Une faille de sécurité dans les processeurs depuis... 1997

Alors que se tient actuellement la conférence sur la sécurité Black Hat , un chercheur a découvert une faille dans les processeurs x86 qui date... de 1997 !

Une faille de presque 20 ans. Voilà ce qu'a découvert Christopher Domas, chercheur en sécurité au Battelle Memorial Institue. Ce dernier s'est intéressé à l'architecture x86 des processeurs Intel et y a trouvé une faille intéressante dans le SMM, pour System Management Mode.

Intel a utilisé ce module pour la première fois sur son 386SL en octobre 1990 pour introduire des fonctions de mise en veille, ce processeur étant utilisé dans des PC portables. Les Pentium suivirent en 1993. Et en 1997, le SSM a été modifié, introduisant la faille découverte par le chercheur. Autant dire que durant plus d'une quinzaine d'années, la plupart des processeurs grand-public ont été sujets à cette faille.

Une quinzaine d'années seulement, puisqu'Intel a pris conscience du danger vers 2010 : l'architecture Sandy Bridge et ses suivantes ne sont plus concernées par cette faille. Mais Intel n'en a évidemment fait part à personne.

01F4000008136168-photo-386sl.jpg

Si vous possédez un Core 2 Duo, un Core i7 de génération Nehalem ou tout autre puce née entre 1997 et 2010, que peut-il vous arriver ? Pas grand-chose à vrai dire, puisqu'il faut, avant tout, avoir accès au processeur pour exploiter la faille. Mais si tel était le cas, une personne mal intentionnée pourrait obtenir un accès au SSM et profiter de cet espace interne au processeur pour y déployer un malware bas niveau qui résisterait naturellement à la réinstallation d'un système d'exploitation. Avec pour résultat l'endommagement du microcode de la carte-mère, ou un accès aux données transitant dans votre machine, par exemple.

Sans avoir réalisé le test, Christopher Domas suppose que les processeurs AMD sont également touchés par cette faille. Comment y remédier ? Si Intel a déjà déployé certaines mises à jour pour ses processeurs, il y a fort à parier que de nombreux ordinateurs resteront potentiellement sujets à cette faille. Et si le parc d'ordinateurs fonctionnant sur des CPU d'avant 2010 va naturellement s'amoindrir dans les années à venir, il n'en reste pas moins que la faille est sérieuse et pourrait pousser certains utilisateurs à changer de processeurs. Au moment où Intel sort son Skylake.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

AMD : les spécifications des Radeon 6600 et 6000 XT ont fuité !
Revolut partenaire d’Elliptic pour proposer le retrait et le transfert de Bitcoin (BTC)
Call of Duty: Warzone : plus de 500 000 joueurs ont été bannis depuis le lancement du jeu
Google I/O 2021 : qu'attendre de la conférence de ce mardi 18 mai ?
Poco X3 Pro : chute de prix impressionnante sur l'excellent smartphone Xiaomi
Twitch annonce une baisse mondiale des prix sur les abonnements aux chaînes
Amazon attaque en justice les SMS d'arnaques transmis en son nom
Essai DS9 E-Tense 225 : la plus luxueuse des françaises, future star des ministères
Le gouvernement dévoile sa stratégie nationale pour le cloud avec un label de confiance
Si vous cherchez un VPN rapide, NordVPN affiche une réduction de 65%
Haut de page