Encore une vulnérabilité matérielle dans les CPU.
Alors que les patchs protégeant des différentes variantes de l’attaque Spectre commencent à peine à être véritablement proposés au grand public, voici que des chercheurs du Worcester Polytechnic Institute et de l’University of Lübeck en remettent une couche. Ils ont en effet trouvé une nouvelle vulnérabilité de sécurité dans les processeurs Intel, baptisée “Spoiler“. Celle-ci serait indépendante du système d’exploitation utilisé, et fonctionnerait même en environnement virtualisé.
Une attaque Rowhammer boostée
Touchant exclusivement les processeurs Core et plus récent d’Intel (les autres constructeurs comme AMD ou ARM ne semblent pas concernés), cette vulnérabilité affecte, comme Spectre, l’exécution spéculative des processeurs. Plus exactement, Spoiler exploite une faiblesse au niveau de l’implémentation propriétaire d’Intel du sous-système mémoire et en particulier de la désambiguïsation des adresses mémoires. Spoiler permet d’accélérer grandement (d’un facteur 256 selon les chercheurs) les attaques de type side-channel comme Rowhammer. Il est même possible, toujours selon les chercheurs, de mener une attaque de type double-sided Rowhammer, avec les privilèges d’utilisateur classique.
Les chercheurs à l’origine de cette découverte ajoutent qu’une correction logicielle leur parait impossible. De son côté, Intel a été prévenu dès le début du mois de décembre de cette vulnérabilité. Selon le constructeur, de bonnes pratiques de développement permettent d’éviter ce genre d’attaque, et les modules de DRAM protégés contre les attaques de type Rowhammer devraient également être insensibles à Spoiler. On notera donc que le constructeur évite soigneusement de dire s’il espère ou non pouvoir corriger cette vulnérabilité sur ses processeurs via une mise à jour du microcode…
Humm encore une “nouvelle faille de sécurité” qui soit disant permet des “attaques” ultra complexes pour “faire des choses” dont ne comprends ni le but ni l’intérêt (c’est pas comme si il y avait un but explicite) et si c’était vraiment si sensible et présent dans “tous les processeurs”, n’importe quel groupe de hackers pourraient paralyser l’informatique mondiale à grande échelle.