Une backdoor découverte en 2018 dans des puces x86 de 2003

Dernièrement, on a beaucoup parlé du Management Engine qui permet de prendre à distance le contrôle d’une puce Intel récente. Mais les portes dérobées dans les boites noires que sont les microprocesseurs compatibles x86 sont plus anciennes. Christopher Domas a découvert un « mode Dieu » caché dans des puces C3 dites Nehemiah, lancées sur le marché par Via en 2003. La porte dérobée, ou backdoor en anglais, qui vient d’y être découverte si tardivement, peut s’ouvrir avec quelques octets seulement. Il est possible de passer de la couche utilisateur à celle du noyau du système d’exploitation, avec un maximum de privilèges ; un logiciel de sécurité comme un antivirus ne pourrait rien faire contre l’attaquant dès lors. Normalement, la porte dérobée doit être activée par le système, mais certaines machines avaient cette activation par défaut. De façon surprenante, c’est en lisant des brevets que Christopher Domas a compris l’existence de la faille volontaire. Il a retrouvé la chaine d’octets par attaque brute sur sept puces qui ont généré 15 Go de données en trois semaines de redémarrages toutes les deux minutes du fait des « plantages ». L’auteur de la découverte propose, en téléchargement sur github, un outil pour vérifier la présence de la porte dérobée sur une machine et pour la bloquer. Des failles similaires pourraient exister dans d’autres microprocesseurs.

Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !

Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

[homepage] [RSS] [archives]
[contact & legal & cookies] [since 1997]