Si c'est confirmé, nous avons ici un foutu énorme problème de sécurité. Il s'agit de la découverte d'instructions non documentées sur les processeurs Intel.
Problème numéro 1 : Elles peuvent être utilisées pour modifier le microcode. On peut donc modifier le fonctionnement du processeur lui-même, modifier le "programme interne" du CPU.
Problème numéro 2 : Elles sont exécutées même en espace utilisateur.
J'attends de voir si c'est confirmé et les développements de cette affaire, mais cela pourrait avoir des impacts en plus importants que toutes les failles précédentes.
Si les CPU provennaient de Chine, on dirait que c'est une grosse backdoor. Mais là, c'est américain. #ChapeauPapierDAlu ?
Explication un peu plus compréhensible: https://hackaday.com/2021/03/26/undocumented-x86-instructions-allow-microcode-access/
(Permalink)