Selon certains experts, les processeurs Pentium d'Intel présenteraient une vulnérabilité susceptible de donner à un attaquant distant le contrôle du PC qui en est équipé.
A l'occasion de la "conférence" CanSecWest/core, qui se tient chaque année au Canada, et regroupe de manière informelle des spécialistes en sécurité informatique, plusieurs experts tirent la sonnette d'alarme face à une menace ignorée de tout le monde, ou presque : la possibilité pour des pirates de prendre à distance le contrôle de PC animés par certaines puces Intel. A la base de cette affirmation, on trouve une fonctionnalité reprise par les processeurs Pentium du fondeur californien qui, en cas d'activité intense, peut arrêter temporairement (parfois pendant seulement quelques centièmes de seconde) le traitement des données, afin d'éviter une surchauffe de la carte-mère.
Lorsque cette opération se produit, le contenu de la mémoire est momentanément stocké dans un fichier approprié, sans précaution particulière, et il est donc vulnérable à toutes les attaques. Un pirate pourrait exploiter cette mesure de sauvegarde matérielle pour prendre à distance le contrôle du PC, en corrompant le contenu de ce fichier. Il pourrait également, en entrant dans la plage de mémoire vive dédié à la gestion du système, remplacer le logiciel de protection contre la surchauffe par un autre, malicieux, auquel il serait possible de faire faire tout autre chose...
Plusieurs participants à la CanSecWest/core insistent sur le fait que cette menace est tout sauf hypothétique, tout en pointant un doigt accusateur en direction des développeurs, de plus en plus nombreux, de solutions de VoIP (Voice over Internet Protocol), qui semblent plus préoccupés par la conquête de nouvelles parts de marché que par la mise en sécurité de leur production. Un soupçon d'espoir, tout de même, dans ce concert de lamentations : l'avènement prochain de l'IPv6, et de son système d'adressage en 128-bit (contre 32-bit pour l'actuel IPv4) donnerait davantage de fil à retordre aux pirates, particulièrement à ceux qui entrent des adresses IP au hasard dans leur programmes malicieux, en espérant faire un carton. Avec ce bémol : si les utilisateurs de l'IPv6 sont aussi négligents qu'avec l'IPv4, les hackers auraient directement accès aux données stockées dans les serveurs DNS, du fait même de l'architecture ultra-hiérarchisée du système.
L'éternel débat entre la munition et la cuirasse...
A l'occasion de la "conférence" CanSecWest/core, qui se tient chaque année au Canada, et regroupe de manière informelle des spécialistes en sécurité informatique, plusieurs experts tirent la sonnette d'alarme face à une menace ignorée de tout le monde, ou presque : la possibilité pour des pirates de prendre à distance le contrôle de PC animés par certaines puces Intel. A la base de cette affirmation, on trouve une fonctionnalité reprise par les processeurs Pentium du fondeur californien qui, en cas d'activité intense, peut arrêter temporairement (parfois pendant seulement quelques centièmes de seconde) le traitement des données, afin d'éviter une surchauffe de la carte-mère.
Lorsque cette opération se produit, le contenu de la mémoire est momentanément stocké dans un fichier approprié, sans précaution particulière, et il est donc vulnérable à toutes les attaques. Un pirate pourrait exploiter cette mesure de sauvegarde matérielle pour prendre à distance le contrôle du PC, en corrompant le contenu de ce fichier. Il pourrait également, en entrant dans la plage de mémoire vive dédié à la gestion du système, remplacer le logiciel de protection contre la surchauffe par un autre, malicieux, auquel il serait possible de faire faire tout autre chose...
Plusieurs participants à la CanSecWest/core insistent sur le fait que cette menace est tout sauf hypothétique, tout en pointant un doigt accusateur en direction des développeurs, de plus en plus nombreux, de solutions de VoIP (Voice over Internet Protocol), qui semblent plus préoccupés par la conquête de nouvelles parts de marché que par la mise en sécurité de leur production. Un soupçon d'espoir, tout de même, dans ce concert de lamentations : l'avènement prochain de l'IPv6, et de son système d'adressage en 128-bit (contre 32-bit pour l'actuel IPv4) donnerait davantage de fil à retordre aux pirates, particulièrement à ceux qui entrent des adresses IP au hasard dans leur programmes malicieux, en espérant faire un carton. Avec ce bémol : si les utilisateurs de l'IPv6 sont aussi négligents qu'avec l'IPv4, les hackers auraient directement accès aux données stockées dans les serveurs DNS, du fait même de l'architecture ultra-hiérarchisée du système.
L'éternel débat entre la munition et la cuirasse...
Source :
Slashdot
