Une faille de sécurité dans les processeurs depuis... 1997

10 août 2015 à 15h33
0
Alors que se tient actuellement la conférence sur la sécurité Black Hat , un chercheur a découvert une faille dans les processeurs x86 qui date... de 1997 !

Une faille de presque 20 ans. Voilà ce qu'a découvert Christopher Domas, chercheur en sécurité au Battelle Memorial Institue. Ce dernier s'est intéressé à l'architecture x86 des processeurs Intel et y a trouvé une faille intéressante dans le SMM, pour System Management Mode.

Intel a utilisé ce module pour la première fois sur son 386SL en octobre 1990 pour introduire des fonctions de mise en veille, ce processeur étant utilisé dans des PC portables. Les Pentium suivirent en 1993. Et en 1997, le SSM a été modifié, introduisant la faille découverte par le chercheur. Autant dire que durant plus d'une quinzaine d'années, la plupart des processeurs grand-public ont été sujets à cette faille.

Une quinzaine d'années seulement, puisqu'Intel a pris conscience du danger vers 2010 : l'architecture Sandy Bridge et ses suivantes ne sont plus concernées par cette faille. Mais Intel n'en a évidemment fait part à personne.

01F4000008136168-photo-386sl.jpg

Si vous possédez un Core 2 Duo, un Core i7 de génération Nehalem ou tout autre puce née entre 1997 et 2010, que peut-il vous arriver ? Pas grand-chose à vrai dire, puisqu'il faut, avant tout, avoir accès au processeur pour exploiter la faille. Mais si tel était le cas, une personne mal intentionnée pourrait obtenir un accès au SSM et profiter de cet espace interne au processeur pour y déployer un malware bas niveau qui résisterait naturellement à la réinstallation d'un système d'exploitation. Avec pour résultat l'endommagement du microcode de la carte-mère, ou un accès aux données transitant dans votre machine, par exemple.

Sans avoir réalisé le test, Christopher Domas suppose que les processeurs AMD sont également touchés par cette faille. Comment y remédier ? Si Intel a déjà déployé certaines mises à jour pour ses processeurs, il y a fort à parier que de nombreux ordinateurs resteront potentiellement sujets à cette faille. Et si le parc d'ordinateurs fonctionnant sur des CPU d'avant 2010 va naturellement s'amoindrir dans les années à venir, il n'en reste pas moins que la faille est sérieuse et pourrait pousser certains utilisateurs à changer de processeurs. Au moment où Intel sort son Skylake.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La justice allemande demande à Tesla de mettre en pause la construction de sa Gigafactory
Renault accuse une perte nette de 141 millions d'euros en 2019
Une taxe sur chaque connexion aux réseaux sociaux, pour remplacer la redevance TV ?
Volkswagen et E.ON dévoilent un projet de stations de charge rapide pour véhicules électriques
Des températures supérieures à 20 °C enregistrées pour la première fois en Antarctique
Citroën devrait dévoiler une voiture électrique particulièrement abordable le 27 février
L'iPhone 11 Pro émet deux fois plus de radiations que la limite recommandée
Airbus : les USA augmentent nettement les taxes douanières sur les avions européens
Le Batman interprété par Robert Pattinson se dévoile en vidéo

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top