Les Intel Pentium ouverts au piratage '

Le par  |  16 commentaire(s) Source : Slashdot

Selon certains experts, les processeurs Pentium d'Intel présenteraient une vulnérabilité susceptible de donner à un attaquant distant le contrôle du PC qui en est équipé.

Selon certains experts, les processeurs Pentium d'Intel présenteraient une vulnérabilité susceptible de donner à un attaquant distant le contrôle du PC qui en est équipé.

A l'occasion de la "conférence" CanSecWest/core, qui se tient chaque année au Canada, et regroupe de manière informelle des spécialistes en sécurité informatique, plusieurs experts tirent la sonnette d'alarme face à une menace ignorée de tout le monde, ou presque : la possibilité pour des pirates de prendre à distance le contrôle de PC animés par certaines puces Intel. A la base de cette affirmation, on trouve une fonctionnalité reprise par les processeurs Pentium du fondeur californien qui, en cas d'activité intense, peut arrêter temporairement (parfois pendant seulement quelques centièmes de seconde) le traitement des données, afin d'éviter une surchauffe de la carte-mère.

Lorsque cette opération se produit, le contenu de la mémoire est momentanément stocké dans un fichier approprié, sans précaution particulière, et il est donc vulnérable à toutes les attaques. Un pirate pourrait exploiter cette mesure de sauvegarde matérielle pour prendre à distance le contrôle du PC, en corrompant le contenu de ce fichier. Il pourrait également, en entrant dans la plage de mémoire vive dédié à la gestion du système, remplacer le logiciel de protection contre la surchauffe par un autre, malicieux, auquel il serait possible de faire faire tout autre chose...

Plusieurs participants à la CanSecWest/core insistent sur le fait que cette menace est tout sauf hypothétique, tout en pointant un doigt accusateur en direction des développeurs, de plus en plus nombreux, de solutions de VoIP (Voice over Internet Protocol), qui semblent plus préoccupés par la conquête de nouvelles parts de marché que par la mise en sécurité de leur production. Un soupçon d'espoir, tout de même, dans ce concert de lamentations : l'avènement prochain de l'IPv6, et de son système d'adressage en 128-bit (contre 32-bit pour l'actuel IPv4) donnerait davantage de fil à retordre aux pirates, particulièrement à ceux qui entrent des adresses IP au hasard dans leur programmes malicieux, en espérant faire un carton. Avec ce bémol : si les utilisateurs de l'IPv6 sont aussi négligents qu'avec l'IPv4, les hackers auraient directement accès aux données stockées dans les serveurs DNS, du fait même de l'architecture ultra-hiérarchisée du système.

L'éternel débat entre la munition et la cuirasse...


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #99592
Euh y a un truc que je comprend pas, pourquoi plusieurs participants de la CanSecWest/core accusent les developpeurs de solutions voip alors que c'est les puces intel qui semblent responsable,j'ai du louper un épisode quelque part.
Le #99594
En gros, c'est bon pour les puces P4 vu qu'elles chauffent à mort.
Ils ont bien fait de virer cette branche de proc toute pourrie.
Le #99616
Si avant elle n'était pas connue de tous maintenant c'est chose faite !
Le #99623
Ben jusqu'à ce qu'il y ait kkun qui passe la mémoire tampon de sauvegarde différée asynchrone dans l'hyper je sais pas quoi de mes ******** ; à mon avis on peut encore attendre
Le #99626
Achetez AMD !!!
Le #99628
Questions de neophyte :
- Sachant que le cpu ne prends pas tout seul la décision d'ecrire dans un fichier disque, il faut necessairement que ça soit l'OS qui ordonne l'écriture non '

- Le cpu se met au ralenti le temps que la carte mere refroidisse, il va "écouler" son stock d'informations encore dans ses bus. Quand est ce qu'un programme exploitant ce bug peut se déclencher '
Le #99646
KerTiaM >Surement quand le cpu dit au disque dur d'écrire dans le fameux fichier ou quand le cpu va relire le contenu du fichier. Si le contenu récupéré à la relecture du fichier ne correspond pas à celui écrit précédament, alors il y a trou de sécurité. Mais bon, visiblement il faut d'abord un autre trou de sécurité pour déclancher celui là.

PS : J'aime bien le principe du "on vous vend un CPU super puissant, mais vous n'avez pas le droit de l'utilisez à fond."
Le #99654
Et personne n'était au courant depuis 4-5 ans '
Je suis bien certain que "certains services" on dû largement en profiter !
Le #99669
Intel c de plus en plus naze...
Le #99681
0-0, je précise un peu la chose, pour les sourds, les malentendants et les chipoteurs professionnels (suivez mon regard) : mettons qu'un éditeur de solutions de VoIP, que nous nommerons X, lance sur le marché un produit (appelons le Y) sans l'avoir sécurisé, et qu'un pirate, que nous dénommerons Z pour les besoins de l'enquête, parvienne à glisser dans le produit Y un code malicieux permettant d'exploiter cette faille qui affecte les CPU d'Intel...

Tu m'suis...'
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]