Bonjour, en fouinant a droite a gauche, je suis tombé sur ceci:
http://www.infoworld.com/article/08/04/15/Malicious-microprocessor-opens-new-doors-for-attack_1.html
http://www.cse.ucsd.edu/users/swanson/WACI-VI/docs/08_abstract.pdf
Il est sujet d'une puce qui altérerait le fonctionnement du microprocesseur et qui pourrait servir de backdoor virtuellement indétectable.
J'ai regardé un peu partout mais il semblerait qu'il n'existe pas beaucoup de docs sur ce type d'attaque physique. Quelqu'un aurait-il de plus amples infos? Je serais curieux de savoir comment ça fonctionne.
La tortue.
Correction, j'ai réussi à trouver l'article complet dispo ici:
==> http://www.usenix.org/event/leet08/tech/full_papers/king/king_html/
Attaques physiques du processeur
5 posts
• Page 1 of 1
Attaques physiques du processeur
by TorTukiTu » Wed Dec 24, 2008 3:41 pm
Last edited by TorTukiTu on Wed Dec 24, 2008 9:32 pm, edited 2 times in total.
-
TorTukiTu - Site Admin
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
by NETTOYEUR25 » Wed Dec 24, 2008 7:17 pm
Salut tortuquitue ! ta découverte me fait peur, sans rire, je cite :
[quote:52f1f7eb90]Pour lancer son attaque, l'équipe a utilisé un processeur programmable exécutant le système d'exploitation Linux. La puce a été programmé malveillant d'injecter dans le firmware de la puce mémoire, qui permet à un attaquant de se connecter à la machine comme s'il était un utilisateur légitime. Pour reprogrammer la puce, les chercheurs ont besoin de modifier seulement une infime partie du processeur circuits. Ils ont changé 1341 portes logiques sur une puce qui a plus de 1 million de ces portes au total, a déclaré Samuel King, un assistant professeur à l'université du département informatique.
"C'est comme l'ultime porte de derrière», a déclaré le Roi. "Il n'y avait pas de bogues logiciels d'exploitation." [/quote:52f1f7eb90]
Bon d'accord ma traduction n'est pas formidable, j'espère que tout le monde aura compris un minimum !
Super merci pour tes infos.
Amitiés.
[quote:52f1f7eb90]Pour lancer son attaque, l'équipe a utilisé un processeur programmable exécutant le système d'exploitation Linux. La puce a été programmé malveillant d'injecter dans le firmware de la puce mémoire, qui permet à un attaquant de se connecter à la machine comme s'il était un utilisateur légitime. Pour reprogrammer la puce, les chercheurs ont besoin de modifier seulement une infime partie du processeur circuits. Ils ont changé 1341 portes logiques sur une puce qui a plus de 1 million de ces portes au total, a déclaré Samuel King, un assistant professeur à l'université du département informatique.
"C'est comme l'ultime porte de derrière», a déclaré le Roi. "Il n'y avait pas de bogues logiciels d'exploitation." [/quote:52f1f7eb90]
Bon d'accord ma traduction n'est pas formidable, j'espère que tout le monde aura compris un minimum !
Super merci pour tes infos.
Amitiés.
-
NETTOYEUR25 - Projets
- Posts: 1235
- Joined: Wed Oct 31, 2007 2:20 am
- Location: B
by Itachi018 » Fri Dec 26, 2008 8:59 pm
C'est sur que si physiquement on à un accès suffisant à la machine pour pouvoir installer un PIC pré-programmé sur le PC, il y a lieu de s'inquiéter...
Dans cette affaire tout le boulot "intéressant" consiste dans la programmation du PIC . Maintenant pour se procuré le programme... : (>.<)
Ou au pire ce serait déjà cool de savoir comment ou plutôt quels méthodes utiliser précisément pour pouvoir envoyer directement le programme du PIC dans le processeur après installation...Mais je pense que cela doit être possible si on connaît tout les noms de toutes les broches qui dialoguent avec les Bus d'adresses et si on se focalise sur un seul système d'exploitation, en l'occurrence Linux.
Mais je ne pense pas que cela soit aussi simple (même si c'est déjà long à faire )
Si jamais tu as d'autres infØ TorTu je suis très intéressé :wink: :?
Dans cette affaire tout le boulot "intéressant" consiste dans la programmation du PIC . Maintenant pour se procuré le programme... : (>.<)
Ou au pire ce serait déjà cool de savoir comment ou plutôt quels méthodes utiliser précisément pour pouvoir envoyer directement le programme du PIC dans le processeur après installation...Mais je pense que cela doit être possible si on connaît tout les noms de toutes les broches qui dialoguent avec les Bus d'adresses et si on se focalise sur un seul système d'exploitation, en l'occurrence Linux.
Mais je ne pense pas que cela soit aussi simple (même si c'est déjà long à faire )
Si jamais tu as d'autres infØ TorTu je suis très intéressé :wink: :?
-
Itachi018 - Projets
- Posts: 225
- Joined: Fri Feb 08, 2008 7:05 pm
by TorTukiTu » Fri Dec 26, 2008 11:11 pm
Salut Itachi, ce truc m'intéresse vraiment aussi, j'ai eu beau cherché un peu partout, les infos la dessus sont très limités :(
Tout comme toi, je suis preneur si quelqu'un trouve de la doc sympa là dessus...
Tout comme toi, je suis preneur si quelqu'un trouve de la doc sympa là dessus...
-
TorTukiTu - Site Admin
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
5 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 1 guest