Un virus capable d'attaquer les processeurs AMD ?
De la preuve d'un concept
Les chercheurs de chez Symantec affirment avoir trouvé un « proof of concept » de virus capable d'attaquer les processeurs AMD. Ce ver existe en deux versions 32 et 64 bits, respectivement baptisées « w32.bounds » et « w64.bounds ».
Pas de panique pour l'instant, ceci n'est que la preuve inoffensive de l'existence d'une possibilité d'attaque, et Symantec estime donc le risque « très faible ». Néanmoins, ce code pourrait être le début d'un programme s'attaquant exclusivement à un type de processeur, indépendamment du système d'exploitation utilisé.
« Si je peux atteindre le processeur lui-même, je peux potentiellement m'insinuer dans le coeur du matériel. Je suis alors en mesure de contourner quelques-unes des protections du kernel ou de logiciels tiers. Il y a une attirance des programmeurs de virus vers le niveau le plus bas du matériel » explique le directeur de la section de recherche de virus de chez Symantec, Vincent Weafer, qui ajoute : « Lorsque ceci fonctionne, j'ai pu atteindre un accès à un très bas niveau du système, et je pouvais faire tout ce que j'aurai voulu. »
Mais si le virus est indépendant de l'OS, il ne sera pas adapté à tous les processeurs, en fonction de l'Operating Code (opcode) de chacun. « Il y a trop de variantes et cela ne fonctionnera pas sur beaucoup de machines au final » explique Weafer.
Pas de panique pour l'instant, ceci n'est que la preuve inoffensive de l'existence d'une possibilité d'attaque, et Symantec estime donc le risque « très faible ». Néanmoins, ce code pourrait être le début d'un programme s'attaquant exclusivement à un type de processeur, indépendamment du système d'exploitation utilisé.
« Si je peux atteindre le processeur lui-même, je peux potentiellement m'insinuer dans le coeur du matériel. Je suis alors en mesure de contourner quelques-unes des protections du kernel ou de logiciels tiers. Il y a une attirance des programmeurs de virus vers le niveau le plus bas du matériel » explique le directeur de la section de recherche de virus de chez Symantec, Vincent Weafer, qui ajoute : « Lorsque ceci fonctionne, j'ai pu atteindre un accès à un très bas niveau du système, et je pouvais faire tout ce que j'aurai voulu. »
Mais si le virus est indépendant de l'OS, il ne sera pas adapté à tous les processeurs, en fonction de l'Operating Code (opcode) de chacun. « Il y a trop de variantes et cela ne fonctionnera pas sur beaucoup de machines au final » explique Weafer.
Bruno Cormier
le 28 août 2006 à 16:48
(29 273
lectures)
Actualités et brèves relatives
- 28 / 08 / 2006 : AMD aurait encore des soucis avec ses processeurs 65 nm ?
- 28 / 08 / 2006 : Mais où est donc passé le Core 2 Duo d'Intel ?
- 25 / 08 / 2006 : ATI racheté par AMD, quels débouchés pour SiS et VIA ?
- 24 / 08 / 2006 : L'Athlon 64 X2 3600+ débarque au pays du soleil levant
- 22 / 08 / 2006 : AMD ouvre un centre de recherche à Shanghaï
- 22 / 08 / 2006 : Intel embauche la majorité des licenciés de 3Dlabs
- 16 / 08 / 2006 : AMD met au point son premier Opteron quadricoeur
- 16 / 08 / 2006 : AMD-ATI : Les CPU avec GPU intégrés se précisent
