Jusqu'ici, les virus utilisaient majoritairement les failles d'un système d'exploitation ou d'un logiciel. Une nouvelle famille de virus, découverte par Symantec, se base, elle, sur une faille des processeurs AMD.


W32.Bounds et W64.Bounds
Ces deux nouveaux virus ont été découverts par le centre de recherche de Symantec le 9 août dernier, le premier destiné aux processeurs AMD 32 bits, l'autre au processeurs AMD 64 bits. Il ne s'agit pour l'instant que de proof of concept, c'est-à-dire que le virus ne cause aucun dégât, mais il montre que créer un virus un peu plus dévastateur serait possible en utilisant cette faille.

Amd Leur mode de fonctionnement est assez simple : se présentant sous la forme d'un exécutable, ils contiennent du code permettant d'effectuer des opérations directement par le processeur sans qu'elles n'aient à être demandées par le système d'exploitation, se comportant alors comme une sorte de rootkit, à l'action quasi-invisible aux yeux de l'utilisateur et du système d'exploitation. Le dernier virus en date utilisant cette technique est Chernobyl qui avait en 1998 corrompu le BIOS de millions d'ordinateurs dans le monde.

Il n'est toutefois pas possible pour ces virus de provoquer une pandémie dans leur état actuel, car leur conception les rend trop spécifiques à une plate-forme matérielle et logicielle particulière. Mais une première avancée pourrait-être, selon Symantec, la fusion de ces deux virus, l'architecture des plates-formes 32 et 64 bits d'AMD n'étant pas très éloignée l'une de l'autre.

Si ce genre de menace n'est pas très courante aujourd'hui, les auteurs de virus préférant se cibler sur le couple Windows / Internet Explorer beaucoup plus répandu et facile à exploiter que les failles d'un microprocesseur complexe, leur côté invisible peut toutefois les rendre beaucoup plus dangereux.