Mark Ermolov sur Twitter : "Wow, we (+@h0t_max and @_Dmit) have found two undocumented x86 instructions in Intel CPUs which completely control microarchitectural state (yes, they can modify microcode) https://t.co/IDBkD1ZIkI" / Twitter
samedi 20 mars 2021 à 19:23Si c'est confirmé, nous avons ici un foutu énorme problème de sécurité. Il s'agit de la découverte d'instructions non documentées sur les processeurs Intel.
Problème numéro 1 : Elles peuvent être utilisées pour modifier le microcode. On peut donc modifier le fonctionnement du processeur lui-même, modifier le "programme interne" du CPU.
Problème numéro 2 : Elles sont exécutées même en espace utilisateur.
J'attends de voir si c'est confirmé et les développements de cette affaire, mais cela pourrait avoir des impacts en plus importants que toutes les failles précédentes.
Si les CPU provennaient de Chine, on dirait que c'est une grosse backdoor. Mais là, c'est américain. #ChapeauPapierDAlu ?
Explication un peu plus compréhensible: https://hackaday.com/2021/03/26/undocumented-x86-instructions-allow-microcode-access/
(Permalink)
Problème numéro 1 : Elles peuvent être utilisées pour modifier le microcode. On peut donc modifier le fonctionnement du processeur lui-même, modifier le "programme interne" du CPU.
Problème numéro 2 : Elles sont exécutées même en espace utilisateur.
J'attends de voir si c'est confirmé et les développements de cette affaire, mais cela pourrait avoir des impacts en plus importants que toutes les failles précédentes.
Si les CPU provennaient de Chine, on dirait que c'est une grosse backdoor. Mais là, c'est américain. #ChapeauPapierDAlu ?
Explication un peu plus compréhensible: https://hackaday.com/2021/03/26/undocumented-x86-instructions-allow-microcode-access/
(Permalink)