Une faille de sécurité découverte dans les processeurs Intel
Les processeurs Intel ont une fonction appelée ASLR (address space layout randomization) qui permet un adressage aléatoire de la mémoire. Cette fonction est utilisée par tous les systèmes d'exploitation modernes pour éviter que des pirates ne puissen accéder au contenu de pans spécifiques de la RAM. Si cela ne peut éviter les escalades de privilèges dont nous parlons souvent quand des failles sont découvertes, cela limite les dégâts provoqués par ces derniers.
Des chercheurs en sécurité de l'Université de Californie ont découvert une faille, en fait une faiblesse matérielle, dans cette fonction, qui permet de rendre caduque l'ASLR et donc de cibler spécifiquement des espaces mémoire alloués à une application. A la clé, on risque des piratages très ciblés et bien plus dangereux.
Intel a annoncé étudier de très près l'exploit réalisé par les chercheurs. On ignore encore pour le moment s'il sera possible de régler le problème par une mise à jour du microcode de ces processeurs ou s'il faudra attendre de nouvelles générations de puces pour avoir des machines plus fiables.