Processeurs

Processeur x86 d’Intel, 100 millions d’ordinateurs sont vulnérables

L’architecture x86 vient de dévoiler une faille de sécurité. Liée à une fonctionnalité introduite en 1997, elle peut être utilisée pour l’installation d’un rootkit (techniques mises en œuvre par un ou plusieurs logiciels, dont le but est d’obtenir et de pérenniser un accès généralement non autorisé à un ordinateur), apporter des modifications matérielles et même conduire à la destruction du système.

Logo Intel

La fonctionnalité SMM, System Management Mode, a été introduite il y a 18 ans. Elle fonctionne à un bas niveau de l’architecture x86 ce qui la rend particulièrement dangereuse en cas de vulnérabilité.

Processeur x86 d’Intel, une faille de sécurité préoccupante

Un expert en sécurité informatique, Christopher Domas, en poste chez Battelle Memorial Institute, explique que le SSM accuse un problème de sécurité. Ceci touche les processeurs x86 d’Intel et aussi, en théorise, les puces AMD. A ses yeux , 40 ans d’évolution de l’architecture x86 se soldent par un véritable labyrinthe de portes dérobées. Des pirates ont un moyen d’exploiter les puces x86 afin d’avoir la main à un bas niveau sur l’architecture d’un ordinateur.

Dans sa recherche il aurait réussi à installer un rootkit dans l’espace protégé SMM d’une puce . La situation est alors préoccupante puisque l’infection ne peut pas être enraillée par une réinstallation complète  tandis que les systèmes de protection comme le SecureBoot deviennent inopérants. Tout ceci signifie que l’unique moyen de reprendre la main et de remettre en place un firmware propre au travers d’une mise à jour.

Il temporise cependant la dangerosité de cette découverte en indiquant que les possibilités d’exploitation de cette faille sont minimes en raison de l’utilisation d’agents intermédiaires et surtout du haut degré de compétences techniques nécessaires.

Selon ses estimations, environ 100 millions d’ordinateurs sont touchés. Intel a été informé de cette découverte. Le géant aurait ajouté une protection à sa dernière génération de puce tandis que ses équipes seraient au travail pour apporter des correctifs aux puces plus âgées.

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page