DAHANE - TCD : Forum http://www.dahane-tcd.com/forum/ |
|
Une faille perdure dans les processeurs Intel - 20.03.2009 http://www.dahane-tcd.com/forum/viewtopic.php?f=34&t=32 |
Page 1 sur 1 |
Auteur: | DAHANE [ 07 Juil 2009, 15:31 ] |
Sujet du message: | Une faille perdure dans les processeurs Intel - 20.03.2009 |
Grosse faille dans les processeurs Intel Une compagnie spécialisée dans la sécurité a fait la démonstration d’une faille de sécurité importante présente dans les processeurs Intel. Corruption de la SMRAM Présentée hier, la faille de sécurité est présente dans le cache des processeurs Intel et permet de créer un rootkit SMM. Le SMM (System Management Mode) est utilisé pour la gestion de la consommation du processeur et d’autres fonctionnalités indépendantes du système d’exploitation. Lorsque le processeur bascule dans ce mode, il avertit le chipset grâce à un SMI (System Management Interrupt) qui ne peut pas être interrompu ou écraser par le système d’exploitation. Une fois le SMM activé, le processeur écrit dans une région protégée de la SMRAM. La faille de sécurité permet d’insérer du code malicieux dans cette mémoire et sachant que le SSM a des privilèges extrêmement élevé, le système d’exploitation n’a aucun moyen d’empêcher ni même de détecter cela. Intel et son manque de réactivité Le code présenté par Invisible Things Lab est sans danger, mais une personne mal intentionnée pourrait réussir à faire beaucoup plus de dégât, sans qu’un antivirus puisse faire quoi que ce soit. Il est ainsi possible de compromettre un hyperviseur ou même contourner les mesures de protection du kernel. Néanmoins, la firme a souhaité tirer la sonnette d’alarme parce qu’on sait aujourd’hui qu’Intel a été alerté par ses employés fin 2005, mais n’a rien fait jusqu’à maintenant, pour résoudre le problème. Intel a en effet annoncé qu’il avait commencé à patcher ses cartes mères, mais Invisible Things Labs a montré que des cartes mères récentes, comme les Intel DQ35, étaient compromises. La DQ45 semble néanmoins avoir été patchée. Le fait que cette faille de sécurité reste très complexe est sûrement ce qui a évité une attaque majeure. On peut tout de même déplorer le manque de réactivité du fondeur face à un problème connu et potentiellement très dangereux. |
Page 1 sur 1 | Heures au format UTC [ Heure d’été ] |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |