COMPTOIR
  
register

Composé par ————— —— 11355 vues

Une nouvelle faille de sécurité découverte au niveau OS, tout le parc x86 touché
Quand on pense qu'un processeur contient plusieurs milliards de transistors, il semble logique que son fonctionnement soit complexe. Or la documentation définissant le comportement précis des CPU sous différente condition est parfois floue voir complètement ténébreuse - Intel étant d'ailleurs tristement très renommé sur ce point.
 
Or, si les développeurs systèmes ne communiquent pas avec ceux côté matériel, de graves problèmes peuvent survenir. C'est le cas de cette faille, qui n'est ni vraiment hardware ni vraiment logiciel : elle touche tous les OS tant que le CPU sous-jacent appartient à la famille x86. Le soucis provient de la gestion des interruption de débogage. Aucun nom commercial n'a été (encore ?) donné à cette vulnérabilité, de sorte qu'il faille utiliser le terme CVE-2018-8897.
 
Normalement, une interruption est un mécanisme permettant d'interrompre le fonctionnement du CPU et d'appeler un autre morceau de code permettant de réagir à cette interruption, puis reviens au code précédent ; et c'est par ce biais que fonctionne les saisies clavier par exemple. Pour déboguer des application, il est également possible d'utiliser des interruptions afin de capturer l'état de la machine à un certain point du code. Or il est possible de détourner cette utilisation lors d'un changement de stack, chose qui se produit typiquement lorsque l'OS reprend la main, et ainsi faire croire à cet OS que l'interruption lui était destiné.
 
Dans le meilleur cas, le noyau va simplement afficher des information de debogue (ce qui est en soit assez critique puisque l'adresse de placement de certains objets systèmes est aléatoire afin d'éviter certaines attaques), mais dans le pire des cas, un virus pourrait arriver à obtenir les droits administrateur.
 
faille logo
 
Si cette faille est d'importance critique (au moins autant que les bien plus médiatisée Spectre et Meltdown), sa correction est très simple et n'entraîne aucune perte de performance. Des patchs ont déjà été proposés pour l'OS manchot ainsi que les principaux hyperviseurs sensible à cette faille ; idem pour Windows. Ouf !
 
Le papier complet par ici !
Un poil avant ?

Le Spec-Omega de Corsair succombe lui aussi au RGB !

Un peu plus tard ...

Live Twitch • Soirée rétro Point'n Click #3

Les 10 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Nicolas D., le Vendredi 11 Mai 2018 à 08h42  
par Un ragoteur Gaulois embusqué, le Mercredi 09 Mai 2018 à 19h38
Vivement que RISC-V soit utilisable pour Monsieur/Madame tout le monde, étant donné que l'architecture est open source et libre ça éviterais les zones d'ombre made in Intel.
Ca serait beau, mais c'est un fantasme libriste à l'heure actuelle
par Un ragoteur Gaulois embusqué, le Mercredi 09 Mai 2018 à 19h38  
Vivement que RISC-V soit utilisable pour Monsieur/Madame tout le monde, étant donné que l'architecture est open source et libre ça éviterais les zones d'ombre made in Intel.
par dantes94, le Mercredi 09 Mai 2018 à 19h33  
par Xorg, le Mercredi 09 Mai 2018 à 17h44
C'est le coma éthylique à coup sûr à ce rythme là.
Tu a raison il faut que je trouve quelque choses de mieux...

L'abus d'alcool est dangereux, consommez avec modération.

La ça devrais être mieux
par albanette, le Mercredi 09 Mai 2018 à 18h00  
par fabtech, le Mercredi 09 Mai 2018 à 14h52
C'est l'architecture X86, donc AMD compris ( et même VIA )
et cyrix
par Danslecul embusqué, le Mercredi 09 Mai 2018 à 17h56  
Il y a autant de faille dans dans Windows 10 que dans une femme. une histoire de bit
par Xorg, le Mercredi 09 Mai 2018 à 17h44  
par dantes94, le Mercredi 09 Mai 2018 à 16h38
TrollOn
Pour chaque nouvelle faille Intel, vous allez boire un shot de téquila.
C'est le coma éthylique à coup sûr à ce rythme là.
par Un médecin des ragots embusqué, le Mercredi 09 Mai 2018 à 15h54
Ils ont déjà essayé avant avec Itanium, la en minant le terrain avant, ils évitent de se retrouver face à un autre x64..
Itanium n'est plus un projet très actif. La série 9700 n'aura pas de successeur (source), c'est la dernière de sa lignée.
Avec toutes ces failles médiatisées, le x86 perd en crédibilité, c'est sûr.
par dantes94, le Mercredi 09 Mai 2018 à 16h38  
TrollOn
Nouveau jeu a boire.
Pour chaque nouvelle faille Intel, vous allez boire un shot de téquila.
Et un metre pour chaque dizaine.
TrollOff
par Un médecin des ragots embusqué, le Mercredi 09 Mai 2018 à 15h54  
C'est à se demander si Intel ne chercherai pas à démonter x86, faute de pouvoir lutter avec zen, puis revenir plus tard comme une fleur avec une archi toute neuve ?

Ils ont déjà essayé avant avec Itanium, la en minant le terrain avant, ils évitent de se retrouver face à un autre x64..
par fabtech, le Mercredi 09 Mai 2018 à 14h52  
par pascal2lille, le Mercredi 09 Mai 2018 à 14h38
Ah non, encore une faille chez Intel, font chier
C'est l'architecture X86, donc AMD compris ( et même VIA )
par pascal2lille, le Mercredi 09 Mai 2018 à 14h38  
Ah non, encore une faille chez Intel, font chier