Les processeurs AMD touchés par un virus

Le par  |  31 commentaire(s)
AMD

Jusqu'ici, les virus utilisaient majoritairement les failles d'un système d'exploitation ou d'un logiciel.

Jusqu'ici, les virus utilisaient majoritairement les failles d'un système d'exploitation ou d'un logiciel. Une nouvelle famille de virus, découverte par Symantec, se base, elle, sur une faille des processeurs AMD.


W32.Bounds et W64.Bounds
Ces deux nouveaux virus ont été découverts par le centre de recherche de Symantec le 9 août dernier, le premier destiné aux processeurs AMD 32 bits, l'autre au processeurs AMD 64 bits. Il ne s'agit pour l'instant que de proof of concept, c'est-à-dire que le virus ne cause aucun dégât, mais il montre que créer un virus un peu plus dévastateur serait possible en utilisant cette faille.

AmdLeur mode de fonctionnement est assez simple : se présentant sous la forme d'un exécutable, ils contiennent du code permettant d'effectuer des opérations directement par le processeur sans qu'elles n'aient à être demandées par le système d'exploitation, se comportant alors comme une sorte de rootkit, à l'action quasi-invisible aux yeux de l'utilisateur et du système d'exploitation. Le dernier virus en date utilisant cette technique est Chernobyl qui avait en 1998 corrompu le BIOS de millions d'ordinateurs dans le monde.

Il n'est toutefois pas possible pour ces virus de provoquer une pandémie dans leur état actuel, car leur conception les rend trop spécifiques à une plate-forme matérielle et logicielle particulière. Mais une première avancée pourrait-être, selon Symantec, la fusion de ces deux virus, l'architecture des plates-formes 32 et 64 bits d'AMD n'étant pas très éloignée l'une de l'autre.

Si ce genre de menace n'est pas très courante aujourd'hui, les auteurs de virus préférant se cibler sur le couple Windows / Internet Explorer beaucoup plus répandu et facile à exploiter que les failles d'un microprocesseur complexe, leur côté invisible peut toutefois les rendre beaucoup plus dangereux.

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #126924
OK et on fait quoi si on l'a attrappé '
Le #126925
j'ai rien pigé
comment on comble ça <img src="/img/emo/confused.gif" alt=":'" />
patch crosoft,amd <img src="/img/emo/confused.gif" alt=":'" />
Le #126926
Heuresement que tout le monde se doute que ca touche que windows... Mais il faudrai peut être le préciser quelque part non ' (tout le monde ne sait pas que ce que veut dire W32 dans le nom du virus)
Le #126928
on passe tous chez intel

core 2 duo
Le #126933
@Maxime81 : ce virus là ne touche que Windows, mais il pourrait toucher n'importe quel système si le code était adapté sur une autre plate-forme.

@phebus : Symantec a dit "passe un coup d'antivirus Norton"

@lekillerderpg : Un antivirus à jour pour le moment on a rien trouvé de mieux malheureusement...
Le #126934
l emergence des kernel mode virus
Le #126937
la question est
est ce que ça peut toucher un systeme
en passant par une faillle de secu <img src="/img/emo/confused.gif" alt=":'" />
Le #126948
"ils contiennent du code permettant d'effectuer des opérations directement par le processeur sans qu'elles n'aient à être demandées par le système d'exploitation"
Traduction : une partie du virus est écrit en assembleur.

PS : Il faut bien que quelqu'un (ou au moins un autre programme) le lance le virus.

PS2 : Vu d'ici, rien de nouveau sur terre vu qu'ilf aut quand même une faille de l'OS ou de l'utilisateur pour être infecté.
Le #126960
"Traduction : une partie du virus est écrit en assembleur."

Toujours le mythe de l'assembleur bruce-tout-puissant...

L'assembleur n'est qu'un langage parmi tant d'autres. Ok il est bas niveau, mais il ne permet pas *plus* de choses. De toutes facons l'assembleur est compilé et bcp de compilo asm (nasm/masm/gas) ne font pas réellement envier les compilos gcc et autres.

J'opterais plutot pour du langage machine en lieu et place de l'assembleur.
Le #126961
si je travaillais à un poste de responsabilité chez Intel, il ne me viendrai jamais à l'idée de lancer un tel virus.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]