Une faille de sécurité dans les processeurs depuis... 1997

01 juin 2018 à 15h36
0
Alors que se tient actuellement la conférence sur la sécurité Black Hat , un chercheur a découvert une faille dans les processeurs x86 qui date... de 1997 !

Une faille de presque 20 ans. Voilà ce qu'a découvert Christopher Domas, chercheur en sécurité au Battelle Memorial Institue. Ce dernier s'est intéressé à l'architecture x86 des processeurs Intel et y a trouvé une faille intéressante dans le SMM, pour System Management Mode.

Intel a utilisé ce module pour la première fois sur son 386SL en octobre 1990 pour introduire des fonctions de mise en veille, ce processeur étant utilisé dans des PC portables. Les Pentium suivirent en 1993. Et en 1997, le SSM a été modifié, introduisant la faille découverte par le chercheur. Autant dire que durant plus d'une quinzaine d'années, la plupart des processeurs grand-public ont été sujets à cette faille.

Une quinzaine d'années seulement, puisqu'Intel a pris conscience du danger vers 2010 : l'architecture Sandy Bridge et ses suivantes ne sont plus concernées par cette faille. Mais Intel n'en a évidemment fait part à personne.

01F4000008136168-photo-386sl.jpg

Si vous possédez un Core 2 Duo, un Core i7 de génération Nehalem ou tout autre puce née entre 1997 et 2010, que peut-il vous arriver ? Pas grand-chose à vrai dire, puisqu'il faut, avant tout, avoir accès au processeur pour exploiter la faille. Mais si tel était le cas, une personne mal intentionnée pourrait obtenir un accès au SSM et profiter de cet espace interne au processeur pour y déployer un malware bas niveau qui résisterait naturellement à la réinstallation d'un système d'exploitation. Avec pour résultat l'endommagement du microcode de la carte-mère, ou un accès aux données transitant dans votre machine, par exemple.

Sans avoir réalisé le test, Christopher Domas suppose que les processeurs AMD sont également touchés par cette faille. Comment y remédier ? Si Intel a déjà déployé certaines mises à jour pour ses processeurs, il y a fort à parier que de nombreux ordinateurs resteront potentiellement sujets à cette faille. Et si le parc d'ordinateurs fonctionnant sur des CPU d'avant 2010 va naturellement s'amoindrir dans les années à venir, il n'en reste pas moins que la faille est sérieuse et pourrait pousser certains utilisateurs à changer de processeurs. Au moment où Intel sort son Skylake.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Rolljam : un hack en forme de gadget pour ouvrir les portes de voiture
Lumos, le casque de vélo lumineux qui sert de clignotant
Pour Facebook, si vous écrivez lol, vous êtes has been
Bethesda : pas d'annonce d'un nouveau Elder Scrolls
Google devient Alphabet
Un ingénieur créé un bot pour participer aux concours sur Twitter
Le WalkCar, un mini-skate électrique de la taille d'une tablette
Bon plan : le Core i5-6600K Skylake à 242 euros
Cortana pour Android peut remplacer Google Now
Google, Facebook et Twitter s'unissent contre la pédopornographie en ligne
Haut de page