Une faille de sécurité dans les processeurs depuis... 1997

Publié le 10 août 2015 à 15h33

Alors que se tient actuellement la conférence sur la sécurité Black Hat , un chercheur a découvert une faille dans les processeurs x86 qui date... de 1997 !

Une faille de presque 20 ans. Voilà ce qu'a découvert Christopher Domas, chercheur en sécurité au Battelle Memorial Institue. Ce dernier s'est intéressé à l'architecture x86 des processeurs Intel et y a trouvé une faille intéressante dans le SMM, pour System Management Mode.

Intel a utilisé ce module pour la première fois sur son 386SL en octobre 1990 pour introduire des fonctions de mise en veille, ce processeur étant utilisé dans des PC portables. Les Pentium suivirent en 1993. Et en 1997, le SSM a été modifié, introduisant la faille découverte par le chercheur. Autant dire que durant plus d'une quinzaine d'années, la plupart des processeurs grand-public ont été sujets à cette faille.

Une quinzaine d'années seulement, puisqu'Intel a pris conscience du danger vers 2010 : l'architecture Sandy Bridge et ses suivantes ne sont plus concernées par cette faille. Mais Intel n'en a évidemment fait part à personne.

Si vous possédez un Core 2 Duo, un Core i7 de génération Nehalem ou tout autre puce née entre 1997 et 2010, que peut-il vous arriver ? Pas grand-chose à vrai dire, puisqu'il faut, avant tout, avoir accès au processeur pour exploiter la faille. Mais si tel était le cas, une personne mal intentionnée pourrait obtenir un accès au SSM et profiter de cet espace interne au processeur pour y déployer un malware bas niveau qui résisterait naturellement à la réinstallation d'un système d'exploitation. Avec pour résultat l'endommagement du microcode de la carte-mère, ou un accès aux données transitant dans votre machine, par exemple.

Sans avoir réalisé le test, Christopher Domas suppose que les processeurs AMD sont également touchés par cette faille. Comment y remédier ? Si Intel a déjà déployé certaines mises à jour pour ses processeurs, il y a fort à parier que de nombreux ordinateurs resteront potentiellement sujets à cette faille. Et si le parc d'ordinateurs fonctionnant sur des CPU d'avant 2010 va naturellement s'amoindrir dans les années à venir, il n'en reste pas moins que la faille est sérieuse et pourrait pousser certains utilisateurs à changer de processeurs. Au moment où Intel sort son Skylake.

Par Frédéric Cuvelier

Mes domaines de prédilection ? Les ordinateurs portables et les SSD ! Mais de temps à autre, je m'autorise quelques infidélités pour des boîtiers, des alimentations ou des solutions de refroidissement, tests dont je suis particulièrement friand. Je déteste l'expression "Le mieux est l'ennemi du bien" (notamment lorsqu'il s'agit de rendre mon PC silencieux), les livreurs qui arrivent sans bordereau et les coups de pieds de Polo sous le bureau. J'aime réussir mes photos-produit, améliorer les protocoles de test et cocher la case "Public" de notre interface d'édition. Féru de football, je m'essaie également à la photographie à mes heures perdues et ne recule jamais devant une petite partie de poker. Le tout saupoudré de beaucoup, beaucoup de musique.

Articles de Frédéric Cuvelier

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.