- Les attaques Rowhammer plus rapides et efficaces par FGPA. Selon des chercheurs allemands et américains, les FPGA peuvent être détournées pour faciliter des attaques de type Rowhammer. Cette dernière est une technique logicielle permettant de déclencher des sauts de bit à l'intérieur des cellules de mémoire physique et récupérer des informations sensibles par un canal auxiliaire. Elle avait récemment été effectuée par des chercheurs pour récupérer une clé de signature RSA 2048 bits à partir d'un serveur OpenSSH. Les attaques Rowhammer ne sont pas très récentes et ont été détaillées pour la première fois en 2014. Une récente étude pointe sur l'usage d'une variante de Rowhammer, baptisée JackHammer, permettant à un utilisateur malveillant de détourner des cartes FPGA pour lancer des attaques Rowhammer plus efficaces et rapides. « Nos résultats indiquent qu'un FPGA malveillant peut exécuter deux fois plus vite qu'une attaque Rowhammer typique du CPU sur le même système et provoque environ quatre fois plus de saut de bits que l'attaque CPU », a notamment indiqué l'équipe de recherche.
- Apple renoue avec les GPU d’Imagination Technologies. Il y a près de 3 ans, après avoir essayé sans succès de racheter le concepteur britannique de GPU, Apple avait décidé d’arrêter d’utiliser ses brevets pour les GPU de ses iPhone et iPad, au profit de puces graphiques conçues en interne par la firme californienne. En 2017 et 2018, l’iPhone X et l’iPad Pro ont ainsi intégré des GPU Apple, de même que sa Watch. Mais un nouvel accord de licence de plusieurs années vient d’être signé entre les deux entreprises. Il permet à Apple d’accéder de façon plus largement à la propriété intellectuelle d’Imagination Technologies. Depuis le précédent accord, la société britannique a été vendue au fonds privé chinois Canyon Bridge Capital Partners.
- Entrée en vigueur California Consumer Privacy Act. Ce texte de loi comparable au RGPD européen doit réguler la confidentialité des données personnelles des habitants de l'Etat de Californie aux Etats-Unis. Depuis le 1er janvier, les entreprises qui disposent des données sur plus de 50 000 personnes devront permettre aux consommateurs de voir les données qui sont collectées à leur sujet, d’autoriser la suppression de ces dernières et même de leur permettre de refuser leur vente à des tiers. Les entreprises doivent fournir un prix et un service égaux aux consommateurs qui exercent de tels droits en vertu de la loi. Chaque violation entraînerait une amende de 7500 $. A noter qu'il faudra attendre le 1er juillet prochain avant que le procureur général de Californie puisse commencer à instruire des dossiers et engager des poursuites.
Commentaire