Intel et AMD sont à nouveau confrontés à des attaques semblables à Spectre sur certains microprocesseurs

Intel et AMD sont à nouveau confrontés à des attaques semblables à Spectre sur certains microprocesseurs


Les chercheurs Johannes Wikner et Kaveh Razavi de l’ETH Zurich ont découvert que certains processeurs Intel et AMD pouvaient être vulnérables à une nouvelle catégorie d’attaques, semblables à la variante 2 de Spectre, même s’ils sont protégés par les correctifs déployés en 2018.

En aura-t-on un jour fini avec les attaques de type Spectre sur les microprocesseurs ? Pas encore, selon des chercheurs de l’Ecole Polytechnique Fédérale Suisse (ETH) à Zurich, qui ont découvert une nouvelle vulnérabilité dans certaines puces Intel et AMD. Ils l’ont baptisée Retbleed :

Le nom Retbleed (bleed voulant dire saigner) vient du fait que cette attaque concerne certaines instructions appelées returns (retours), utilisées par exemple lors de l’appel de fonctions dans un programme. De plus, elle contourne le correctif retpoline introduit en 2018 pour contrer les attaques concernant l’exécution prédictive. Rappelons que l’exécution prédictive permet à un processeur de tenter d’anticiper un branchement lié à une condition logique dans un programme. Elle est cruciale pour assurer de bonnes performances lors de l’exécution du programme. Mais un hacker peut influer sur cette mécanique et inciter le processeur à exécuter une branche d’instructions, alors qu’il ne devrait pas le faire. Dans ce cas, il peut en résulter un accès à des zones de la mémoire cache du processeur, voire de la mémoire centrale, comportant des données sensibles telles que des mots de passe.

Le correctif retpoline permettait de contrer l’attaque en transformant dans le programme certaines instructions vulnérables en retours. Mais ces retours peuvent aussi devenir vulnérables, comme le souligne Johannes Wikner de l’ETH Zurich : « Nous avons montré qu’avec l’exécution spéculative, un nombre particulièrement important d’instructions de retour sont vulnérables et peuvent être piratées. » En février, les chercheurs ont fourni une preuve de concept que Retbleed est un problème sérieux. Leurs tests montrent que les processeurs Intel Kaby Lake et Coffee Lake (Core de septième et huitième génération), ainsi que les puces AMD Zen 1/1+ et Zen 2 sont vulnérables, même si elles sont protégées par retpoline.

(c) ETH Zurich

Ils ont indiqué que des mesures pour empêcher le problème pouvaient être prises, mais qu’elles ralentiraient les performances de l’ordinateur de 12 à 28%.

De leurs côtés, Intel et AMD ont confirmé l’existence de la vulnérabilité et publiés des guides de contournement logiciel. Intel a indiqué travailler en particulier avec la communauté Linux et les éditeurs de machines virtuelles. Le constructeur a précisé que les machines Windows n’étaient pas touchées, car le système d’exploitation de Microsoft utilise par défaut une modification du microcode des processeurs, baptisée Indirect Branch Restricted Speculation (IBRS). Les deux fabricants de microprocesseurs ont enfin indiqué qu’ils n’étaient pas au courant d’une éventuelle utilisation par les pirates de la vulnérabilité découverte par les chercheurs de l’ETH Zurich.

Source :

ETH Zurich





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.