Une nouvelle faille a été découverte dans les puces Intel, Réactions à la publication du 06/03/2020

[Lionel]

La société de sécurité Positive Technologies a annoncé avoir découvert une faille de sécurité touchant l'essentiel des processeurs Intel.
La faille est présente dans les modules Converged Security et Management Engine, qui sont destinés à s'assurer que certains composants logiciels sont fiables. Ces fonctions gravées dans les puces permettent par exemple de s'assurer avant leur exécution que l'EFI ou le Bios sont légitimes, elles sont aussi utilisés par Microsoft System Guard et BitLocker pour les mêmes raisons.
Dans certaines conditions, il est possible de tromper le processeur et d'exécuter du code malveillant avant que ces fonctions ne soient enclenchées.
La faille est contenue dans une ROM non modifiable. Il n'est donc pas possible de l'éliminer. Intel, prévenu depuis un moment, a mis en place des atténuations mais elles ne sont pas parfaites.

Dans la pratique, un attaquant (très motivé) pourrait par exemple installer un keylogger sur la couche la plus basse de la machine, impossible à détecter même par des antivirus.


Il y a cependant peu de chance que l'énergie nécessaire à compromettre une machine soit déployée en dehors de projets d'espionnage de haut vol.

Dans l'immédiat, on ignore si cela aura un impact sur les Mac dotés d'une puce de sécurité Apple.

Lien vers le billet original

[Pat94]

La majorité des routines de bases servant à gérer nos binious sont écrites en assembleur et ce depuis l'origine des gammes de processeurs, et à chaque nouveau machin on repique les bibliothèques existantes, de plus à l'époque internet n'était même pas envisagé pour un usage autre que militaire, comment voulez-vous que dans tout ce bordel il ne reste pas quelques petites portes dérobées sauf à tout réécrire (même pas envisageable).

[iAPX]

La majorité des routines de bases servant à gérer nos binious sont écrites en assembleur et ce depuis l'origine des gammes de processeurs, et à chaque nouveau machin on repique les bibliothèques existantes, de plus à l'époque internet n'était même pas envisagé pour un usage autre que militaire, comment voulez-vous que dans tout ce bordel il ne reste pas quelques petites portes dérobées sauf à tout réécrire (même pas envisageable).

Il y a très peu de code écrit en assembleur, sauf dans des logiciels tournant au-dessus d'un OS pour des raisons d'optimisations et d'ailleurs je recommande chaudement l'analyse de x264 (et surtout ses portions assembleurs avec les différentes variantes vectorielles supportées) qui est ma-gni-fi-que.
Depuis Windows NT, Windows XP (un descendant de Windows NT), OS X, Linux, les BSD, Unix bien sûr (mais pas la première version!), et tous les autres, l'assembleur est banni et autorisé uniquement quand étant la seule voie permettant de réaliser certaines actions de très bas niveau.

Le langage dans lesquels les fondements de l'informatique de ces 25 dernières années ont été créé, c'est le langage C qui est omniprésent: tout ce qui n'est pas du C est bâti sur du C. point-barre.
Quand au "vieux code" en C, il est là parce qu'il a passé avec succès l'épreuve du temps, le bon code ne vieillit pas et il est totalement béton maintenant!

Les failles ne sont d'ailleurs pas dans du "vieux code", mais au-contraire dans du code récent...

Ce message a été modifié par iAPX - 8 Mar 2020, 00:25.