Des chercheurs ont découvert un bug dans des processeurs AMD, qui permet aux pirates d’installer des logiciels malveillants dans le firmware de la puce, ce qui fait qu’il est extrêmement difficile de savoir s’ils sont bien présents, et encore moins de les supprimer.
Les chercheurs ont présenté le bug lors de la conférence des hackers Defcon à Las Vegas. Enrique Nissim et Krzysztof Okupski de la firme de sécurité IOActive affirment que le bug est présent dans la plupart des processeurs d’AMD des dernières décennies. Les agresseurs qui exploiteraient le bug, pourraient faire tourner leur code dans le System Management Modus du firmware, l’un des modes les plus privilégiés d’un processeur AMD.
Grâce à ce mode, un hacker pourrait, par exemple, désactiver en secret les fonctions de sécurité de la puce ou installer son propre malware. Il pourrait également prendre complètement le contrôle et surveiller le système. Le hacker devrait cependant avoir pénétré très profondément dans le système avant de pouvoir exploiter le bug. L’accès au noyau est en effet nécessaire avant d’accéder au System Management Modus.
Depuis 2006
Il est peu probable que le bug ait déjà été abusé, même si les chercheurs affirment qu’il est présent dans les puces d’AMD depuis 2006. Et cela peut être une bonne chose dans la mesure où une infection qui l’utilise, est très difficile à détecter et tout aussi difficile à éliminer. Comme l’infection se trouve dans le firmware (micrologiciel), même un nettoyage complet et une réinstallation du disque dur n’auraient aucun effet, selon Okupski lors de la présentation. Seul un accès physique au processeur, qui implique une inspection approfondie de la mémoire, serait une solution possible.
Dans un communiqué adressé au magazine technologique Wired, AMD confirme les résultats de la recherche. Le géant des puces affirme travailler sur des correctifs afin de limiter les problèmes. Plus tard, des solutions seront également disponibles pour les puces dites embarquées qu’on trouve par exemple dans les machines industrielles et les voitures.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici