Des chercheurs américains ont mis au point une méthode de prise de contrôle d'une machine reposant sur la reprogrammation du processeur. Imparable en l'état actuel des connaissances.

Hier, lors d'une conférence réunissant des spécialistes de la sécurité à San Francisco, des chercheurs de l'université de l'Illinois ont fait la démonstration de leur capacité à corrompre une puce pour donner à des attaquants une porte dérobée (back-door) donnant accès à une machine. Certes, cette attaque reste très difficile à mettre en oeuvre, mais elle est totalement indécelable en l'état actuel des connaissances.

Pour lancer son attaque, l'équipe universitaire a utilisé un processeur spécial, exploité par Linux et programmé pour injecter un code malicieux dans la mémoire. Ce qui autorise ensuite un attaquant à se connecter à la machine avec les droits d'un utilisateur légitime. Pour reprogrammer la puce afin déclencher l'attaque, les chercheurs ont altéré une infime fraction des circuits, soit un peu plus de 1 300 portes logiques sur un total dépassant le million.

« C'est la back-door parfaite. Aucune faille logicielle n'a été exploitée », commente Samuel King, un professeur assistant du département informatique de l'université. Les chercheurs sont parvenus à corrompre un processeur baptisé LEON (design ci-contre), peu utilisé à part sur des systèmes spécialisés, mais dérivé de l'architecture Sparc employée par Sun sur ses serveurs. Les chercheurs de l'Illinois travaillent désormais à une méthode permettant de détecter ce type d'attaques.

Paix des braves possible entre FAI et services P-to-P US

L'Asus Eee 901 pour demain