Retour au site
Connexion :
Abonnement NewsletterOk
 

Les bugs des processeurs des failles en puissance ?

Brève Sécurité

Intel Atom
Des spécialistes de la sécurité et l'auteur Kris Kaspersky ont annoncé qu'ils allaient faire une démonstration liée à l'exploitation de failles au travers de bugs processeurs. Selon eux, les bugs présents dans la plupart des processeurs peuvent être exploités à travers Javascript ou TCP/IP, peu importe le système d'exploitation utilisé.

Kaspersky fera une démonstration de ce genre lors de la Hack In The Box (HITB) Security Conference en octobre prochain. Cette démo aura pour but de présenter comment les bugs d'un processeur peuvent être exploités à l'aide du compilateur Java afin de prendre le contrôle de ce même compilateur à distance. Kaspersky, qui promet une vraie démonstration et des preuves qui seront rendues publiques, affirme que « les bugs présents dans les processeurs est une menace grandissante et que des malwares sont en train d'être écrits pour tirer profit de ces vulnérabilités ».

Certains de ces bugs permettraient de planter un système, alors que d'autres offriraient des opportunités de contrôle total à distance. Les démonstrations seront effectuées sur des ordinateurs mis à jour et utilisant Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Linux et BSD. Les systèmes Mac pourraient aussi être de la partie.

La présence de bugs dans les processeurs n'est pas une chose nouvelle. La plupart n'ont pas de répercutions importantes sur leur fonctionnement ou leurs performances. A titre d'exemple, les derniers processeurs Atom d'Intel contiennent à ce jour 35 bugs ou errata répertoriés.

La plupart de ces bugs peuvent être corrigés et les fabricants les évincent au fur et à mesure. Certains sont directement contournés par des mises à jour de bios, seul problème toutes les machines / cartes mères ne sont pas toujours mises à jour en conséquence...

NDLR : Il est important de préciser que le chercheur en sécurité Kris Kaspersky n'a aucun lien avec Kaspersky Lab, l'éditeur des logiciels de sécurité Kaspersky.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
74 messages
1
2
3
4
>
 
Message supprimé le 15/07/2008 à 12:17 pour le motif suivant : Message obsolète.
 
Message supprimé le 15/07/2008 à 12:42.
 
le 15 Juill. 08 à 12h13
Edition
 
moué..
a l'utilisateur lambda ca lui fera pas peur (mo ipas peur en tout cas), car si on cherche a piraté un pc et a prendre son contrôle autant faire celui d'une banque ou un truc comme ca!

sauf que les banques n'ont pas de processeur Atom comme sur le Wind :p

ps: j'aimerais bien mettre a jour ma carte mere mais comme c'est pas dit dans la news, c'est assez galere!
 
le 15 Juill. 08 à 12h14
Edition
Message intéressant
 
djromu a écrit:
Et dire que l'on ce croit proteger avec le pare feu Windobe !

sur des ordinateurs mis à jour et utilisant Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Linux et BSD
donc bon, Windows, linux ou Solaris même combat...
 
le 15 Juill. 08 à 12h15
Edition
 
la pression est tellement forte chez Intel et AMD, sans compter VIA et consoeurs, qu'ils sortent leurs produits le plus rapidement possible pour être le premier... malheureusment au détriment de la fiabilité du matériel... non définitivement, c'est fini pour moi d'acheter du matos à sa sortie...
 
le 15 Juill. 08 à 12h15
Edition
 
mort de rire, "des malwares sont en train d'etre écrits pour tirer profits de ces vulnérabilités"

ecrits par qui, et profits pour qui ?

allez, ne laissons plus le suspense.... tada, roulement de tambour......



les sociétés d'antivirus comme kaspersky....
créer des virus qui ne pourrait etre fait habituellement pour créer un besoin completement inutile en temps normal....
bienvenue dans la russie network.
payez, vous serez protéger ! en sécurité !
 
Message supprimé le 15/07/2008 à 12:46 pour le motif suivant : Réponse à un message supprimé.
 
Message supprimé le 15/07/2008 à 12:18 pour le motif suivant : Message obsolète.
 
le 15 Juill. 08 à 12h15
Edition
 
Une telle faille concerne combien d'entre nous ?
 
le 15 Juill. 08 à 12h16
Edition
 
mais j'halucine! ça n'arretera jamais...

j'aurais jamais cru que le processeur pouvait devenir la porte d'entree pour hacker...

vraiment dangereux ou kaspersky veut remonter dans les ventes?
 
le 15 Juill. 08 à 12h19
Edition
 
jls2211 a écrit:
Une telle faille concerne combien d'entre nous ?

Tout dépend de quels processeurs il s'agit mais si toute la gamme des Core 2 Duo de 6600 à 8000 est touchée ça peut faire beaucoup ;)

Attendons les conclusions de Kaspersky Labs.

ariakas a écrit:
les sociétés d'antivirus comme kaspersky....
créer des virus qui ne pourrait etre fait habituellement pour créer un besoin completement inutile en temps normal....

mmmh Kaspersky ne se vend pas trop dans le monde *NIX
 
le 15 Juill. 08 à 12h21
Edition
 
Zebus a écrit:
vraiment dangereux ou kaspersky veut remonter dans les ventes?

Surement un peu les deux
 
le 15 Juill. 08 à 12h25
Edition
 
"des malwares sont en train d'etre écrits pour tirer profits de ces vulnérabilités"

euuuh, non... c'est justement a cause de TON annonce que maintenant ce genre de malwares vont être élaboré.
bande de boulet :d
 
le 15 Juill. 08 à 12h27
Edition
 
les sociétés d'antivirus comme kaspersky....

Pas vraiment non.
Peut etre que les editeur d'antivirus, on été les premier createur de virus, mais que ce passerai t'il si des virus arrivai et qu'il y aurai pas de boite d'antivir .?

Oui au pire au lieu d'avoir 90 % de pc piraté y'aurai 100% sa changerai rien.

sinon les virus, de nos jours il vont plus detruire ta machine, aucun interet.

Par contre il peuve utiliser ta machine comme relai a email, pour ce faire plein de tune avec le spam.

Ou alors on parle de script kiddy, des virus renomer, et utiliser par des kevin pour infecter tout leur poto sur msn, histoire de craner.
 
le 15 Juill. 08 à 12h28
Edition
 
La vrai question est de savoir si cela touche également les amiga et les atari (falcon :love:)... Parce que sinon, moi, je m'en fou. :D
Edité le 15/07/2008 à 12:29
 
le 15 Juill. 08 à 12h43
Edition
 
la pression est tellement forte chez Intel et AMD, sans compter VIA et consoeurs, qu'ils sortent leurs produits le plus rapidement possible pour être le premier... malheureusment au détriment de la fiabilité du matériel... non définitivement, c'est fini pour moi d'acheter du matos à sa sortie...
N'importe quoi... le message par défaut qui me gonfle
 
le 15 Juill. 08 à 12h50
Edition
 
ariakas a écrit:
les sociétés d'antivirus comme kaspersky....
créer des virus qui ne pourrait etre fait habituellement pour créer un besoin completement inutile en temps normal....
Comme ces salauds qui installent des ceintures de sécurité dans les voitures ou encore les serruriers : ils créent un besoin pour se faire du pognon alors que les accidents de la route et les cambriolages sont des légendes urbaines... tout le monde le sait...


ariakas a écrit:
bienvenue dans la russie network.
Miam! Ca sent bon l'amour de son prochain, ce commentaire.
 
le 15 Juill. 08 à 12h56
Edition
 
Il me semble que c'est aussi Kasersky qui avait alerté sur les failles des pilotes. Typiquement les pilotes Wifi ou Bluetooth qui sont codés à l'arrache et sont de vraies passoires.

C'est toute une chaîne qui est touchée : le système d'exploitation, les pilotes, le matériel (firmwares).
 
le 15 Juill. 08 à 13h01
Edition
 
je pense qu'ariakas n'a pas completement tort

après tout, s'il n'y avait plus de virus, les sociétés d'antivirus n'existeraient plus
 
Continuer sur le forum
74 messages
1
2
3
4
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com