Pendant plus d'une décennie, les processeurs basés sur l'architecture x86 d'Intel conçus entre 1997 et 2010 ont été vulnérables à une attaque indétectable, qui permet d'installer un malware de bas niveau, qui se réinstalle automatiquement même lorsque l'utilisateur formate son disque dur ou change complètement de disques systèmes.
Le chercheur américain Christopher Domas a ainsi présenté à la conférence Black Hat de Las Vegas sa découverte d'une faille intégrée aux processeurs Intel il y a près d'une vingtaine d'années, et qui a suivi toutes les générations de processeurs x86 jusqu'à ce qu'Intel lance le Sandy Bridge. La faille est présente dans le module System Management Mode (SSM) intégrée au début des années 1990 aux processeurs Intel 486, qui permettait de conserver en mémoire des données pour un réveil rapide de l'ordinateur, après une mise en veille. L'état du processeur est conservé dans la "mémoire de gestion système" (SMRAM), laquelle est lue au reboot de l'ordinateur.
En attaquant ce module SSM (.pdf), le chercheur réussit à accéder à la SMRAM et à exécuter du code malicieux, après avoir gagné un accès de bas niveau au système d'exploitation (il faut donc procéder en deux temps). Si une telle attaque est réalisée, l'assaillant peut modifier le firmware de l'ordinateur, ou installer un rootkit qui donnera accès aux données.
La faille pourrait également toucher des processeurs AMD qui exploite l'architecture x86 développée par Intel, mais le chercheur n'a pas encore vérifié cette hypothèse.
Intel a été informé de la faille et a déployé des patchs de firmwares pour certains processeurs, mais ces correctifs étant très rarement appliqués par le grand public, de très nombreux ordinateurs achetés avant 2010 (ou équipés de processeurs plus anciens) restent vulnérables.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !