Vulnérabilité des processeurs : qui attaque qui ?

Par 06 septembre 2006
Mots-clés : Smart city

La semaine dernière, l'éditeur de solutions de sécurité Symantec avait annoncé avoir identifié un virus capable d'attaquer les processeurs AMD. La réponse du fabricant de semi-conducteurs n'a pas...

La semaine dernière, l'éditeur de solutions de sécurité Symantec avait annoncé avoir identifié un virus capable d'attaquer les processeurs AMD. La réponse du fabricant de semi-conducteurs n'a pas tardé : ce ne sont pas ses processeurs qui seraient vulnérables, mais les architectures Windows x86-64, qui englobent les produits AMD. Dans cet affrontement, qui remportera l'assurance de la fiabilité de ses supports ?
 
Les codes malveillants, baptisés par Symantec w32.bounds et w64.bounds, infecteraient bien les systèmes, mais en s'associant aux fichiers exécutables Windows. De plus, s'ils sont capables d'exécuter les codes d'assemblage qui interviennent au niveau du processeur, ils ne peuvent affecter directement ce dernier. L'auteur de la rumeur, Peter Ferrie, qui a fait son mea culpa sur son blog, a d'ailleurs précisé que "le virus n'exploite aucune faille dans le CPU (Central Processing Unit). Il utilise une fonction intégrée du système d'exploitation de manière quelque peu inhabituelle. En revanche, il demeure entièrement conforme aux spécifications".
 
Si la possibilité d'une faille sur les architectures Windows est à envisager, celle-ci ne devrait pas porter à conséquences. En effet, Symantec a annoncé que ces vers ne représentaient qu'une menace très faible et qu'ils ne pouvaient être utilisés pour propager des virus. Leurs auteurs ne les auraient conçus que pour démontrer leur maîtrise technique. L'honneur est sauf pour AMD et Microsoft !
 
(Atelier groupe BNP Paribas - 06/09/2006)

Mentions légales © L’Atelier BNP Paribas