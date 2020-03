Les processeurs AMD commercialisés de 2011 à 2019 sont vulnérables aux deux nouvelles attaques latérales baptisé Collide + Probe et Load + Reload, explique un groupe de recherche d’universités françaises et autrichiennes.

Le les vulnérabilités des processeurs modernes ne s’arrêtent pas et ils sont un gros problème pour l’industrie. Si le week-end nous avons rencontré un nouvel échec critique dans le Intel CSME qui affecte tous les CPU Intel commercialisés au cours des cinq dernières années (à l’exception des modèles de dixième génération) dont la seule solution est de remplacer le matériel, nous en obtenons aujourd’hui un autre qui affecte à des dizaines de processeurs AMD.

Les attaques par canal latéral exploitent les faiblesses de la fonction connue sous le nom exécution spéculative Ils utilisent des processeurs modernes. Il a principalement affecté les puces Intel, d’abord avec Meltdown et Spectre puis avec d’autres tels que Foreshadow, PortSmash, Spoiler et bien d’autres où le dangereux ZombieLoad se démarquait.

Attaques par canal latéral: un problème sans solution

Toutes ces vulnérabilités sont liées à la même architecture de puces modernes. Les processeurs ne séparent pas complètement les processus clés qui ont accès au noyau du système d’exploitation de ceux avec des privilèges faibles et non fiables (comme ceux de nombreuses applications), donc un attaquant peut profiter de cette fonction pour que le processeur anticipe les données Je ne devrais pas grâce à cette exécution spéculative.

Compte tenu de ce qui précède, la seule solution à 100% à bon nombre de ces vulnérabilités est changer les microprocesseurs. Pendant ce temps, il a été nécessaire de créer des correctifs et davantage de correctifs basés sur les microcodes que les fabricants de puces ont publiés et que le reste des partenaires ont transférés vers le micrologiciel des cartes mères, des systèmes d’exploitation et des applications, avec un impact à la baisse sur le performance Toujours, nous le répétons, pour atténuer les éventuelles attaques car il n’y a pas de solution complète via le logiciel.

Sans autant d’impact qu’Intel, AMD n’a pas échappé à ces attaques par canal latéral, en particulier aux variantes qui sont arrivées de Spectre. Les deux nouvelles découvertes (Collide + Probe et Load + Reload) affectent la sécurité des données traitées au sein du CPU et permettent le vol d’informations confidentielles ou la dégradation des fonctionnalités de sécurité. Les attaques pointent vers une caractéristique des processeurs AMD connue sous le nom de prédicteur de forme de cache L1D.

Introduit en 2011 avec la microarchitecture Bulldozer, le prédicteur en forme de cache L1D est une fonctionnalité axée sur les performances qui réduit la consommation d’énergie en améliorant la façon dont le processeur traite les données mises en cache dans sa mémoire.

Les attaques contre les CPU et leurs caches sont détaillées depuis des années. Ce qui les rend vraiment dangereux, c’est s’ils peuvent être vraiment exploités. Selon les chercheurs, Collide + Probe et Load + Reload peut être exploité dans des scénarios du monde réel et assez facilement, sans avoir besoin d’un accès physique, d’un équipement spécial ou d’une connexion à des ports cachés.

L’équipe de recherche a déclaré avoir réussi à exploiter les deux vulnérabilités d’AMD via JavaScript et dans un environnement de cloud computing, ce qui fait des deux attaques un danger tangible pour les implémentations de processeur AMD dans le monde réel. Dans ce .PDF, ils offrent une large documentation technique de l’ensemble du processus.

Réponse controversée d’AMD

La bonne nouvelle est que ce vecteur d’attaque peut être corrigé, comme les chercheurs l’ont expliqué en fournissant diverses atténuations et contre-mesures dans leur document. Cependant, dans un message publié sur votre portail de sécurité, AMD a nié que ces deux nouvelles attaques sont préoccupantes, affirmant qu ‘”il ne s’agit pas de nouvelles attaques à exécution spéculative” et qu’elles devraient être atténuées par des correctifs précédents pour les attaques par canal latéral.

Dans un e-mail post-ZDNet, les chercheurs ont noté que la réponse d’AMD est “assez trompeuse”, qu’AMD ne s’est jamais impliqué avec son équipe après avoir reçu le rapport initial en août dernier et que les attaques ils fonctionnent toujours sur les firmwares actuels, les systèmes d’exploitation et les applications entièrement mises à jour.

On verra. Peu d’utilisateurs peuvent le faire, à l’exception de maintenir les systèmes à jour avec les correctifs qui arrivent. Pour surmonter complètement ces attaques de canaux secondaires, de nouvelles architectures de processeur seront nécessaires.