du 06 novembre 2018
Date

Choisir une autre édition

Sur les Mac récents, la puce T2 bloque l'installation de Linux

Lors de la présentation des derniers MacBook Air et Mac mini, Apple a particulièrement insisté sur la présence à chaque fois de sa puce T2. Elle s’occupe de gérer matériellement l’Enclave sécurisée (qui stocke notamment les empreintes biométriques), le chiffrement APFS et le Secure Boot.

Dans un article technique, la firme explique que la puce T2 contrôle donc l’intégrité de la chaîne de démarrage, comme  Windows avec un UEFI et Secure Boot activé. Pour des besoins de compatibilité Boot Camp, le certificat Microsoft Corporation UEFI CA 2011 est présent dans l’UEFI des Mac. Mais il n’y a rien pour Linux.

Les systèmes libres sont expressément mentionnés dans l’article, Apple précisant qu’ils ne pourront pas fonctionner. Une surprise de taille, les anciens Mac étant appréciés pour en faire des machines Linux.

Il y a pourtant un espoir. Dans la documentation de la puce T2, on apprend qu’il est possible de désactiver le Secure Boot, exactement comme dans l’UEFI des PC sous Windows. On démarre le Mac en mode Récupération en appuyant sur Cmd + R après affichage du logo Pomme au démarrage, puis on se rend dans Utilities > Startup Security Utility.

Seulement voilà, désactiver le Secure Boot ne couperait pas la puce T2 pour autant. C’est ce qu’il ressort de conversations de testeurs sur Stack Exchange. Plusieurs utilisateurs se sont lancés dans cette opération, qui n’a jamais abouti.

Selon l’un des témoignages, la puce T2 ne peut pour l’instant pas être contournée. Elle a pour gros désavantage de masquer les unités internes de stockage à tout système non expressément autorisé. Ils ne sont que deux, macOS et Windows 10, et encore pour ce dernier uniquement en passant par Boot Camp.

On notera quand même qu’un utilisateur a réussi à faire fonctionner son SSD pendant « 10 secondes » avant que la machine « s’éteigne aléatoirement » et que le ventilateur se mette à tourner à vitesse maximale.

En clair, il n’y a désormais plus que deux possibilités : soit Apple laisse l’utilisateur court-circuiter la puce T2 pour installer d’autres systèmes d’exploitation, soit quelqu’un trouve un moyen de la contourner.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'Agence spatiale européenne avait commandé un sondage sur la perception par le public de ses activités. 5 000 personnes de France, d'Allemagne, du Royaume-Uni, d'Espagne et d'Italie ont été interrogées.

Trois principaux usages ressortent du sondage : « mieux comprendre l’Univers, observer notre propre planète, par exemple les effets du changement climatique, et la capacité à rendre plus facile la vie sur Terre, par exemple dans les secteurs des transports ou des communications ».

Une portion plus faible pense que les activités spatiales peuvent aussi nous protéger des dangers de l'espace, mais ils sont une large majorité à penser que cela devrait être une priorité.

Point intéressant pour l'ESA : les personnes « surestiment de manière significative le coût des activités spatiales pour les finances publiques de leurs pays respectifs. Très peu de personnes ont estimé correctement ce coût, qui est d’environ 10€ par an et par citoyen dans les pays concernés par le sondage ».

« En moyenne, les Européens ont estimé à 245 euros par an et par citoyen le coût des activités spatiales, soit plus de vingt fois le montant réel », explique l'Agence spatiale européenne.

Copié dans le presse-papier !

« John Wick a transgressé une règle fondamentale : il a tué à l’intérieur même de l’Hôtel Continental ». L'histoire de ce nouvel opus est donc une suite directe à John Wick 2.

Le célèbre tueur à gages est désormais « excommunié » et « tous les services liés au Continental lui sont fermés et sa tête mise à prix. John se retrouve sans soutien, traqué par tous les plus dangereux tueurs du monde ». Mais il n'a évidemment pas dit son dernier mot.

À pied, en moto ou à cheval, il ne compte pas se laisser faire. Entre les balles qui fusent et les lames tranchantes qui volent dans tous les sens, l'action est au rendez-vous. La sortie est prévue pour le 22 mai prochain.

Copié dans le presse-papier !

Le revendeur explique que sa filiale France Billet, spécialisée de la billetterie culturelle et loisirs, devrait croquer son concurrent, lui apportant « une offre complémentaire de billetterie sur le marché du last minute ».

Le montant de la transaction n'est pas précisé. Fnac Darty espère finaliser ce rachat durant le premier trimestre de l'année.

Copié dans le presse-papier !

Isabelle Falque-Pierrotin, la présidente de la Commission nationale de l’informatique et des libertés, fera partie des cinq « garants » du « grand débat national » voulu par Emmanuel Macron. Matignon a confirmé ce choix hier à l’AFP.

Isabelle Falque-Pierrotin rejoindra notamment le politologue Pascal Perrineau, ou bien encore Guy Canivet (ancien membre du Conseil constitutionnel). Cette désignation pourrait être bien vue par ceux qui s’inquiétaient des premiers « bugs » entourant le site « granddebat.fr », qui fera office de plateforme de consultation en ligne à partir du 21 janvier.

Copié dans le presse-papier !

Sur son blog, la société explique avoir détecté une activité anormalement élevée d'un groupe de pirates qu'elle surveille. Dans le même temps, elle identifie du code malveillant dans pas moins de 277 sites de vente en ligne. 78,6 % des attaques se sont déroulées en France.

Après des recherches approfondies, Trend Micro affirme que la source du problème ne se trouvait pas directement sur les sites, mais dans une bibliothèque JavaScript tierce provenant d'Averline. Il s'agit d'une régie publicitaire appartenant à Médiapost, une filiale de La Poste. Une fois cette dernière contactée, la brèche a été rapidement colmatée.

Le code en question surveillait l'URL des pages à la recherche de certains mots clés comme checkout, billing, purchase et panier. Ensuite, un script essayait de récupérer les informations de paiement (numéro de carte bancaire et code CCV).

Comme pour l'attaque de Newegg, de la British Airways et de TicketMaster, le groupe de pirates Magecart serait derrière cette attaque.