Processeurs Intel, une faille datait de 1997

Loin d’être un titre de film de science-fiction, l’information a été relayée par nos collègues de Clubic. Depuis 1997 les processeurs x86 (32-bits) comportent une grave faille de sécurité.

Découverte par Christopher Domas, chercheur en sécurité informatique au Battelle Memorial Institue (Colombus, USA) la faille fut introduite à la suite de la modification entre deux générations de processeurs, d’un module contenu dans le CPU et appelé SMM pour System Management Mode. Ce module permet notamment de gérer la charge du CPU lors de la mise en veille de la machine qu’il équipe. Ce n’est qu’en 2010 qu’Intel prit conscience de la faille et la corrigea sans en informer qui que ce soit. Du coup, seuls les ordinateur équipés de processeurs Intel x86 gravés sur des architectures antérieures à Sandy Bridge et récemment Skylake pourraient être touchés.

Quelle aurait été la portée de cette faille si jamais elle avait pu être exploitée ? Telle est la question que beaucoup se poseraient.

D’après M. Domas, pour pouvoir exploiter la faille il fallait un accès physique au processeur. Mais dans le schéma où une personne mal intentionnée aurait justement pu l’être, celle-ci aurait un accès direct au SSM du processeur. De là, elle pourrait déployer un malware bas niveau resistant à la réinstallation d’un système d’exploitation.

Enfin Christopher Domas suppose que les processeurs touchés sont ceux des deux principaux fondeurs : Intel et AMD. Cependant, le fondeur de Santa Clara a d’or et déjà publié des correctifs sous forme de mises à jour pour pallier aux problèmes éventuels qui pourraient découler de l’exploitation de cette faille.