pub pour le Saitama Sysadmin...

@ange.g6157 Ай бұрын

Extrêmement bien expliqué, bien joué pour ton travail. Une de mes vidéos préférées de ta chaîne, il nous en faut plus !

@amo407 Ай бұрын

Trop cool et super bien expliqué ! GG

@pbenefice Ай бұрын

Yes, +1 pour les vidéos de vulgarisation de ce type sur des sujets techniques. Merci pour le taff!

@titouan6118 Ай бұрын

C'est excellent 👌👌 J'adore quand tu rentres un peu plus dans le technique, j'ai terminé le KZbin du pas technique 😅😂

@cocadmin Ай бұрын

haha pareil pour moi :p

@Lorelix_tv Ай бұрын

Super vidéo comme d'habitude , ne change pas !

@barnouinjoris164 Ай бұрын

bien joué les 200k !!

@amzogm8749 Ай бұрын

Merci beaucoup pour ces vidéos claires qui expliquent très bien les failles en informatique.

@bricewillous503 Ай бұрын

Excellente vidéo ! Vulgariser des concepts complexes n'est pas une mince affaire ! Bravo à toi !

@RazaCharTuto Ай бұрын

j'aime beaucoup ce type de vidéo !

@klwq Ай бұрын

Super vidéo comme toujours ! Soit dit en passant, «attaqueur» est un mot qui a existé mais est désuet, au profit d'«attaquant».

@miiforlong3020 Ай бұрын

ton décor est magnifique

@Benoit-Pierre Ай бұрын

Quand même un peu vert ...

@matteyeux Ай бұрын

Le DMP est désactivé dans EL2 et EL1 donc pour Asahi Linux ya pas de problème de leak au niveau du kernel. Donc faites de la crypto dans le kernel Linux directement 😂

@sandylechef Ай бұрын

Ouai 😅

@Thewhite17 Ай бұрын

Congralutations pour les 200k :)

@heyJim Ай бұрын

Et comment, qu'on en veux plus ! 👍🏼 Super boulot de vulgarisation !

@Sql37 Ай бұрын

Passionnant, et bravo pr la vulgarisation

@actualitehightech Ай бұрын

gg 200k

@brohoya4828 Ай бұрын

Masterclass comme d'hab 👍

@jyjyc9150 Ай бұрын

Très bonne explication ! Merci

@alban30so Ай бұрын

en train de regarder une vidéo sur une faille critique sur les processeur Apple M sur mon macbook m2 pro 😅 Merci cocadmin !

@Agile_Hero Ай бұрын

Super bien expliqué !

@mactepppp Ай бұрын

Thx cocadmin

@maotux1474 Ай бұрын

Bonne vidéo et très didactique.

@Dev_yDK Ай бұрын

J'adore tes vidéos, : )

@ohpolastre Ай бұрын

super vidéos bien expliqué , tu devrai essayer de faire une vidéos sur les problème des I9 13900K et I9 14900K ( problème de stabilité tout le monde en parle actuellement c'est une idée de vidéos pour l'avenir ! :p ) bonne continuation !

@francksaillard1969 Ай бұрын

GG pour les 200K et merci pour l'explication En fait quand tu solicite le cache le proc est pas en surchauffe?et sa coupe pas le proc?Tu lui balance des millard de données et il ce fout pas en standby?

@timeizup Ай бұрын

Excellente vidéo !

@kramelCase Ай бұрын

Très intéressant, merci !

@abibfaye3026 Ай бұрын

Excellent vulgarisation explications tres limpide 🎉

@stewe605 Ай бұрын

Intéressant cet explication sur une faille hardware, merci. Petite question le programme qui monopolise le cache, ça le rend pas détectable? comme il monopolise le cache ça doit diminuer fortement les performances, non ?

@cocadmin Ай бұрын

oui c'est pas du tout discret et ca peut prendre plusieures heures

@sandylechef Ай бұрын

Merci j'ai appris une nouvelle chose 😃

@eliefrossard Ай бұрын

Super intéressant merci, perso j'en veux plus des comme ça :)

@adadaprout Ай бұрын

Ultra quali la video !

@Ilafta Ай бұрын

top ce genre de vidéo !

@Mouradif Ай бұрын

Super clair! Merci!

@Al3xHub Ай бұрын

J’ai rien compris

@SimonDuboureau-xf4zj Ай бұрын

Top les explications et le sujet!! J'espère que tu en feras d'autres sur ce type de sujet! 😊 Tu as des sources ou des liens à partager sur le sujet?

@cocadmin Ай бұрын

yep les cheurcheurs on fait un site dédié gofetch.fail/

@SimonDuboureau-xf4zj Ай бұрын

Merci @@cocadmin !

@lieuactueljerome8894 Ай бұрын

Super vidéo merci beaucoup

@alex595659 Ай бұрын

ça fait un moment qu'elle est connue !!maius belle explication !!:)

@cocadmin Ай бұрын

ca fait un moment que j'ai filmer la video haha :p

@alex595659 Ай бұрын

@@cocadmin okok

@Nostromoon Ай бұрын

banger comme d'habitute

@clement4517 Ай бұрын

Bravo super video

@maxxicrafts Ай бұрын

Bonne vidéo :)

@Raiku347 Ай бұрын

7:50 D'accord!!! Donc c'est le DMP qui à tout fait, c'est comme ça qu'on a su pour Norman.

@Marcus_613 Ай бұрын

Sur les processeurs M3 un bit est prévu pour désactiver le DMP. Mais dans la plus part des cas, il est sans doute préférable de vivre avec ce problème. A noter tout de même que pour ce genre d'attaque il faut déjà pouvoir ajouter et lancer son programme. Si côté client vous pouvez lancer votre propre programme sur un serveur web, il est déjà déboulonné.

@ismaelaziz8791 Ай бұрын

C'est bon je reste avec mon Macbook air de 2012 GG 200.000 🔥

@cocadmin Ай бұрын

🙏🏼

@TheDeadWalker91 Ай бұрын

Au top !

@nethanellahiany4270 Ай бұрын

C'est hyper intéressant

@alienduweb Ай бұрын

juste avec le titre j'ai déduis le sujet :) , donc juste pour le watchtime et le référencement j'écoute

@NoName-zr8ir Ай бұрын

Très intéressant

@JohnDoe-ry3sq Ай бұрын

Oui oui ca nous intéresse trop génial

@Daniel-xl2qu Ай бұрын

Bravo pour vos 200k abonnés (je viens de comprendre que j'aurais pu sauver 3 lettres en remplaçant le «bravo» par «gg», mais à la lecture de mon commentaire on comprendra que je n'en suis pas à 3 lettres près 🙃). Bravo aussi pour votre enthousiasme. Bonne continuation.

@cocadmin Ай бұрын

haha merci :)

@tyloser1255 Ай бұрын

Nice, faudrait exécuter les variables en mode ramdon time sur les millièmes de millième de seconde. T'auras donc des minutes ou ton programme sera un millième de millième plus rapide sur une action et après il sera des millième de millième plus lent sur la même action. Le temps de frappe sur le clavier est une information le AZ sera toujours en théorie plus rapide à tapper que A1 donc plus de temps plus les touches seront espacé. Nice info

@cocadmin Ай бұрын

tu peux faire ca mais ca ralentit ton programme vu qu'il doit "attendre" parfois :)

@jaunianise4172 Ай бұрын

Je ne sais pas ce qu'il en est aujourd'hui mais du temps des core2duo, il suffisait de faire un changement matériel pour pouvoir exploiter une faille qui permettait d'effacer le mdp root et se connecter à la session courante. En gros, on retirait une barrette de ram et à nous le mac ! Bon, la possibilité de reset le mdp de la session existe aussi pour les PC sous Windows et Linux...

@cocadmin Ай бұрын

je connais pas cette faille mais c'est possible haha

@jaunianise4172 Ай бұрын

@@cocadmin C'est certain même, je l'ai exploité une fois sur un macbook, pour m'assurer que c'était vrai !

@Ryokath Ай бұрын

Un malware avec un sideloader profitant des privilèges du malware pourrait infecter les postes et lancer le programme avec les privilèges nécessaire pour faire ces opérations sans input user, que ce soit à distance ou sur place. C'est une méthode qui existe depuis très longtemps et qui est relativement simple à réaliser, la partie la plus complexe étant de convaincre l'utilisateur d'installer le malware initial ce qui peut être fait avec une photo, une musique, une vidéo, une application vérolée et via des méthodes de phishing ou de social engineering. Après, comme c'est sur Mac c'est un peu plus compliqué que sur Windows, car comme je l'ai dit il faut convaincre l'utilisateur d'installer le malware. Ensuite le malware et ses programmes sideloadés doivent être assez discret pour pas se faire détecter durant toute l'opération d'extraction des clés pouvant aller de 54 minutes à plusieurs heures. Et finalement, macOS bloque l'installation d'application non signées, il doit y avoir des moyens de profiter d'une vulnérabilité encore inconnue pour se faire passer pour une application signée, mais ça reste un point relativement complexe à résoudre. Donc en attendant, les Mac M1, M2 et M3 sont relativement sûrs, mais rien ne dit que dans les mois à venir les hackers ne vont pas essayer de profiter de cette faille pour développer une méthode similaire à ce que je viens de décrire.

@laurentdartois6560 Ай бұрын

super vidéo

@cocadmin Ай бұрын

💪🏼

@Nostrya Ай бұрын

Les ordinateurs quantique qui rigole devant ce bug 😂😂

@Tigrou7777 Ай бұрын

La technique utilisée me fait penser une faille présente sur certains anciens coffre forts électroniques : le CPU vérifiait le code et s'arrêtait dés qu'un chiffre était incorrect (sortie de boucle). En monitorant le courant utilisé par le CPU pour un code donné, on pouvait donc savoir combien de chiffres avait été validés et donc progressivement trouvé le bon code.

@cocadmin Ай бұрын

ouai c'est le meme principe, avec l'utilisation du courant au lieu du temps comme side channel

@carlodrift Ай бұрын

masterclass

@tenshi2267 Ай бұрын

Bonjour, j'ai un petit souci que j'ai avec mon mec book sur un jeux et je me demandais si vous pouviez m'aider ! J'aime bcp le gaming mais je joue malheureusement sur macbook pro et il ne supporte pas trop 😅 Ya t-il quelque chose que je peux changer, modifier ou acheté pour que mon jeux et mon macbookpro sois moint lent (j'utilise aussi bcp de mods c'est principalement ça qui le fait laguer) Merci d'avance !

@cocadmin Ай бұрын

malheureusement ya aucune modif possible sur les macbook, tu peux peut etre baisser les settings graphique et resolutions

@tenshi2267 Ай бұрын

@@cocadmin je vais essayer, merci beaucoup et bonne soirée !

@cryptorenard Ай бұрын

Gros GG c'était du caviard

@tariteur9113 Ай бұрын

J'ai adoré, tu explique si bien mais moi avec mon petit cerveau j'ai rien compris 😂

@undefinedperson7816 Ай бұрын

Cela me fait penser à ma faille matérielle exploitée en javascript de 2017 (Meltdown et sa cousine S...) PS : excellente vidéo de vulgarisation.

@cocadmin Ай бұрын

Merci, oui c'est assez similaire a spectre et metldown

@terror403 Ай бұрын

Possible de faire l'analogie avec Spectre et Meltdown ? Google Santa, peut être une solution.

@arofhoof Ай бұрын

Et les processeurs d'Iphone/Ipad?

@bensam1984 Ай бұрын

🤜🏼✨TOP✨🤛🏾

@aty145 Ай бұрын

J'adore

@davidboraschi5807 Ай бұрын

En fait, je crois que le cache en question s'appelle le stack (pile) d'où stack overflow débordement de pile. et je *pense* que c'est ça le problème.

@cocadmin Ай бұрын

Salut David, la stack est en ram, les buffer overflow sont des failles logicielles, la c'est un autre type de faille qui est materielle :)

@davidboraschi5807 Ай бұрын

@@cocadmin ah ! Merci pour votre réponse.

@Benoit-Pierre Ай бұрын

3:20 pourquoi ça me rappelle le pentium 4 HT ? 6:49 pourquoi ça me rappelle encore plus la faille du P4HT ? 10:35 c'est d'autant moins un truc de fou que ça ne fonctionne que sur les processeur sans anneaux !!! Le M1 a été conçu sans anneaux ???

@claudecombe2158 Ай бұрын

Quid des failles Intel/AMD?

@toy-x6q Ай бұрын

il est revenu

@amid5918 Ай бұрын

Joli 🎉

@guproduction4632 Ай бұрын

Super vidéo !! Je viens de découvrir ta chaine et j'adore tu explique super bien ! C'est marrant comment on peut croire qu'on est en sécurité avec le matos le plus récent, alors qu'il y aura toujours des failles vu la complexité de nos appareils et de leur systèmes. C'est pour ça que je trouve ça ridicule certains discours sur la sécurité et les mises à jour, comme si ça pouvait te protéger de tout, et que ton ordi allait exploser à cause d'un virus si tu continue a utiliser Win 10 en 2025 mdr Avant d'avoir mon nouveau M3 je suis resté sur Mac Os 10.14 pendant 5 ans et je suis pas mort ni n'ait subi de piratage, alors que je passe beaucoup de temps sur internet. Lulu comme pare-feu et ublock ave Firefox et c'est parti mon kiki.

@cocadmin Ай бұрын

Je pense que c'est surtout pour une entreprise ou tu est une grosse cible et ou tu peu perdre gros que ca vaut le coup d'etre parano a ce niveau, pour un particulier normal pas vraiment :)

@guproduction4632 Ай бұрын

@@cocadmin Tu as clairement raison, pour les entreprises c'est différent, ils gèrent les données d'autres utilisateurs et surtout ils sont bien plus susceptible d’être visé par une attaque. Pareil pour les personnalités et les gens riches, ils doivent rester constamment sur leur gardes.

@Ryokath Ай бұрын

Ca fait des années que j'ai un serveur avec des ports ouverts sur internet, faisant tourner divers services. J'ai même un nom de domaine lié à mon IP, pas du dyndns mais un vrai nom de domaine. J'ai jamais subi de piratage non plus, pourtant j'ai travaillé en tant que prestataire pour des entreprises qui ont subi des cyberattaques sur leur infrastructure réseau (je précise que je suis pas celui qui a mis en place leur infrastructure réseau à l'origine, au cas où 😅). Une entreprise sera toujours une cible plus visée par des piratages parce qu'elle a plus de visibilité sur internet pour des raisons marketing. A comparer, si je subi une cyberattaque ce sera vraiment un coup de malchance énorme vu la visibilité inexistante de ma présence sur l'internet publique. J'aurais en réalité plus de chances de me faire pirater par négligence dans les applications que je télécharges ou les liens que je pourrais cliquer dans les mails ou sur le web. Et même si ils arrivaient à me trouver par hasard, il n'y a aucune faille dans la sécurité entre le réseau externe et mon réseau interne qu'ils pourraient exploiter, j'ai du matériel configuré au poil et j'ai testé la sécurité de mon pare-feu et des règles en utilisant un laptop sous kalilinux connecté avant le pare-feu, j'ai passé des jours à chercher des failles sans réussir à aller plus loin que "accès refusé" pour simplifier. Oui j'suis un maniaque avec la sécurité de mon serveur, mais ce serait quand même le comble que j'me fasse pirater alors que je suis informaticien 😂.

@abibfaye3026 Ай бұрын

@@Ryokath se Serait magnifique si tu pouvais partager tes connaissances sur ce domaine.

@Nakuma_683 Ай бұрын

Oui c'est sûr que pour un particulier c'est moins critique. Après n'oublions pas qu'un virus est censé être le plus discret possible... Puis de toute façon pour un particulier, il suffit de faire des sauvegardes Time Machine comme ça si il y a un problème. Hop on restaure.

@thesword1102 Ай бұрын

Sur les processeurs Intel et AMD une mise à jour du microcode peut résoudre ce genre de faille

@cocadmin Ай бұрын

si le probleme vient du microcode oui, mais pas si ca vient du fonctionnement du cpu comme par exemple avec spectre qui était infixable aussi

@Lab5878 Ай бұрын

👌👌👌👍👍

@emagoutard2576 Ай бұрын

Le pire, c’est quand la batterie explose

@Wilkizlevrai Ай бұрын

Sa se déguste 😊

@3rrorf4nd Ай бұрын

Ce n’est pas du buffer overflow par hasard 🤔 ?

@nhkz753 Ай бұрын

Non du tout

@cocadmin Ай бұрын

un buffer overflow c'est une faille logicielle, donc une erreure de code, la c'est hardware, le cpu est mal designé

@3rrorf4nd Ай бұрын

@@cocadmin d’accord merci

@Zebra_Paw Ай бұрын

Sinon pas acheter de Mac Apple Silicon, comme ça pas de machine hyper chère dont la vie dépend de son stockage SSD (qui est un consommable).

@monadekosvocore2739 Ай бұрын

Interessant mais je suis dépassé

@luctorres6375 Ай бұрын

Dommage que le bug date d'il y a 3 mois 🙃

@SebastienDestannes 26 күн бұрын

Oui fait plus de vidéo plus technique c'est cool 😊

@Untie2032 Ай бұрын

referencement

@cocadmin Ай бұрын

💪🏼

@normandseguin6103 Ай бұрын

0:04 infixable ou incorrigible, irréparable.

@aynehancer5959 Ай бұрын

Elle ne vient pas d'être découverte hein, ça fait plus de 3 mois que c'est connu...

@CLEMENT2000 Ай бұрын

Un retour en force des ordis Windows ? 🤯

@cocadmin Ай бұрын

pas sur :)

@Akyles_3DMaker Ай бұрын

0:55 Un serveur sur Mac ? Sérieusement ? Personne n'y crois

@cocadmin Ай бұрын

il y a pas mal de serveur pour la cicd mais oui c'est une extreme minorité :) Apple compte aussi utiliser des mac serveur pour leur prochain model d'IA

@Nakuma_683 Ай бұрын

Pour commencer, Apple a déjà fait des serveurs dans le passé. Et depuis la sortie des puces M les hypothèses de serveur reviennent de plus belle.

@fal3159700 Ай бұрын

les banques n'utilisent pas Apple

@Cyrille276 Ай бұрын

J'utilise mon mac mini M1 comme serveur sous Asahi Linux, je doit craindre à mes fesses ?

@cocadmin Ай бұрын

apparement pas de dmp sous linux ;)

@Cyrille276 Ай бұрын

@@cocadmin Merci, Trop cool pour ta réponse. Je posé le question car pour moi, c'est le serveur idéal (en domestique)(sauf pour le stockage, en attendant la prise en charge des ports Thunderbolt), ça consomme rien, même pour du transcodage de film HD sous plex.

@Nakuma_683 Ай бұрын

Et alors Asahi Linux ça donne quoi ? La dernière fois que j'en ai entendu parler, ils étaient notamment en train de développer le logiciel de gestion des haut-parleurs. Ça commence à devenir vraiment viable ?

@Cyrille276 Ай бұрын

@@Nakuma_683 ça fait bien un ans que ça tourne. J'ai installer OpenMediaVault dessus, avec docker, en docker, j'ai un Plex, 2 serveurs apache, deux serveur mincraft, Frigate avec un google Coral, et Transmission sous Vpn (port open). ça marche, vraiment bien, ça plante jamais, ça chauffe pas, ça fait pas de bruit, ça consomme rien. Seul Bémol pour l'instant les ports Thunderblolt, ne sont pas gérés, donc mon dock de disques dur en thunderbolt, n'est pas encore pris en charge. je suis en stockage via disque dur externe pour l'instant. mais ils son dessus, et prévois la sortie avant la fin de l'année.

@Cyrille276 Ай бұрын

@@Nakuma_683 @Nakuma_683 ça fait au moins 1 an que sa tourne. J'ai installé OpenMediaVault, j'ai mis docker compose. En Docker j'ai un serveur Plex, Transmission sous Vpv (port open), 2 serveurs apache, 2 serveur Minecraft, et Frigate pour mes deux camera, avec un Google Coral. ça consomme rien, ça chauffe pas, ça fait pas de bruit, ça plante jamais. Le CPU tourne entre 10 et 20%. Seul bémol, la prise en charge du ThunderBolt et en cours de développement (prévu avant la fin de l'année). Du coup ma baie de disques dur en thunderbolt ne fonctionne pas encors. je suis sous disque dur en externe. mais c'est provisoire :D

@y0mgi3d Ай бұрын

Le trou de balle fait plus ou moins la taille d'une pièce de 2€?

@cocadmin Ай бұрын

😂

@FVdm-zo8ui Ай бұрын

Super video, merci ! Est-ce qu'on pourrait se servir de cette faille pour contrer la technique de hacking où ils cryptent toutes tes données et te demandent une rançon ? ^^ (en devinant la clé de chiffrement utilisée)

@cocadmin Ай бұрын

pas besoin de cette faille si tu est deja root techniquement, mais bon courage pour la trouver, si jamais elle est vraiment encore sur ton systeme

@TheoB2818 Ай бұрын

Ca pue la backdoor NSA....

@Nakuma_683 Ай бұрын

@Ronanm1985 Ай бұрын

Oui mais du coup si on corrige pas cette faille le jour ou on trouve l'autre, c'est mort ^^ Vaut mieux corriger la première tant qu'elle n'est pas critique.

@cocadmin Ай бұрын

ils peuvent pas, le cpu est hardcodé comme ca, donc ils peuvent juste fixer le probleme sur les prochain cpu M3, M4 etc