Broadpwn : apple peut / debian ne peut pas

Salut,

Les puces wifi Broadcom 43xx qui équipent énormément de machines (voir le nombre de posts sur ce forum) sont faibles : ce problème de sécurité majeur a été surnommé Broadpwn et est nommé CVE-2017-9417.

Il paraît que la marque à la pomme croquée a corrigé la faille.

Qu’en dit debian ? La réponse :

NOT-FOR-US: Broadcom hardware issue

Autrement dit, le problème est matériel et ne peut pas être contourné autrement qu’en n’utilisant pas ces puces…

Qui croire ? La pomme entammée ou la spirale ?

réf :

Apple bouche la faille Broadpwn dans tous ses systèmes | MacGeneration

CVE-2017-9417

ok peut être mais ça à l’air associé a Android et iOS uniquement? donc les smartphones??

la ça devient super technique

https://blog.exodusintel.com/2017/07/26/broadpwn/

Le kernel qui dialogue avec la puce a peut etre son importance?

Il me semble qu’il n’est pas possible de contourner un problème matériel avec du logiciel sauf peut-être s’il existe dans le système un super-composant qui surveille tout ce que font les autres…

Ce super-composant peut toutefois être faillible.

je ne comprends rien à cette réponse.
c’est le logiciel qui est embarqué dans la puce qui est vulnérable , cette faille est intégrée dans la puce je n’appelle pas ça un problème matériel. Un problème matériel c’est un morceau de cuivre cassé :slight_smile:

Ok. Debian aurait dû mentionner “NOT-FOR-US: Broadcom firmware issue”.

Sachant que le firmware n’est pas libre, la solution se fera attendre.

Ça s’appelle une IOMMU, et tout comme la MMU du processeur contrôle les accès à la mémoire physique par les processus, l’IOMMU contrôle les accès directs à la mémoire physique par les périphériques qui en sont capables (busmaster/DMA). C’est assez récent dans le monde PC.