Des chercheurs en sécurité viennent de publier un document complet détaillant une faille de sécurité sur les processeurs de la marque Intel via certaines carte mère populaires. Sans entrer dans des détails trop technique, il s'agirait d'un virus transitant par le cache mémoire du CPU qu'aucun système d'exploitation1 ne peut contrôler et donc, aucun anti-virus.
Le problème majeur de cette faille de sécurité ( pouvant donc logiquement se transformer en virus ) est qu'il se cache directement dans l'espace SMM2 qui s'avère indépendant du système d'exploitation, ce dernier ne pouvant intérargir avec ( ni le désactiver ).
Il pourrait ainsi se produire divers problèmes : rootkits invisibles ou encore une désactivations des sécurités du noyau de l'OS.
A noter qu'Intel connaît l'existence de cette faille depuis de nombreux mois, espérons que la société résolve ce problème rapidement en proposant un hotfix pour les chipset de cartes mères concernées.
On peut de même s'interroger quand à la portée réelle d'un tel problème. La réalisation de celui-ci semble plutôt hardu.
Plus d'information, ( ainsi que la diffusion du code technologique sans danger ) ici.
1 : Windows, Linux, MacOs sont des systèmes d'exploitation, nécessaires aux fonctionnement d'autres programmes.
2 : Définition SMM : System management Mode. Programme fonctionnant dans une partie priviligée de la mémoire, accessible en haute priorité et pouvant être rendu invisible pour les systèmes d'exploitation. Il peut être utilisé pour forcer l'ordinateur à s'éteindre en cas de surchauffe du processeur ou encore d'allumer les ventilateurs.