Après :
- les virus de BIOS et
- les virus de MBR, voici
- les virus de processeur
En effet, l’avènement de la virtualisation hardware (IVT/Vanderpool et AMD-V/Pacifica) permettra à des virus de s’installer dans le processeur (ou dans une mémoire annexe, je ne sais pas trop).
Les solutions entièrement logicielles comme Virtual PC ou VMWare n’ont bien sûr pas ce problème (bien qu’il soit bien sûr possible à un virus Windows d’endommager votre Linux encapsulé dans Windows). L’idée est que la nuisance peut descendre, pas monter. Le problème, c’est que le processeurs, c’est tout en haut…
+--------------------+ +--------------------+ | | | Virus | | | | +---------------+ | | Lin | | | Lin | | | Mac | | | Mac | | | Win | | | Win | | | | | +---------------+ | +--------------------+ +--------------------+ sans virt. hard. avec virt. hard.
Ce que je ne sais pas, c’est s’il est possible à un virus de s’installer sur une machine déjà en production. Même dans ce dernier cas, un virus pourra s’activer au redémarrage de la machine.
C’est très difficile a détecter (il faut examiner les temps de réponse) et aucun système d’exploitation (pas même OpenBSD ou EROS) n’est à l’abri. Désormais, et pour faire provocateur, Windows peut installer un virus sur votre Linux.
La bonne nouvelle, c’est que l’on réussi à se débarasser des deux premières catégories (je ne sais pas comment) ; on peut espérer qu’il en ira de même avec la troisième.
Source : la geekette résidente de ce carnet, Laura Dove (ingénieur sécurité)
Documentation :
- Voici Blue Pill. Preuve de concept
- Mes fesses, Blue Pill. Démontage en règle ; en gros, la virtualisation c’est lent, donc ça se détecte.
