Des failles trouvées dans les processuer x86 amd/intel

Tout est dans le titre ; nos boites noir magique que sont les CPUs sont définitivement… Intéressante de fonctionnalités non-documentés.

en court (via le rss du shaarli de sebsauvage) :

Ok alors le petit papier de recherche bien flippant:
Une instruction machine dans un processeur moderne est de taille variable, entre 1 et 15 octets.
Les fabricants (Intel, AMD…) fournissent une documentation des instructions supportés par leur processeurs.
Mais il existe des instructions non documentées.
Et avec 15 octets, il y a des tonnes de possibilités.
Ces chercheurs ont créé un programme qui teste toutes les combinaisons pour trouver les instructions cachées et non documentées des processeurs.
ET IL Y EN A.
Ce qui ouvre de nouvelles potentielles failles de sécurité pour le futur.

En long pour les anglophones : sandsifter/references/domas_breaking_the_x86_isa_wp.pdf at master · xoreaxeaxeax/sandsifter · GitHub

À supposer que ces failles soient exploitées, elles le seront en premier avec Windows, pour accéder au processeur.
Cela suppose que l’antiviurs a foiré, un peu ou beaucoup.

Bref, encore une histoire de chasse au dahut…

Ou dans n’importe quel blob de firmware pour infiltrer les serveurs d’entreprise, ou même dans le code ouvert vu que des cas avérées de sabotage existent. Le fait que Linux soit si mainstream dans le monde des serveurs en fait aussi une cible inéteressante pour énormement de personnes, je crois.

Exact, Otuygh, j’ai juste oublié environ les ordinateurs qui gèrent l’Internet :

Unix 66 %, Windows 24 %
https://w3techs.com/technologies/overview/operating_system/all
dont Linux 56 % et « inconnu » 43 %
https://w3techs.com/technologies/details/os-unix/all/all
Veuillez cliquer sur les noms en bleu.
Ubuntu 37 % ; Debian 31 % ; CentOS 21 % puis c’est l’effondrement.