Les bugs des processeurs des failles en puissance ?

Vincent RAMARQUES
Publié le 15 juillet 2008 à 11h51
0000009600916374-photo-intel-atom.jpg
Des spécialistes de la sécurité et l'auteur Kris Kaspersky ont annoncé qu'ils allaient faire une démonstration liée à l'exploitation de failles au travers de bugs processeurs. Selon eux, les bugs présents dans la plupart des processeurs peuvent être exploités à travers Javascript ou TCP/IP, peu importe le système d'exploitation utilisé.

Kaspersky fera une démonstration de ce genre lors de la Hack In The Box (HITB) Security Conference en octobre prochain. Cette démo aura pour but de présenter comment les bugs d'un processeur peuvent être exploités à l'aide du compilateur Java afin de prendre le contrôle de ce même compilateur à distance. Kaspersky, qui promet une vraie démonstration et des preuves qui seront rendues publiques, affirme que « les bugs présents dans les processeurs est une menace grandissante et que des malwares sont en train d'être écrits pour tirer profit de ces vulnérabilités ».

Certains de ces bugs permettraient de planter un système, alors que d'autres offriraient des opportunités de contrôle total à distance. Les démonstrations seront effectuées sur des ordinateurs mis à jour et utilisant Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Linux et BSD. Les systèmes Mac pourraient aussi être de la partie.

La présence de bugs dans les processeurs n'est pas une chose nouvelle. La plupart n'ont pas de répercutions importantes sur leur fonctionnement ou leurs performances. A titre d'exemple, les derniers processeurs Atom d'Intel contiennent à ce jour 35 bugs ou errata répertoriés.

La plupart de ces bugs peuvent être corrigés et les fabricants les évincent au fur et à mesure. Certains sont directement contournés par des mises à jour de bios, seul problème toutes les machines / cartes mères ne sont pas toujours mises à jour en conséquence...

NDLR : Il est important de préciser que le chercheur en sécurité Kris Kaspersky n'a aucun lien avec Kaspersky Lab, l'éditeur des logiciels de sécurité Kaspersky.
Vincent RAMARQUES
Par Vincent RAMARQUES

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles