Logo Spiria
Blogue et discussions
Récap de la semaine

Récap techno de la semaine - № 271 - Vulnérabilité puce T2, Bletchley Park, Doom sur un frigo, description d’images, Vivaldia

par Laurent Gloaguen
16 octobre 2020.

Vulnérabilité dans la puce de sécurité T2

Apple’s T2 security chip.

Puce Apple T2. © iFixit.

Un outil de “jailbreak” récemment publié permet à quiconque d’exploiter une vulnérabilité des Mac récents. Celle-ci permet de contourner la puce de sécurité T2 d’Apple et d’obtenir un accès profond au système. Et même si Apple est capable de déployer des moyens pour ralentir les pirates potentiels, la faille est en fin de compte irréparable sur tous les Mac qui ont une T2 à l’intérieur puisqu’elle est gravée “en dur” dans le silicium de la T2. Rappelons que la T2, lancée en 2017, fonctionne en tant que mécanisme sophistiqué pour renforcer des fonctions de sécurité essentielles comme le stockage de données cryptées, l’identification tactile et le verrouillage de l’activation. La vulnérabilité, connue sous le nom de Checkm8, était déjà présente dans les SoC Apple allant du A5 à l’A11, et est encore exploitée pour “casser” les anciens modèles d’iPhone comportant ces puces. Sur la puce T2 des Mac, elle peut être utilisée pour faire tourner Linux directement sur la T2 ou pour donner à des pirates malveillants la possibilité de désactiver des fonctions de sécurité de macOS comme la protection de l’intégrité du système et le démarrage sécurisé, etc. Pire encore, combinée à une autre vulnérabilité rendue publique en juillet dernier, il serait possible d’obtenir les clés de cryptage de FileVault et ainsi de décrypter les données des utilisateurs. Cependant, il n’y a pas lieu de trop paniquer, car la faille n’est utilisable que si l’on a un accès physique à l’ordinateur (l’outil ne peut fonctionner qu’à partir d’un autre dispositif branché via USB).

Ars Technica, Lily Hay Newman, “Apple’s T2 security chip has an unfixable flaw.”

 

Facebook au secours de Bletchley Park

Classe d’infomatique au musée national de Bletchley Park.

Salle de classe au musée national de Bletchley Park. CC BY 2.0, Marcin Wichary.

Facebook va donner 1,2 million de livres sterling (2,05 millions CAD) au musée de l’informatique de Bletchley Park dont les finances ont beaucoup souffert de la crise actuelle, avec un manque à gagner de 2 millions de livres sur les entrées. En conséquence de ces pertes, le musée avait annoncé qu’il envisageait de licencier 35 personnes, soit un tiers de ses effectifs. Le don de Facebook permettra de sauver certains de ces emplois, mais on ne sait pas exactement combien. Facebook a déclaré avoir fait ce don en reconnaissance de “l’héritage durable de Bletchley Park en tant que berceau de l’informatique moderne”. Les ingénieurs et les mathématiciens du parc ont non seulement déchiffré les codes Enigma utilisés par les nazis, une prouesse qui, selon certains historiens, aurait réduit la durée de la Seconde guerre de deux à quatre ans, mais ils ont également réalisé des percées décisives en matière de théorie et d’ingénierie. Parmi celles-ci figurent la création de Colossus, le premier ordinateur numérique programmable au monde, et les travaux d’Alan Turing, le mathématicien anglais considéré comme le père de l’informatique moderne et de l’intelligence artificielle. À son apogée, les opérations de décryptage à Bletchley Park employaient quelque 10 000 personnes, les femmes constituant environ 75 % de la main-d’œuvre.

The Verge, James Vincent, “Facebook donates £1 million to help save UK’s WWII code-breaking center Bletchley Park.”

 

Jouer à Doom sur son réfrigérateur

Samsung refrigerator.

Réfrigérateur Family Hub. © Samsung.

En ayant recours au service xCloud de Microsoft, un gars astucieux, Richard Mallard, a réussi à jouer à Doom Eternal sur son réfrigérateur “intelligent” Samsung. L’astuce consiste à installer la version Android de l’application Xbox Game Pass sur le frigo. Sur la vidéo de l’exploit, on peut voir que le jeu tourne parfaitement et répond aux commandes du contrôleur Xbox. Fait amusant, cela signifie que le service de streaming de jeux xCloud est techniquement disponible sur les réfrigérateurs intelligents de Samsung avant les iPhone ou iPad. Les directives d’Apple concernant les applications font que la mise en place d’un service comme xCloud sur iOS est un processus extrêmement long et compliqué. Malgré ce problème, Phil Spencer, le responsable de la Xbox, aurait indiqué lors d’une réunion interne chez Microsoft que xCloud “finira absolument sur iOS”, probablement début 2021, grâce à une solution basée sur un navigateur. La question à se poser désormais devant tout appareil électronique doté d’un écran est : peut-on l’utiliser pour jouer à Doom ? Et la réponse est souvent oui, avec plus ou moins de difficulté. On se souvient d’avoir vu récemment la version originale de Doom (1993) tourner sur un test de grossesse électronique et sur un four à micro-ondes. On peut en tout cas imaginer que Phil n’avait sans doute pas anticipé l’arrivée de la plateforme réfrigérateur pour xCloud…

The Verge, Tom Warren, “Here’s Doom running on a Samsung fridge thanks to xCloud.”

 

L’IA aide les malvoyants

MS image-captioning AI.

© Microsoft.

Les chercheurs en intelligence artificielle de Microsoft ont franchi une étape importante en réussissant à créer un nouveau modèle de description d’image qui, dans de nombreux cas, fait mieux qu’un humain pour décrire le contenu d’une photo. Ce qui sera sans aucun doute une avancée appréciable pour les aveugles et les malvoyants qui utilisent des dispositifs de lecture d’écran. Comme vous pouvez le voir sur la vidéo ci-dessous, il y a une importante amélioration de la précision entre la description “gros plan d’un chat” que donnait l’ancien modèle de Microsoft et celle “chat gris avec les yeux fermés” du nouveau modèle. Ce système d’IA est déjà présent dans l’application Microsoft d’aide aux malvoyants Seeing AI et sera bientôt incorporé dans d’autres produits comme Word, Outlook et PowerPoint. Pour les développeurs, l’IA de description d’images sera également disponible en tant que modèle autonome via le nuage et la plateforme d’IA Azure de Microsoft.

YouTube, “Microsoft AI breakthrough in automatic image captioning.”

The Verge, James Vincent, “Microsoft’s new image-captioning AI will help accessibility in Word, Outlook, and beyond.”

 

Un jeu dans le navigateur Vivaldi

Vivaldia.

Vivaldia. © Vivaldi Technologies.

Vivaldi est un excellent navigateur basé sur Chromium qui gagne à être connu. Et le fait qu’il inclut désormais un jeu pourra peut-être vous inciter à lui donner un galop d’essai sur votre ordinateur. Le jeu, baptisé Vivaldia, est un jeu de plateformes rétro situé dans un univers cyberpunk. Il est disponible avec la version 3.4 du navigateur et peut être joué en ligne comme hors ligne, sur Windows, Mac, Linux et Android. On y accède en saisissant « vivaldi://game » dans la barre d’adresse. La version 3.4 de Vivaldi est également dotée de quelques nouvelles fonctionnalités de navigation, notamment des menus contextuels configurables et la possibilité de définir des pages à recharger automatiquement. Vous pouvez le télécharger directement sur le site de Vivaldi ou sur Android à partir de la boutique Google Play Store.

YouTube, “Vivaldia: a real 80s Cyberpunk, arcade-style game from Vivaldi browser.”

The Verge, Jon Porter, “Vivaldi browser gets cyberpunk side-scroller to rival Google Chrome’s dinosaur game.”

 

Découvrez nos histoires
à succès.

Aller à la page

Un projet de développement logiciel?
Contactez-nous!  

Aller à la page