Vous pensiez que votre PC était blindé avec toutes vos protections activées ? Et bien ça c'était avant que des chercheurs de Riot Games (oui, les mêmes mecs derrière League of Legends et Valorant) ne découvrent une bonne grosse faille UEFI qui touche les cartes mères des quatre plus gros fabricants du marché, à savoir ASUS, Gigabyte, MSI et ASRock.

La faille se décline en plusieurs CVE selon les constructeurs (CVE-2025-11901 pour ASUS, CVE-2025-14302 pour Gigabyte, CVE-2025-14303 pour MSI, CVE-2025-14304 pour ASRock) et concerne les protections DMA au démarrage. En gros, le firmware UEFI prétend activer l' IOMMU (un mécanisme matériel d'isolation mémoire destiné à bloquer les attaques DMA), sauf que dans les faits, il ne le configure pas correctement. Votre système pense être protégé alors qu'il ne l'est pas du tout... Bref ça craint !

Du coup, un attaquant qui branche un périphérique PCIe malveillant sur votre machine (notamment via Thunderbolt ou USB4, qui exposent du PCIe) peut lire ou modifier la mémoire système avant même que Windows ou Linux ne démarre. Donc bien avant que vos protections système n'aient eu le temps de se mettre en place quoi... Et comme l'attaque se déroule avant le chargement de l'OS, les antivirus et outils de sécurité logiciels classiques n'ont pas encore démarré et ne peuvent donc pas intervenir. Seule une mise à jour du firmware UEFI peut corriger le problème.

Côté chipsets touchés, accrochez-vous parce que la liste est longue. Chez Gigabyte, les bulletins de sécurité mentionnent notamment des cartes basées sur les séries Intel Z890, W880, Q870, B860, H810, Z790, B760, Z690, Q670, B660, H610, W790, et côté AMD des X870E, X870, B850, B840, X670, B650, A620, A620A et TRX50.

Chez ASUS, les chipsets concernés incluent les séries B460, B560, B660, B760, H410, H510, H610, H470, Z590, Z690, Z790, W480 et W680.

Et de son côté, ASRock indique que ses cartes mères Intel des séries 500, 600, 700 et 800 sont également affectées. Bref, si vous avez une carte mère relativement récente, il y a de bonnes chances qu'elle soit dans le lot, même si cela dépend du modèle précis et de la version de firmware installée.

Bien sûr, comme souvent avec ce type de faille, son exploitation nécessite un accès physique à la machine, puisqu'il faut connecter un périphérique PCIe capable de mener une attaque DMA (par exemple un dongle Thunderbolt ou une carte PCIe spécialement conçue).

Ce n'est donc pas le genre d'attaque qui se propage via Internet, mais c'est quand même problématique, notamment dans les entreprises qui ont des postes de travail accessibles au public, dans les bibliothèques, ou tout autre environnement partagé. Sans parler de quelqu'un qui aurait un accès temporaire à votre machine genre un réparateur, un collègue malveillant, votre ex un peu trop curieux(se)… Ou encore le marché de l'occasion, où personne ne sait vraiment ce qui a pu être branché sur la carte mère avant.

Petite anecdote au passage, les chercheurs de Riot Games sont tombés sur cette faille parce que Valorant refusait de se lancer sur certains systèmes. Leur anti-cheat Vanguard vérifie que les protections DMA sont bien actives au démarrage, et il a détecté que sur certaines machines, ce n'était pas le cas. De fil en aiguille, ils ont creusé et fini par identifier ce problème côté firmware UEFI.

Bref, les quatre constructeurs ont publié (ou sont en train de publier) des mises à jour de firmware pour corriger le problème. Attention toutefois, chez Gigabyte, le correctif pour TRX50 est prévu pour le premier trimestre 2026, et chez ASRock, les BIOS pour les séries 600/700/800 sont disponibles mais ceux de la série 500 sont encore en cours de développement.

Donc allez faire un tour sur le site support de votre fabricant, vérifiez si votre modèle est concerné, et installez le patch si c'est le cas.

Source

Jordan Fulghum, un super papa des amériques, a trouvé un moyen pour que ses enfants puissent écouter de la musique dématérialisée de manière ludique et tangible, comme on le faisait avant avec par un CD ou une cassette.

Pour cela, il a mis au point des cartes à collectionner avec des puces NFC qui lancent un album complet d’un simple tap. Ce sont donc des cartes physiques façon Pokémon, avec un artwork d’albums dessus et une puce NFC collée au dos. Son fils pose alors une carte sur son téléphone, et hop, l’album démarre automatiquement sur les enceintes de la maison via PlexAmp . Pas d’écran à regarder, pas de menu où naviguer, et surtout pas de choix à faire parmi 100 millions de titres.

Pour fabriquer ses cartes, Jordan utilise de l’IA pour étendre les pochettes d’albums au format carte à jouer et il imprime ça sur du papier autocollant afin de les coller sur des cartes vierges avec des tags NFC intégrés, et voilà ! Et comme PlexAmp a justement une fonction pour programmer ces tags NFC avec un lien direct vers un album spécifique, c’est assez facile à faire.

Sa première collection s’appelle “Albums That Dad Wants You to Listen To”, et ça lui permet d’imposer une sélection de 30 albums aux gamins qui comme ça, ne se retrouvent pas noyés dans 100 millions de choix. Jordan a même imprimé en 3D un présentoir pour ranger les cartes, histoire que ça ressemble vraiment à une vraie collection et ses enfants peuvent choisir un album exactement comme on choisissait un CD à l’époque.

Voici un documentaire qui va vous faire tourner la tête. Ça s’appelle La vraie vie , et c’est une série ARTE réalisée par Ekiem Barbier et Guilhem Causse qui a embarqué le comédien Victor Assié dans une aventure complètement barrée. Le concept c’est de tourner un documentaire entièrement dans un jeu vidéo de simulation de vie.

Dans ce film, Victor découvre un serveur de jeu où les gens s’amusent volontairement à jouer les fonctionnaires, les policiers ou les garagistes dans une petite bourgade virtuelle qu’ils ont eux-mêmes construite. Victor doit alors se faire une place parmi ces joueurs, trouver du boulot, gagner de l’argent, respecter le code de la route.

Bref, refaire exactement ce qu’il fait déjà dans la vraie vie, mais avec son avatar 3D.

Les réalisateurs n’en sont pas à leur coup d’essai car en 2023, ils ont sorti Knit’s Island, un documentaire tourné dans DayZ qui a remporté le Prix du Jury et le Prix FIPRESCI au festival Visions du Réel en Suisse. Pour ce film, leurs avatars ont passé 963 heures dans ce monde post-apocalyptique à rencontrer des communautés de joueurs et à filmer leurs interactions. Le machinima , cette technique qui consiste à créer des films avec des moteurs 3D de jeux vidéo, existe depuis une trentaine d’années, mais Knit’s Island était le premier à tenter un format long pour le cinéma.

Barbier et Causse se connaissent depuis l’École des Beaux-Arts de Montpellier et en 2016, ils ont même formé un groupe de recherche qui questionne le rapport à la réalité dans les jeux vidéo en ligne. Leur premier film, Marlowe Drive en 2017, était déjà un documentaire exploratoire tourné dans GTA V Online.

Pour La vraie vie, ils ont donc choisi un serveur de jeu de rôle basé sur le moteur d’Arma 3. Contrairement aux serveurs GTA RP français sur FiveM qui simulent la vie urbaine avec des poursuites de police et du crime organisé, ce serveur mise tout sur l’absurde bureaucratique. Victor doit donc passer son permis de conduire, acheter un téléphone portable, trouver du travail. À un moment, il se fait même arrêter pour excès de vitesse et le policier lui fait tout un speech sur les dangers de sa conduite imprudente. Un autre fois, il essaie désespérément de faire un spectacle de théâtre mais personne ne veut l’écouter, alors il récite du texte au milieu de la route.

Vous êtes vieux, je suis vieux et on a tous connu Internet à ses débuts. Mais on a tendance à oublier certains petits détails. Comme le son hypnotique du modem 56k qui tentait désespérément de se connecter pendant que vos parents hurlaient qu’ils attendaient un appel important. Ou ces magnifiques pages perso Geocities avec leurs fonds étoilés et leurs compteurs de visites.

C’est pourquoi aujourd’hui, je vous propose de vous rafraîchir la mémoire avec cette archive mise en ligne par Neal Agarwal qui présente une collection chronologique des “artefacts” qui ont marqué l’histoire d’Internet, depuis les premiers jours d’ARPANET jusqu’à la présentation de l’iPhone en 2007.

Hier, on rentrait de l’école avec mon fils et il m’a posé une question intéressante : “Est ce qu’on peut rester coincé dans une voiture ?”

Grosse question, surtout quand on sait qu’une voiture peut couler entièrement en moins de 60 secondes ou qu’un habitacle peut atteindre 45°C en seulement 30 minutes alors qu’il fait à peine 26°C dehors. Ou encore que toucher simultanément votre voiture et le sol quand un câble électrique est tombé dessus, peut vous instantanément vous griller comme une saucisse…

Top tech executives advise embracing generative AI, maintaining multiple IT strategies, and staying open to new opportunities.