Grosse faille dans les processeurs Intel
Une compagnie spécialisée dans la sécurité a fait la démonstration d’une faille de sécurité importante présente dans les processeurs Intel.
Corruption de la SMRAM
Présentée hier, la faille de sécurité est présente dans le cache des processeurs Intel et permet de créer un rootkit SMM. Le SMM (System Management Mode) est utilisé pour la gestion de la consommation du processeur et d’autres fonctionnalités indépendantes du système d’exploitation. Lorsque le processeur bascule dans ce mode, il avertit le chipset grâce à un SMI (System Management Interrupt) qui ne peut pas être interrompu ou écraser par le système d’exploitation. Une fois le SMM activé, le processeur écrit dans une région protégée de la SMRAM. La faille de sécurité permet d’insérer du code malicieux dans cette mémoire et sachant que le SSM a des privilèges extrêmement élevé, le système d’exploitation n’a aucun moyen d’empêcher ni même de détecter cela.
Intel et son manque de réactivité
Le code présenté par Invisible Things Lab est sans danger, mais une personne mal intentionnée pourrait réussir à faire beaucoup plus de dégât, sans qu’un antivirus puisse faire quoi que ce soit. Il est ainsi possible de compromettre un hyperviseur ou même contourner les mesures de protection du kernel. Néanmoins, la firme a souhaité tirer la sonnette d’alarme parce qu’on sait aujourd’hui qu’Intel a été alerté par ses employés fin 2005, mais n’a rien fait jusqu’à maintenant, pour résoudre le problème.
Intel a en effet annoncé qu’il avait commencé à patcher ses cartes mères, mais Invisible Things Labs a montré que des cartes mères récentes, comme les Intel DQ35, étaient compromises. La DQ45 semble néanmoins avoir été patchée. Le fait que cette faille de sécurité reste très complexe est sûrement ce qui a évité une attaque majeure. On peut tout de même déplorer le manque de réactivité du fondeur face à un problème connu et potentiellement très dangereux.
- Un écran OLED pour le prochain iPhone
- Nouveaux CPU Intel et baisse de prix
- IE8 : disponible et déjà hacké
- Année record pour Iliad (Free/Alice)
- Sondage : vous êtes plutôt 16/10e ou 16/9e ?
- PhysX : aussi dans la Wii
- Hacker le SLI avec un BIOS
- Une carte mère x86 pour l'autoradio
- 48 Go de RAM dans du « grand public »
- Steve Ballmer trolle sur Bill Gates
- SFR voudrait abandonner Netgem pour la TV
- Un Archos pour pirater des distributeurs
- La DSi en test (Tom's Guide)
- 2 GHz pour l'Atom en avril
- Silverlight sera accéléré GPU
- De la DDR2 pour les overclockeur... mobiles
- Windows 7 : pas optimisé pour les 30 pouces
- Vous et Internet, c'est comment ?
Une seule chose à dire, chapeau Intel
"qui ne peut pas être interrompu ou écraser" >> écrasé
"a des privilèges extrêmement élevé" >> élevés
9a me souviens et c'est pas d'aujourd'hui les mésaventures d'un ami pointilleux de sécurité qui achéte depuis plusieurs années déjà que des cartes et process intel. Il en est aujourdh'ui à avoir tué de but en blanc, sans aucunne manip digne d'un overclockeur sa troisiéme carte mére et/ou processeur.
Mais chut, ne disons rien, le marchande de nouvelles cartes l'attend avec un nouveau modéle.
Quand à ceux qui pourraient croire qu'il y aou qu'il y a pu y avoir un leger bug dans la stabilité et securité du matos intel, on leur dira que ce sont des illuminés.
circulez rien a voir , et n'oubliez pas votre prochain achat chez M. intel , évidemment.
Parti comme ça, je commence vraiment à croire que Intel, content de sa position de leader trouve sa place tellement confortable qu'il en néglige son sérieux et son professionalisme mais surtout, qui prouve de plus en plus qu'il se fout un peu de l'avis du client (nous).
Décidément Intel va de déception en déception ...
Faut pas se leurrer Intel fait de bon processeur. Mais ce qui ne va pas c'est la politique commerciale.
Mais pourquoi se générait-il à en vouloir plus ?
Personne n'a les moyens de lui coller un bon procès ou une excellente architecture en concurrence.
Bientôt ils vont faire des cartes 3d...
Et après quelle sera la prochaine étape ?
Ca veut dire que quelque soit le système d'exploitation utilisé, toutes les machines équipées de processeurs Intel ont du souci à se faire....
Personne n'a les moyens de lui coller un bon procès
http://www.presence-pc.com/actuali [...] 5/#t464632
C'est sûr qu'avec un problème pareil, on va tous mourir...
Plus sérieusement, il faudrait être naïf pour penser qu'un processeur quelconque est à l'abri de problèmes de ce type (et y'a pas que chez Intel que des problèmes *similaires* peuvent se produire). Franchement, il n'y a pas de quoi crier au loup pour ce problème particulier et le "manque de réactivité" de la firme : il y a des tas d'autres entreprises qui se comportent de la même façon, y'a qu'a voir le comportement des constructeurs automobiles sur les défaillances de calculateurs, qui peuvent être autrement plus gênantes à mon avis !
Quand on voie à quel point on est dépendant de l'informatique dans la vie de tous les jours, un méchant virus exploitant ce genre de faille pourrait être désastreux. Un peu comme une crise boursière ou une grève générale, mais à l'échèle mondiale, quoi.
Donc Intel ne doit pas se permettre d'ignorer ce genre de problème.
Et si la NSA planquait ses Backdoors dans le processeur et non plus comme tout le monde le crois dans Windows (oups l'OS...
)???
Donc Intel ne doit pas se permettre d'ignorer ce genre de problème.
Visiblement, il faut croire que si.
MDR.
...
Vous êtes sérieux les gens? ^^
Faut quand même se dire que la faille existe depuis 4 ans et que bizarrement, personne ne l'a jamais exploité ...
Alors d'accord, y a une faille, mais elle doit être bougrement complexe quand même. Ah ... ça doit être pour ça qu'Intel n'a rien fait.
Après, comme le dit tactactac, on rencontre plus de faille dans la vie de tous les jours qui devraient bien plus vous traumatiser, qu'une faille hyper complexe, sur certains process (tiens, d'ailleur, lesquels?) et sur certaines carte mère dans un environnement précis .
Ca veut dire que quelque soit le système d'exploitation utilisé, toutes les machines équipées de processeurs Intel ont du souci à se faire....
Surtout les ordinateurs du gouvernement, de l'armée, ...
...on rencontre plus de faille dans la vie de tous les jours qui devraient bien plus vous traumatiser, qu'une faille hyper complexe, sur certains process (tiens, d'ailleur, lesquels?) et sur certaines carte mère dans un environnement précis .
La vie de tout les jours semble être un peu trop prosaïque pour les personnes qui fréquentent ce forum... La fantasmagorie du monde technophile est bien plus intéressante voyons !
C'est marrant, on entend toujours des trucs énorme avec les failles de sécurités, que se soit sur le système ou le matériel, mais en pratique il n'y a rien d'hallucinant. Jusqu'à aujourd'hui, un utilisateur bien avisé, un antivirus et des mises à jours régulières ont toujours limité les dégâts. Alors cette faille super dangereuse qui touche la plupart du parc informatique mondiale ne m'impressionne pas plus que ça...
Si Intel s'en balance, ils ont qu'à répandre un programme qui fait planter totalement les machines et répandra le chaos sur la planète...
La vie de tout les jours semble être un peu trop prosaïque pour les personnes qui fréquentent ce forum... La fantasmagorie du monde technophile est bien plus intéressante voyons !
Ah ... Je me disais bien aussi
Merci de l'info
Quand on voie à quel point on est dépendant de l'informatique dans la vie de tous les jours, un méchant virus exploitant ce genre de faille pourrait être désastreux. Un peu comme une crise boursière ou une grève générale, mais à l'échèle mondiale, quoi.Donc Intel ne doit pas se permettre d'ignorer ce genre de problème.
Die hard 4 arrive messieurs les téroristes, prets? partez.... ce que j'aime le plus aussi quand il y a une faille comme ça, c'est la vitesse avec laquelle l'info se propage sur le net...rien de mieux pour informer les pirates potentiels
Une seule chose à dire, chapeau Intel
Plutôt chapeau à la société qui a trouvé cette faille
@ Shooby : warning, second degré inside...
Là n'est pas la question
Là non plus
Plus sérieusement, il faudrait être naïf pour penser qu'un processeur quelconque est à l'abri de problèmes de ce type (et y'a pas que chez Intel que des problèmes *similaires* peuvent se produire).
1) La firme était au courant de ce probleme de sécurité
2) Les errata existent, mais ici c'est autre chose.
3) Il est où le bug de sécurité des AMD et IBM ?
Franchement, il n'y a pas de quoi crier au loup pour ce problème particulier et le "manque de réactivité" de la firme : il y a des tas d'autres entreprises qui se comportent de la même façon
Au risque de se faire taper sur les doigts.
Quelqu'un parlait des procès à Intel, ca fait un bel argument pour le comportement monopolistique.
y'a qu'a voir le comportement des constructeurs automobiles sur les défaillances de calculateurs, qui peuvent être autrement plus gênantes à mon avis !
Il n'y a aucun problème de calculateurs sur les voitures à ma connaissance, si tu parles du controleur de vitesse, ce genre de cas n'a été rencontré qu'en France donc pipeau.
Ca ne touche pas que le monde des PC !
En effet, les MAC aussi on des processeurs Intel, la XBox 360 sans oublier les EePC sur base d'ATOM et les telephones portables.
Franchement je trouve ça creignos comme faille !!!
Des téléphones portables avec une architecture x86 ? Il faudra que tu me les présentes
voila apres on vien me dire"tkt intel c'est super bien tu seras trankil, machin et tout"perso j'ai arreté d'y croire safait déja des années