Partage par : X Great Danger X Publié le : mardi 11 août 2015


Alors que se tient actuellement la conférence sur la sécurité Black Hat , un chercheur a découvert une faille dans les processeurs x86 qui date... de 1997 !

Une faille de presque 20 ans. Voilà ce qu'a découvert Christopher Domas, chercheur en sécurité au Battelle Memorial Institue. Ce dernier s'est intéressé à l'architecture x86 des processeurs Intel et y a trouvé une faille intéressante dans le SMM, pour System Management Mode.

Intel a utilisé ce module pour la première fois sur son 386SL en octobre 1990 pour introduire des fonctions de mise en veille, ce processeur étant utilisé dans des PC portables. Les Pentium suivirent en 1993. Et en 1997, le SSM a été modifié, introduisant la faille découverte par le chercheur.

Autant dire que durant plus d'une quinzaine d'années, la plupart des processeurs grand-public ont été sujets à cette faille. Une quinzaine d'années seulement, puisqu'Intel a pris conscience du danger vers 2010 : l'architecture Sandy Bridge et ses suivantes ne sont plus concernées par cette faille. Mais Intel n'en a évidemment fait part à personne.

Si vous possédez un Core 2 Duo, un Core i7 de génération Nehalem ou tout autre puce née entre 1997 et 2010, que peut-il vous arriver ? Pas grand-chose à vrai dire, puisqu'il faut, avant tout, avoir accès au processeur pour exploiter la faille. 

Mais si tel était le cas, une personne mal intentionnée pourrait obtenir un accès au SSM et profiter de cet espace interne au processeur pour y déployer un malware bas niveau qui résisterait naturellement à la réinstallation d'un système d'exploitation. 

Avec pour résultat l'endommagement du microcode de la carte-mère, ou un accès aux données transitant dans votre machine, par exemple.

Sans avoir réalisé le test, Christopher Domas suppose que les processeurs AMD sont également touchés par cette faille. Comment y remédier ? Si Intel a déjà déployé certaines mises à jour pour ses processeurs, il y a fort à parier que de nombreux ordinateurs resteront potentiellement sujets à cette faille. 

Et si le parc d'ordinateurs fonctionnant sur des CPU d'avant 2010 va naturellement s'amoindrir dans les années à venir, il n'en reste pas moins que la faille est sérieuse et pourrait pousser certains utilisateurs à changer de processeurs. Au moment où Intel sort son Skylake. 

Laisser un Commentaire

S'abonner au flux RSS

Recherche Rapide

Popular Post



|
|

Copyright © SoftMaroc 2016