Des vulnérabilités dans les processeurs Intel Raptor Lake et Alder Lake ont été découvertes. Une fois exploitées par un cybercriminel, elles peuvent permettre d’orchestrer un nouveau type de cyberattaques. L’attaque aboutit au vol de données sensibles par le biais du CPU.
Trois chercheurs de l’Université de Californie à San Diego ont découvert des failles de sécurité au sein de certains processeurs conçus par Intel, rapportent nos confrères de Bleeping Computer. Les vulnérabilités concernent tous les CPU Raptor Lake et Alder Lake, les douzièmes et treizièmes générations de puces Intel Core, respectivement sorties en 2021 et 2022.
Les brèches se situent au sein des composants Indirect Branch Predictor (IBP), conçu pour améliorer l’exécution des programmes, et Branch Target Buffer (BTB), qui joue un rôle crucial dans l’optimisation des performances. Ces composants sont taillés pour encadrer les branches, c’est-à-dire des instructions dans un programme qui dirigent le processeur vers différentes parties du code en fonction de certaines conditions.
À lire aussi : Intel et « la chute » – des milliards de processeurs ont une grave faille de sécurité
« Indirector », la nouvelle menace des puces Intel
En exploitant ces défaillances, un pirate peut déployer une attaque intitulée « Indirector ». Il s’agit d’un genre d’offensive évoqué sous l’appellation de « Branch Target Injection ». Celle-ci fait partie de la famille des attaques par canal auxiliaire, tout comme les célèbres failles Spectre et Meltdown, qui ont fait grand bruit en 2018. L’attaque exploite les vulnérabilités des mécanismes de prédiction de branche des processeurs dans le but d’exécuter du code malveillant. De cette manière, un attaquant peut accéder à des données sensibles sur le CPU à l’insu de l’ordinateur.
Selon les chercheurs, les deux systèmes de prédiction des branches souffrent de sérieux défauts de fonctionnement, qui peuvent aboutir à des prévisions incorrectes. Ces mécanismes, jugés trop prévisibles, peuvent être facilement bernés par un attaquant. Il existe plusieurs modes opératoires pour exploiter les failles et parvenir à voler les données. Ceux-ci « varient selon les machines », notent les chercheurs dans leur rapport technique. L’attaque est considérée comme sophistiquée et de haute précision.
Alerté par les experts en février 2024, Intel a prévenu tous les fournisseurs de matériel et de logiciels affectés. Par ailleurs, les chercheurs ont proposé deux mesures d’atténuation pour réduire les risques de cyberattaques. Malheureusement, ces mesures ont un impact sur les performances du CPU. Il est donc nécessaire de les implémenter avec finesse. Pour le moment, on n’en sait pas plus sur le déploiement d’un éventuel correctif.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer