Grosse faille dans les processeurs Intel

Vendredi 20 mars 2009 à 04:40

Cliquer ici pour agrandir

Une compagnie spécialisée dans la sécurité a fait la démonstration d’une faille de sécurité importante présente dans les processeurs Intel.

Corruption de la SMRAM
Présentée hier, la faille de sécurité est présente dans le cache des processeurs Intel et permet de créer un rootkit SMM. Le SMM (System Management Mode) est utilisé pour la gestion de la consommation du processeur et d’autres fonctionnalités indépendantes du système d’exploitation. Lorsque le processeur bascule dans ce mode, il avertit le chipset grâce à un SMI (System Management Interrupt) qui ne peut pas être interrompu ou écraser par le système d’exploitation. Une fois le SMM activé, le processeur écrit dans une région protégée de la SMRAM. La faille de sécurité permet d’insérer du code malicieux dans cette mémoire et sachant que le SSM a des privilèges extrêmement élevé, le système d’exploitation n’a aucun moyen d’empêcher ni même de détecter cela.

Intel et son manque de réactivité
Le code présenté par Invisible Things Lab est sans danger, mais une personne mal intentionnée pourrait réussir à faire beaucoup plus de dégât, sans qu’un antivirus puisse faire quoi que ce soit. Il est ainsi possible de compromettre un hyperviseur ou même contourner les mesures de protection du kernel. Néanmoins, la firme a souhaité tirer la sonnette d’alarme parce qu’on sait aujourd’hui qu’Intel a été alerté par ses employés fin 2005, mais n’a rien fait jusqu’à maintenant, pour résoudre le problème.

Intel a en effet annoncé qu’il avait commencé à patcher ses cartes mères, mais Invisible Things Labs a montré que des cartes mères récentes, comme les Intel DQ35, étaient compromises. La DQ45 semble néanmoins avoir été patchée. Le fait que cette faille de sécurité reste très complexe est sûrement ce qui a évité une attaque majeure. On peut tout de même déplorer le manque de réactivité du fondeur face à un problème connu et potentiellement très dangereux.

source : http://www.presence-pc.com/actualite/SMM-Intel-34145/