A l’occasion de la conférence Black Hat, un chercheur en sécurité informatique a découvert une faille présente dans les processeurs x86 d’Intel, conçus depuis l’année 1997.

Intel logo

Une faille qui date de plus de 18 ans découverte au sein des puces Intel x86

Le chercheur en sécurité informatique Christopher Domas, présent à la conférence Black Hat vient de découvrir une faille de sécurité critique présente au sein des processeurs x86 d’Intel fabriqués entre 1997 et 2010. L’ensemble des processeurs sont affectés par cette faille et certains SoC AMD pourraient également être touchés.

Cette vulnérabilité impossible à détecter aurait affecté l’ensemble des processeurs x86 du fondeur et probablement certains processeurs AMD. Rappelons que les premiers processeurs x86 d’Intel ont été conçus à partir de l’année 1997, il y a 18 ans, jusqu’en 2010, ce qui laisse imaginer le nombre de SoC touchés par cette faille de sécurité critique. La faille est présente dans le module System Management Mode qui a été mis en place dans les années 90 au sein des SoC Intel 486, permettant à ces derniers de conserver en mémoire les données suite à la mise en veille d’un ordinateur, afin qu’il redémarre instantanément avec les données requises.

Intel-80386

Via une attaque sur ce SSM, Christopher Domas a réussi à accéder à la mémoire de gestion système et à exécuter du code malveillant. Avec une telle attaque, il indique qu’il est possible à un pirate de modifier le firmware d’une machine et d’installer un accès aux données de l’ordinateur. Il serait également possible aux hackers de détruire le BIOS ou d’injecter un virus dans un système d’exploitation réinstallé. Christopher Domois a également indiqué que les processeurs AMD pourraient être affectés par cette faille mais il n’a pas encore vérifié si c’était le cas. Il a informé Intel de la faille de sécurité critique. Le fondeur a déployé des patchs pour quelques processeurs.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here