HDD Firmware Hacking
Resume indisponible pour cet article.
Edition quotidienne
Les meilleurs longs formats de Hacker News, relus plus calmement.
15 May 2026
06:02
Resume indisponible pour cet article.
15 May 2026
06:02
La mise à jour passe par une session UDS (type 2), Security Access niveau 5, préparation/effacement du slot passif, marquage via identifiant 0x102, transfert du firmware, validation et switch via la routine 0x201 puis reboot avec 0x202. La version 24.44.3 introduit check_image_and_antidowngrade qui analyse les segments de firmware pour en extraire un descripteur VRSN/VRS2 et compare un « ratchet » stocké en PSM pour empêcher les rétrogradations lors de l'exécution de la routine 0x201. Le bootloader (boot2) vérifie uniquement l'en-tête, les CRC par segment et la signature RSA et n'implémente pas de contrôle de ratchet ni de secure boot, de sorte qu'il accepte toute image correctement signée. L'attaque consiste à pousser d'abord une image à jour et exécuter 0x201 pour écrire la table de partitions, effacer ensuite physiquement le même slot avec 0xFF00, y déposer une ancienne image signée sans appeler 0x201, puis redémarrer pour forcer le bootloader à démarrer l'ancienne image selon la table. La vulnérabilité a été signalée et corrigée par Tesla, les mitigations proposées incluaient l'application du ratchet dans le bootloader, l'invalidation de l'entrée de la table lors d'un effacement ou l'obligation d'un redémarrage après mise à jour, et le déploiement OTA a réduit la fenêtre d'exposition.
15 May 2026
06:02
Il s'agit d'un modèle d'affichage d'une contrepartie ou d'un avantage proposé. Le prix peut être indiqué comme gratuit, un montant minimum dans la devise cible, ou permettre une contribution libre. Le nombre d'unités restantes est affiché et l'état « épuisé » peut être présenté si nécessaire. Le nombre de contributeurs ayant acquis la contrepartie est indiqué, avec une adaptation grammaticale selon le pluriel. La valeur totale collectée pour cette contrepartie est également affichée dans la devise choisie.
15 May 2026
06:02
Resume indisponible pour cet article.
15 May 2026
06:02
Resume indisponible pour cet article.
15 May 2026
06:02
Une vulnérabilité critique de dépassement de tampon sur le tas dans ngx_http_rewrite_module de NGINX, introduite en 2008, permet l'exécution de code à distance sans authentification sur des serveurs utilisant les directives rewrite et set. La faille (CVE-2026-42945) a été découverte automatiquement par le système d'analyse autonome de depthfirst, qui a également identifié trois autres problèmes de corruption mémoire (CVE-2026-42946, CVE-2026-40701 et CVE-2026-42934). Le défaut provient du moteur de scripts en deux passes : la passe de calcul de longueur s'exécute sur un sous-moteur réinitialisé sans le drapeau is_args tandis que la passe de copie voit is_args activé et appelle ngx_escape_uri avec NGX_ESCAPE_ARGS, provoquant l'expansion et le débordement du tampon alloué. L'exploitation utilise un feng shui du tas inter-requêtes pour corrompre le pointeur de cleanup d'un ngx_pool_t (sprayé via des corps POST), le redirigeant vers une structure factice qui invoque system() lors de la destruction du pool. Les versions affectées incluent NGINX Open Source 0.6.27–1.30.0 et NGINX Plus R32–R36, corrigées respectivement dans 1.31.0/1.30.1 et R36 P4, R35 P2, R32 P6, et un proof-of-concept avec instructions Docker et poc.py est fourni pour tests.
15 May 2026
06:01
L'auteur a connecté une carte GPU desktop NVIDIA RTX 5090 à un MacBook Air M4 via un boîtier Thunderbolt et a fait passer la carte dans une machine virtuelle Linux pour l'utiliser. Les obstacles initiaux comprenaient l'absence de pilotes NVIDIA sur macOS Apple Silicon, des plantages liés au mapping direct des BAR PCIe via Hypervisor.framework, et l'impossibilité d'utiliser tinygrad pour des usages généraux. Pour contourner les limites matérielles de DART (plafond ~1,5 Go, 64k entrées et absence de contrôle d'alignement), l'auteur a implémenté un périphérique virtuel apple-dma-pci et un pilote invité qui effectuent des mappages DMA à la demande, ont ajouté des kprobes pour forcer une granularité de page compatible et ont regroupé les petites allocations en clusters afin de réduire le nombre de mappings. Les benchs montrent que l'eGPU améliore beaucoup les performances graphiques à haute résolution et accélère fortement l'inférence LLM, mais l'overhead de Thunderbolt, de la virtualisation et de l'émulation x86 (FEX/Proton) rend la solution généralement 2–4× plus lente qu'un PC natif avec PCIe et impose aussi une perte d'environ 20 % liée au tunnel Thunderbolt. La configuration reste instable et nécessite une signature/entitlement Apple pour être distribuée proprement, de sorte que c'est aujourd'hui plutôt une démonstration technique utile pour l'IA locale qu'une solution prête à l'emploi pour le grand public.
15 May 2026
06:01
Cette application stabilise les vidéos en utilisant les données de gyroscope et éventuellement d'accéléromètre intégrées ou externes, pour corriger précisément le mouvement et le rolling shutter. Elle propose un aperçu en temps réel, un rendu GPU multi‑thread, correction rolling shutter, zoom adaptatif, gestion de presets et d'une file de rendu ainsi que des plugins pour de nombreux éditeurs vidéo afin d'appliquer la stabilisation sans transcodage. Le logiciel prend en charge une large gamme de sources de gyros et de caméras, des actioncams GoPro et Insta360 aux appareils Sony, DJI et fichiers RAW comme Blackmagic et RED, ainsi que des logs externes (Betaflight, ArduPilot, CSV, applications mobiles). Le projet est multi‑plateforme (Windows, macOS, Linux, Android, iOS), disponible via magasins d'apps ou téléchargements, et fournit des builds nightly, des instructions d'installation détaillées et des exigences minimales système. Développé principalement en Rust avec l'interface en QML, il est open source sous GPLv3 avec une permission pour lier une bibliothèque propriétaire, accepte les contributions et dispose d'une communauté active, de traductions et de plugins pour intégration en workflow.
15 May 2026
06:01
Cette semaine, l'équipe s'est rendue à Apple Park pour remettre en personne un rapport imprimé décrivant le premier exploit public de corruption mémoire du noyau macOS sur silicium M5 ayant survécu à MIE. L'exploit est une chaîne d'élévation de privilèges locale, data-only, ciblant macOS 26.4.1 et aboutissant à un shell root via deux vulnérabilités et des techniques exploitant un matériel M5 nu avec MIE activé. L'équipe a utilisé Mythos Preview, un système d'IA qui a aidé à découvrir rapidement des bogues appartenant à des classes connues, tandis que l'expertise humaine a permis de contourner la nouvelle mitigation matérielle MIE. Ils prévoient de publier un rapport technique de 55 pages après qu'Apple ait corrigé les vulnérabilités et estiment que l'arrivée de l'IA augmentera la probabilité de voir des bogues capables d'échapper à des protections comme MIE. Le compte rendu mentionne aussi le calendrier de découverte et de développement fin avril-début mai, la visite de Cupertino et la constatation que de petites équipes assistées par l'IA peuvent désormais accomplir des travaux auparavant réservés à de grandes organisations.
15 May 2026
06:01
Le gouvernement britannique a organisé une opération de secours vers Tristan da Cunha après un cas suspect de hantavirus lié au paquebot MV Hondius, à la demande des autorités locales. Un avion A400M de la RAF, ravitaillé en vol par un Voyager, a transporté un peloton de Pathfinders, un médecin, une infirmière réanimatrice et 3,3 tonnes de matériel médical pour des parachutages car l'île ne dispose pas d'aérodrome. Les parachutages à haute altitude ont été effectués le 9 mai dans des conditions météorologiques difficiles et des vents changeants, avec des atterrissages réussis sur le terrain de golf et les Patches, et une partie du matériel récupérée le lendemain matin. Les équipes médicales ont pris en charge le cas suspect et soulagé le personnel de l'hôpital local, le patient étant décrit comme stable au moment du rapport. Les habitants ont exprimé leur gratitude envers le Royaume-Uni et les forces armées pour cette intervention audacieuse et historique, saluée aussi par des messages de soutien internationaux.