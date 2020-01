Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Intel a publié un correctif pour les failles de sécurité Zombieload / MDS (échantillonnage de données microarchitecturales) qu’il avait annoncé pour la première fois l’année dernière. Il s’agit du troisième ensemble de correctifs liés à ces failles, bien qu’un seul des deux correctifs note même une gravité «moyenne».

Le premier défaut, CVE-2020-0548, est appelé Vector Register Sampling par Intel. VRS est une attaque à faible risque car elle ne s’applique qu’à un sous-ensemble de machines qui peuvent être ciblées par d’autres failles, et elle n’expose pas autant d’informations provenant des registres vectoriels, même en théorie. L’attaque est également considérée comme plus difficile à exécuter que certaines des autres attaques Meltdown / Spectre / MDS dont nous avons discuté dans le passé.

Le défaut de gravité «moyen» est CVE-2020-0549, également connu sous le nom d’échantillonnage d’éviction L1D. Voici comment Intel décrit la faille:

Sur certains processeurs sous certaines conditions microarchitecturales, les données de la ligne de cache de données L1 modifiée (L1D) modifiée la plus récemment expulsée peuvent être propagées dans un tampon de remplissage L1D inutilisé (invalide). Sur les processeurs affectés par Microarchitectural Data Samping (MDS) ou Transactional synchronous Abort (TAA), les données d’un tampon de remplissage L1D peuvent être déduites à l’aide de l’une de ces méthodes de canal latéral d’échantillonnage de données. En combinant ces deux comportements ensemble, il peut être possible pour un acteur malveillant d’inférer des valeurs de données à partir de lignes de cache modifiées qui ont été précédemment expulsées du cache de données L1. C’est ce qu’on appelle l’échantillonnage d’expulsion L1D.

Les processeurs Intel suivants sont affectés par l’échantillonnage d’éviction L1D:

Il ne semble pas y avoir d’incidence sur les performances de ces correctifs pour le moment, bien qu’Intel travaille toujours sur les mises à jour du microcode pour étendre la protection aux processeurs qui en ont besoin. Les logiciels qui déploient déjà des correctifs contre L1TF (L1 Terminal Fault) doivent également être protégés contre L1DES.

Décomposer ces attaques en simples descriptions de leurs caractéristiques individuelles, cependant, ne vous donne pas vraiment une idée efficace de leur dangerosité collective.

Il n’y a actuellement aucune attaque publique utilisant ces vecteurs

Cela fait maintenant plus de deux ans que Intel a annoncé Spectre et Meltdown au monde. Je tiens à préciser dès le départ que je n’excuse pas la présence de failles de sécurité dans les processeurs Intel. L’entreprise doit corriger les décisions de conception qui ont exposé ses produits à ces problèmes. Il doit mettre en place des procédures pour garantir que les futures puces soient moins impactées par ces failles.

Dans le même temps, cependant, les utilisateurs finaux ont besoin d’une sorte de conseils sur les menaces qui sont plus susceptibles de représenter des risques réels et réels. Il ne faut normalement pas plus de deux ans aux auteurs de logiciels malveillants pour tirer parti d’une faille lorsque les procédures pour le faire sont accessibles au public (comme le sont ces failles Intel).

La situation entière autour de Spectre / Meltdown / MDS rappelle le bogue Pentium FDIV. Quand Intel a découvert que le bogue n’affecterait presque personne, il a annoncé qu’il n’avait pas l’intention de faire quoi que ce soit, à moins que vous ne puissiez prouver que votre système a été touché. En pratique, FDIV était incroyablement peu susceptible d’avoir un impact sur le fonctionnement d’un processeur Pentium pour tout utilisateur de bureau ordinaire. La décision d’Intel était logique, du point de vue de l’ingénierie, mais le tollé général était énorme. Sous pression, Intel a changé de ton.

Mais ce n’est pas parce qu’Intel a changé de cap pour éviter une catastrophe de relations publiques que l’évaluation technique sous-jacente de l’entreprise était erronée. L’écrasante majorité des propriétaires de Pentium n’a jamais été touchée par le bogue FDIV. Cela ne permettait pas de laisser le bug en place – la raison pour laquelle les gens étaient en colère était qu’ils étaient contrariés de payer pour les marchandises défectueuses, même si le défaut était largement dénué de sens – mais cela signifiait que le risque réel pour toute normale client de rencontrer un problème était très faible.

Jusqu’à présent, Spectre, Meltdown et toutes les attaques associées semblent être dans une position similaire. Intel a fait ce qu’il fallait en continuant de fermer ces vecteurs d’attaque, mais ce n’est pas comme si l’entreprise le faisait alors que les clients souffrent d’une avalanche d’attaques qui leur sont liées. Bien qu’il soit absolument possible qu’une attaque apparaisse à un moment donné qui les utilise, aucune n’est utilisée aujourd’hui.

Le dernier point que je ferais est qu’il n’est pas surprenant que ces problèmes continuent de faire surface. Spectre n’était pas vraiment une seule attaque. Spectre a efficacement décrit une méthode d’utilisation de canaux d’informations latéraux pour exfiltrer les données d’un processeur. De nombreuses attaques publiées depuis ont appliqué des méthodes conceptuellement similaires à d’autres parties du processeur. Encore une fois, cela pourrait être inquiétant si nous voyions une tentative de tirer parti de ces attaques dans la nature, mais le résultat est qu’il existe des moyens plus faciles de voler des données / des systèmes de piratage que de suivre cette voie.

Image vedette de La nuit des morts-vivants de George Romero, gracieuseté de Wikipedia

Maintenant lis: