Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Grosse faille dans les processeurs Intel

Invité salimdz

Par Invité salimdz
dans Hardware (Matériel)

 Share

Messages recommandés

Invité salimdz

Invité salimdz

Posté(e)
Posté(e)

Grosse faille dans les processeurs Intel

 

Vendredi 20 mars 2009 à 04:40

 

Intel,2-G-95992-3.jpg

 

Une compagnie spécialisée dans la sécurité a fait la démonstration d’une faille de sécurité importante présente dans les processeurs Intel.

Corruption de la SMRAM

Présentée hier, la faille de sécurité est présente dans le cache des processeurs Intel et permet de créer un rootkit SMM. Le SMM (System Management Mode) est utilisé pour la gestion de la consommation du processeur et d’autres fonctionnalités indépendantes du système d’exploitation. Lorsque le processeur bascule dans ce mode, il avertit le chipset grâce à un SMI (System Management Interrupt) qui ne peut pas être interrompu ou écraser par le système d’exploitation. Une fois le SMM activé, le processeur écrit dans une région protégée de la SMRAM. La faille de sécurité permet d’insérer du code malicieux dans cette mémoire et sachant que le SSM a des privilèges extrêmement élevé, le système d’exploitation n’a aucun moyen d’empêcher ni même de détecter cela.

Intel et son manque de réactivité

Le code présenté par Invisible Things Lab est sans danger, mais une personne mal intentionnée pourrait réussir à faire beaucoup plus de dégât, sans qu’un antivirus puisse faire quoi que ce soit. Il est ainsi possible de compromettre un hyperviseur ou même contourner les mesures de protection du kernel. Néanmoins, la firme a souhaité tirer la sonnette d’alarme parce qu’on sait aujourd’hui qu’Intel a été alerté par ses employés fin 2005, mais n’a rien fait jusqu’à maintenant, pour résoudre le problème.

 

Intel a en effet annoncé qu’il avait commencé à patcher ses cartes mères, mais Invisible Things Labs a montré que des cartes mères récentes, comme les Intel DQ35, étaient compromises. La DQ45 semble néanmoins avoir été patchée. Le fait que cette faille de sécurité reste très complexe est sûrement ce qui a évité une attaque majeure. On peut tout de même déplorer le manque de réactivité du fondeur face à un problème connu et potentiellement très dangereux.

 

source : http://www.presence-pc.com/actualite/SMM-Intel-34145/

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...