Des spécialistes de la sécurité et l'auteur Kris Kaspersky ont annoncé qu'ils allaient faire une démonstration liée à l'exploitation de failles au travers de bugs processeurs. Selon eux, les bugs présents dans la plupart des processeurs peuvent être exploités à travers Javascript ou TCP/IP, peu importe le système d'exploitation utilisé.
Kaspersky fera une démonstration de ce genre lors de la Hack In The Box (HITB) Security Conference en octobre prochain. Cette démo aura pour but de présenter comment les bugs d'un processeur peuvent être exploités à l'aide du compilateur Java afin de prendre le contrôle de ce même compilateur à distance. Kaspersky, qui promet une vraie démonstration et des preuves qui seront rendues publiques, affirme que « les bugs présents dans les processeurs est une menace grandissante et que des malwares sont en train d'être écrits pour tirer profit de ces vulnérabilités ».
Certains de ces bugs permettraient de planter un système, alors que d'autres offriraient des opportunités de contrôle total à distance. Les démonstrations seront effectuées sur des ordinateurs mis à jour et utilisant Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Linux et BSD. Les systèmes Mac pourraient aussi être de la partie.
La présence de bugs dans les processeurs n'est pas une chose nouvelle. La plupart n'ont pas de répercutions importantes sur leur fonctionnement ou leurs performances. A titre d'exemple, les derniers processeurs Atom d'Intel contiennent à ce jour 35 bugs ou errata répertoriés.
La plupart de ces bugs peuvent être corrigés et les fabricants les évincent au fur et à mesure. Certains sont directement contournés par des mises à jour de bios, seul problème toutes les machines / cartes mères ne sont pas toujours mises à jour en conséquence...
NDLR : Il est important de préciser que le chercheur en sécurité Kris Kaspersky n'a aucun lien avec Kaspersky Lab, l'éditeur des logiciels de sécurité Kaspersky.