L’architecture x86 vient de dévoiler une faille de sécurité. Liée à une fonctionnalité introduite en 1997, elle peut être utilisée pour l’installation d’un rootkit (techniques mises en œuvre par un ou plusieurs logiciels, dont le but est d’obtenir et de pérenniser un accès généralement non autorisé à un ordinateur), apporter des modifications matérielles et même conduire à la destruction du système.
La fonctionnalité SMM, System Management Mode, a été introduite il y a 18 ans. Elle fonctionne à un bas niveau de l’architecture x86 ce qui la rend particulièrement dangereuse en cas de vulnérabilité.
Un expert en sécurité informatique, Christopher Domas, en poste chez Battelle Memorial Institute, explique que le SSM accuse un problème de sécurité. Ceci touche les processeurs x86 d’Intel et aussi, en théorise, les puces AMD. A ses yeux , 40 ans d’évolution de l’architecture x86 se soldent par un véritable labyrinthe de portes dérobées. Des pirates ont un moyen d’exploiter les puces x86 afin d’avoir la main à un bas niveau sur l’architecture d’un ordinateur.
Dans sa recherche il aurait réussi à installer un rootkit dans l’espace protégé SMM d’une puce . La situation est alors préoccupante puisque l’infection ne peut pas être enraillée par une réinstallation complète tandis que les systèmes de protection comme le SecureBoot deviennent inopérants. Tout ceci signifie que l’unique moyen de reprendre la main et de remettre en place un firmware propre au travers d’une mise à jour.
Il temporise cependant la dangerosité de cette découverte en indiquant que les possibilités d’exploitation de cette faille sont minimes en raison de l’utilisation d’agents intermédiaires et surtout du haut degré de compétences techniques nécessaires.
Selon ses estimations, environ 100 millions d’ordinateurs sont touchés. Intel a été informé de cette découverte. Le géant aurait ajouté une protection à sa dernière génération de puce tandis que ses équipes seraient au travail pour apporter des correctifs aux puces plus âgées.
Windows 11 est victime d’un problème source de vives discutions. L’installation de la dernière mise… Lire d'avantage
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage