A cause d’une simple page web et une faille incluse dans les Core 2 Duo, vous pouvez attraper un virus indélogeable

Derrière ce titre à rallonge, se cache une preuve de concept tout bonnement hallucinante : des pirates viennent de publier sur internet le code d’une page web capable de faire exécuter du code directement par le processeur. Pour rentrer un peu dans les détails et surtout comprendre car jusque-là, ce n’est vraiment pas clair, cette page web contient du code JavaScript créant une sorte de boucle infinie. Le processeur, à condition que ce soit un Core 2 Duo ou un Atom, va alors tenter d’optimiser le code. Malheureusement, tout ceci ne se passe pas très bien et des erreurs apparaissent, des erreurs qui permettent d’écrire directement dans le cache du processeur. Et à partir de là, c’est le Nirvana pour n’importe quel pirate digne de ce nom : il peut y associer un malware qui va s’exécuter avec des droits très très élevés. Celui-ci sera alors difficilement délogeable par un anti-virus qui lui est bien plus limité dans ses droits. En plus, étant donné que cette vulnérabilité est directement liée au processeur, elle peut toucher n’importe quel système d’exploitation à condition que le code JavaScript soit activé dans le navigateur. Enfin, pour ceux qui se demandent ce que donne le code, vous pouvez suivre ce lien (rassurez-vous, il ne va rien vous faire, promis, juré, craché !).