ven. Avr 12th, 2024
Nouvelle vulnérabilité découverte : plusieurs modèles de processeurs Intel affectés
Rate this post

Une vulnérabilité récemment découverte qui affecte plusieurs générations de processeurs Intel permet aux attaquants de lire des zones de mémoire étrangères.

Nouvelle vulnérabilité découverte : plusieurs modèles de processeurs Intel affectés

Une vulnérabilité récemment découverte dans plusieurs modèles de processeurs Intel devrait permettre aux attaquants de lire les données de la mémoire de l’utilisateur. Apparemment, l’attaque ne peut pas être mise en œuvre de manière trop triviale. Néanmoins, il montre au moins que le sujet «fondre» est loin d’être complet.

Mémoire utilisateur lisible via une attaque par canal latéral

Des chercheurs de l’Université Tsinghua, de l’Université du Maryland et d’un laboratoire informatique (BUPT) du ministère chinois de l’Éducation ont découvert une nouvelle vulnérabilité qui permet une attaque par canal latéral sur plusieurs générations de processeurs Intel. Les attaquants devraient donc pouvoir extraire des données secrètes de la mémoire de l’utilisateur au moyen d’une analyse temporelle.

Comme le rapporte BleepingComputer, l’attaque fonctionne comme un canal secondaire à la vulnérabilité découverte en 2018 « fondre”, qui à l’époque affectait même les modèles de processeurs Intel qui avaient jusqu’à 20 ans. Étant donné qu’aucune des mises à jour publiées depuis lors ne résout complètement le problème, la nouvelle méthode d’attaque est partiellement exécutable même sur les systèmes corrigés.

Une vulnérabilité survient dans le registre EFLAGS du processeur Intel

L’erreur réelle se produit dans le registre dit EFLAGS des processeurs concernés. Ce registre contient divers drapeaux qui indiquent l’état actuel de la CPU.

Si le contenu qui y est stocké change, cela peut affecter la synchronisation des instructions JCC. Ces derniers, à leur tour, permettent le branchement conditionnel (Jump sur Ccondition Code) basé sur les états du registre EFLAGS. Les retards dans le temps d’exécution sont mesurables par l’attaquant, ce qui lui permet éventuellement de déchiffrer les données.

Voir aussi  LastPass piraté à nouveau : informations client affectées

Dans leurs expériences, les chercheurs ont pu atteindre un taux de réussite de 100 % grâce à une attaque ciblée sur la vulnérabilité des types de processeurs Intel i7-6700 et i7-7700. Le système d’exploitation utilisé était Ubuntu 16.04 avec le noyau Linux version 4.15.0.

La nouvelle vulnérabilité du processeur Intel ne semble pas facile à exploiter jusqu’à présent

Néanmoins, à partir d’un «simple« Attaquer certainement hors de question. Alors « pendant environ 6 à 9 cycles après l’exécution transitoire, le temps d’exécution Jcc est incapable de construire un canal latéral« , ont déclaré les chercheurs dans leur rapport. Par conséquent, « l’attaque peut être répétée des milliers de fois pour une plus grande précision.

« Cette attaque temporelle s’appuie sur d’autres attaques d’exécution transitoires pour créer une attaque réelle et est facilement perturbée par le bruit. Néanmoins, il s’agit d’une nouvelle attaque par canal latéral qui mérite d’être explorée plus avant. Cette attaque peut fournir des informations sur de nouvelles attaques microarchitecturales et ouvrir une nouvelle voie pour développer des attaques par canal latéral dans les processeurs résistants au canal latéral du cache.

document de recherche

Les causes de la vulnérabilité des modèles de processeurs Intel examinés ne sont toujours pas claires. Néanmoins, les chercheurs émettent une conjecture à cet égard :

« Nous soupçonnons qu’il existe un tampon dans l’unité d’exécution du processeur Intel qui met un certain temps à revenir lorsque l’exécution est sur le point d’être retirée. Ce processus de retrait se bloquera si l’instruction suivante dépend de la cible du tampon. »

document de recherche

Le rapport ne révèle pas si les processeurs AMD sont également sensibles à la vulnérabilité récemment découverte. Les chercheurs n’ont apparemment mené leurs investigations que sur les processeurs Intel jusqu’à présent.

Voir aussi  Le groupe de rançongiciels LockBit fera bientôt aussi chanter les utilisateurs de macOS