Les chercheurs qui enquêtent sur les failles de sécurité ont trouvé un problème avec les puces AMD qui affecte tous les CPU remontant à Bulldozer. Si cela représente un problème dont vous devriez pratiquement prendre note, nous en discuterons ci-dessous. La question du financement de la recherche sera également abordée ci-dessous.

Au cours des deux dernières années, il y a eu un flux constant de divulgations de sécurité autour des processeurs Intel, soulignant que certaines des façons dont ces puces traitent les données les rendent vulnérables aux attaques par canal latéral. Alors que des attaques comme Spectre et Meltdown ont affecté les processeurs de plusieurs sociétés, de nombreuses attaques de suivi ont été spécifiques aux processeurs Intel. Une fois qu’il est devenu clair qu’Intel rencontrait beaucoup plus de problèmes que les processeurs AMD ou ARM, un récit a commencé à croître selon lequel les puces Intel avaient été conçues d’une manière fondamentalement dangereuse.

Il y avait cependant toujours une autre possibilité. Il était toujours possible que la raison pour laquelle les chercheurs trouvaient des défauts dans les puces Intel, mais pas dans les processeurs AMD, était qu’ils concentraient leurs recherches sur les processeurs que les gens possédaient et utilisaient réellement. Dans ce récit, le fait que les vulnérabilités de sécurité Intel ne fonctionnaient pas sur les puces AMD n’était pas vraiment une preuve de quoi que ce soit, sauf le fait que les processeurs AMD

n’utilisez pas un grand nombre des mêmes techniques microarchitecturales pour améliorer les performances qu’Intel. Il est possible qu’AMD ait évité certaines techniques pour des raisons de sécurité. Il est également possible qu’il les ait évités, car Intel détenait des brevets spécifiques qu’il n’était pas disposé à concéder sous licence. Quoi qu’il en soit, les puces AMD n’ont pas été affectées par un certain nombre de correctifs.

Alors qu’AMD a certainement parlé des fonctionnalités de sécurité des processeurs Ryzen, il n’a pratiquement rien fait face aux problèmes spécifiques d’Intel avec Spectre et Meltdown. C’est délibéré. Aller en guerre avec Intel sur la question de Spectre et Meltdown aurait ouvert la porte à Intel poursuivant AMD de la même manière, en utilisant uniquement le budget marketing de Chipzilla. Pas un super plan. La divulgation d’aujourd’hui montre pourquoi. Les auteurs notent spécifiquement qu’ils recherchent des processeurs AMD car les processeurs AMD sont de plus en plus déployés dans les centres de données cloud et dans les systèmes grand public.

Le point à retenir sur «Take A Way»

L’équipe de chercheurs (non affiliés, Université de technologie de Graz et Université de Rennes) a trouvé une nouvelle façon d’extraire les données des processeurs AMD, baptisée «Take A Way». Ils l’ont fait en appliquant une idée nouvelle et nouvelle: étudier l’enfer des processeurs AMD, plutôt que de se concentrer sur les puces Intel, puis d’essayer d’appliquer ces techniques (plus peut-être un peu d’expérimentation) aux processeurs AMD. Les auteurs écrivent:

Dans cet article, nous présentons les premières attaques contre les prédicteurs de chemin de cache. À cette fin, nous avons procédé à une ingénierie inverse de la fonction de hachage non documentée du prédicteur de chemin de cache L1D d’AMD dans les microarchitectures de 2001 à 2019. Nous avons découvert deux fonctions de hachage différentes qui ont été mises en œuvre dans les prédicteurs de chemin d’AMD. La connaissance de ces fonctions est à la base de nos techniques d’attaque. Dans la première technique d’attaque, Collide + Probe, nous exploitons les collisions µTag d’adresses virtuelles pour surveiller les accès en mémoire d’une victime partageant le temps avec le même noyau logique.

Les caches CPU sont conçus pour être associatifs à n voies, ce qui signifie que chaque adresse de cache peut contenir des données provenant d’un certain nombre d’emplacements en mémoire. Un cache associatif à 16 voies possède 16 emplacements de mémoire potentiels sur lesquels il est mappé. Une associativité plus élevée réduit la probabilité d’un échec de cache, car il y a plus de chances que les données correctes soient chargées. Voici à nouveau les chercheurs:

Depuis la microarchitecture Bulldozer [6], AMD utilise un prédicteur de cache L1D dans ses processeurs. Le prédicteur calcule un µTag à l’aide d’une fonction de hachage non documentée sur l’adresse virtuelle. Ce µTag est utilisé pour rechercher le chemin du cache L1D dans une table de prédiction. Par conséquent, le processeur doit comparer la balise de cache d’une seule façon au lieu de toutes les façons possibles, ce qui réduit la consommation d’énergie.

Il s’agit d’une optimisation AMD clairement introduite dans le but de réduire la consommation d’énergie, et Dieu sait, Bulldozer en avait besoin. Les auteurs ont abordé le processus de rétro-ingénierie de l’attaque et leur analyse des mécanismes de prédiction de branche d’AMD.

Chaque ligne de cache dans le cache L1D est étiquetée avec un µTag basé sur une adresse linéaire. Ce µTag est calculé à l’aide d’une fonction de hachage non documentée, qui prend l’adresse virtuelle comme entrée. Pour chaque chargement de mémoire, la façon dont le prédicteur prédit la manière de cache de chaque chargement de mémoire en fonction de ce µTag. Comme l’adresse virtuelle, et donc le µTag, est connue avant l’adresse physique, la CPU n’a pas à attendre la recherche TLB.

Ce que les chercheurs ont collectivement trouvé, dans l’ensemble, c’est qu’il est possible d’utiliser diverses attaques de cache contre AMD pour extraire des données du CPU. Au moins certaines de ces attaques supposent que l’ASLR (Address Space Layout Randomization) a été interrompu ou ne fonctionne pas, mais ASLR, en soi, n’est pas une mesure de sécurité à toute épreuve. AMD possède d’autres fonctionnalités, telles que Secure Memory Encryption et Secure Encrypted Virtualization, mais celles-ci sont réservées aux serveurs. Il n’est pas clair si ces fonctionnalités pourraient empêcher ‘Take A Way’ de fonctionner correctement ou non.

Les attaques latérales sont là pour durer

Je veux revenir sur un problème que j’ai soulevé la semaine dernière lorsqu’un autre défaut de sécurité Intel a été découvert. Le fait est que, si bon nombre de ces bogues peuvent être utilisés à diverses fins néfastes, personne ne les a vus dans des logiciels malveillants publics.

La définition technique d’une attaque par canal latéral de sécurité informatique est «toute attaque basée sur des informations obtenues de la mise en œuvre d’un système informatique, plutôt que sur des faiblesses de l’algorithme implémenté lui-même».

Développez un peu les concepts de la définition et vous verrez à quel point il est difficile d’empêcher ce genre de chose. On pourrait soutenir que nous utilisons des observations de canal latéral lorsque nous scrutons à travers des nuages ​​de poussière pour voir des étoiles qui sont invisibles à l’œil nu mais qui peuvent toujours être détectées par infrarouge. Des installations de recherche et des radiotélescopes entiers ont été consacrés à la collecte d’informations que les humains sont totalement incapables de percevoir sans ces outils hautement spécialisés. L’univers, en règle générale, fuit des informations dans le milieu environnant, et les humains extrapolent assez bien les données.

Tout cela pour dire: les attaques latérales ne disparaîtront jamais. Ils ne peuvent pas, par définition, s’en aller. AMD et Intel peuvent sécuriser une architecture de processeur contre chaque vecteur d’attaque connu de l’homme au moment de son lancement, mais ils ne peuvent pas savoir que leur verrouillage n’inspirera pas quelqu’un d’autre à trouver une faille ou une solution de contournement qui n’était pas connue auparavant. La sécurité du chapeau blanc est fondamentalement réactive. En outre, le fait qu’AMD ait adopté ce correctif en tant que mesure de réduction de puissance souligne qu’il y a des compromis à faire au-delà de la simple vitesse qui doivent être faits lors de l’évaluation du risque.

Les chercheurs en sécurité sont attirés par le fait que les canaux secondaires offrent un champ d’opportunité plus ou moins infini. Lorsque Intel a dévoilé Spectre, il a clairement indiqué que Spectre était un exemple d’un nouveau type d’attaque. Deux ans et demi plus tard, nous avons vu pas mal d’attaques de «classe Spectre» ciblant Intel. C’est la chose la moins surprenante au monde qu’une analyse détaillée des processeurs AMD reflète le même problème sur une puce AMD.

Quelle est la menace?

Selon l’un des auteurs de l’étude, ce n’est essentiellement pas:

Plus largement, depuis Meltdown et Spectre, nous avons constaté un certain nombre de problèmes de sécurité qui ont affecté les processeurs Intel depuis des années. mais aucune de ces attaques n’a été utilisée dans des logiciels malveillants réels. La chose la plus surprenante sur le fait que quelqu’un a trouvé un bogue dans un processeur AMD est qu’il a fallu 2,5 ans pour que les gens commencent vraiment à chercher. L’équipe souligne qu’elle a pu extraire des clés secrètes des tables T AES, mais elle note également:

Bien que des attaques de cache aient déjà été démontrées contre des implémentations de table en T et des contre-mesures appropriées, par exemple, des implémentations en tranches binaires, aient été présentées, elles servent de bon exemple pour démontrer l’applicabilité du canal latéral et permettent de le comparer avec un autre cache existant canaux latéraux.

L’implication ici est que l’attaque AES T-table est quelque chose d’une preuve de concept théorique, pas un feu à cinq alarmes, comme le sont toutes les autres attaques AMD.

Selon AMD, il ne pense pas que cette attaque soit significative et soutient qu’elle est déjà protégée contre les correctifs précédents. L’équipe de recherche n’est pas d’accord pour dire que le problème est corrigé, mais au moins certains membres ne voient clairement pas le problème comme une sorte de menace.

Qui a financé la recherche?

Dans les quelques jours qui ont suivi la publication de ce rapport, les gens ont remarqué qu’une partie du travail était financé par Intel et ont sauté à la conclusion que toute l’étude avait été rédigée avec une mauvaise foi loufoque. La ligne pertinente dans les remerciements se lit comme suit: «Des fonds supplémentaires ont été fournis par de généreux cadeaux d’Intel.»

Ce n’est pas la preuve d’un mauvais comportement. Il s’agit d’une notification standard selon laquelle Intel a aidé à financer cette recherche sur la sécurité, car ils aident à financer de nombreuses recherches sur la sécurité.

Vous trouverez cela dans presque tous mes documents, trouvant des failles dans divers processeurs et d’autres choses. Intel finance certains de mes étudiants. Si l’un de ces étudiants co-écrit un article, nous reconnaissons le cadeau bien sûr.

– Daniel Gruss (@lavados) 7 mars 2020

Le même auteur qui déclare que ce problème n’est pas une menace majeure est celui qui dit que la notification de financement concernant Intel est requise par les lois sur la divulgation. Il n’y a aucune preuve qu’il s’agissait d’une sorte d’attaque d’Intel contre AMD, et bien que les bogues eux-mêmes soient réels, ils reflètent le fait que les gens examinent enfin en profondeur les processeurs AMD.

