La conférence Hack in the Box, qui aura lieu à Amsterdam en juillet, sera l'occasion de présenter deux failles dans Windows 7 et Mac OS X qui ont la particularité de se situer très bas dans le système d'exploitation, et donc d'être très compliquées à régler.
Christophe Devine et Damien Aumaitre, chercheurs à l'ESEC/Sogeti ont ainsi découvert que Windows 7 était affecté dans son édition 64 bits au niveau de l'accès direct à la mémoire (DMA). Ce procédé fondamental permet aux données de circuler depuis un périphérique vers la mémoire principale de l'ordinateur sans que le processeur s'en mêle. « Le problème est lié au fonctionnement de la carte-mère, il sera donc dur de le régler de manière logicielle », explique l'organisateur de la conférence Hack in the Box, Dhillon Andrew Kannabhiran.
« C'est un problème très sérieux, parce qu'un utilisateur mal intentionné pourrait manipuler la mémoire de l'ordinateur ». Devine et Aumaitre ont aussi réussi à passer les protections de Windows 7 simplement en branchant une carte PCMCIA modifiée.
La faille découverte sous Mac OS X est à la fois plus sérieuse et un peu moins compliquée à réparer. Découverte par Ilja van Sprundel de IOActive, elle permet de manipuler IOKit, le framework qui permet notamment de gérer les pilotes de périphériques pour Mac OS X. Kannabhiran commente : « on parle là de fonctionnalités du noyau de Mac OS X. Il faut encore vérifier si [cette faille] est intrinsèquement liée au matériel ».
Cette faille touche non seulement Mac OS X, mais pourrait aussi toucher iOS, qui partage ses racines avec Mac OS. Apple comme Microsoft auraient été prévenus de ces failles, et travailleraient dessus.
Christophe Devine et Damien Aumaitre, chercheurs à l'ESEC/Sogeti ont ainsi découvert que Windows 7 était affecté dans son édition 64 bits au niveau de l'accès direct à la mémoire (DMA). Ce procédé fondamental permet aux données de circuler depuis un périphérique vers la mémoire principale de l'ordinateur sans que le processeur s'en mêle. « Le problème est lié au fonctionnement de la carte-mère, il sera donc dur de le régler de manière logicielle », explique l'organisateur de la conférence Hack in the Box, Dhillon Andrew Kannabhiran.
« C'est un problème très sérieux, parce qu'un utilisateur mal intentionné pourrait manipuler la mémoire de l'ordinateur ». Devine et Aumaitre ont aussi réussi à passer les protections de Windows 7 simplement en branchant une carte PCMCIA modifiée.
La faille découverte sous Mac OS X est à la fois plus sérieuse et un peu moins compliquée à réparer. Découverte par Ilja van Sprundel de IOActive, elle permet de manipuler IOKit, le framework qui permet notamment de gérer les pilotes de périphériques pour Mac OS X. Kannabhiran commente : « on parle là de fonctionnalités du noyau de Mac OS X. Il faut encore vérifier si [cette faille] est intrinsèquement liée au matériel ».
Cette faille touche non seulement Mac OS X, mais pourrait aussi toucher iOS, qui partage ses racines avec Mac OS. Apple comme Microsoft auraient été prévenus de ces failles, et travailleraient dessus.