Les chasseurs de fantômes ont (encore) déniché une nouvelle variante de Spectre chez Intel ! |
————— 12 Juillet 2018 à 16h10 —— 16334 vues
Les variantes de Spectre affectant les CPU Intel se suivent et se ressemblent tout de même beaucoup. Motivée par le programme de chasse aux failles instauré par Intel et faisant miroiter une récompense de 100 000$ - ou même jusqu'à 250 000$ chez Microsoft - la saison est encore largement ouverte ! Après la variante 4 de Spectre découverte en mai, puis la faille de juin baptisée LazyFP, voici qu'une nouvelle variante a été découverte au sein des processeurs Intel. Comme assez souvent, celle-ci fait bon usage des faiblesses de l’exécution spéculative révélée publiquement en début d'année.
Par ce nouvel intermédiaire, un programme malicieux installé au préalable (sous-entendant donc un accès admin) sur la machine ciblée saura altérer par un tour de magie noire codé le bon fonctionnement de l’exécution spéculative afin de rediriger les flux de données en dehors des espaces mémoire protégés, les rendant ainsi inévitablement visibles au malware initiateur. Évidemment, pour ne rien changer, toutes sortes d'informations pourraient ainsi être collectées, autant des clés des chiffrements que des mots passes, ou tout autre type de données sensibles, sinon ce n'est pas drôle !
Cette nouvelle variante de l’infâme Spectre - qui décidément fait beaucoup d'ombre à Intel - a été enregistrée par le fondeur sous l'intitulé CVE-2018-3693 et introduit dans la version juillet 2018 du "white paper" d'Intel sur l'analyse des failles de l’exécution spéculative. CVE-2018-3693 sera par ailleurs accompagné de 12 autres nouveaux CVE qui seront publiés d'ici quelques jours. En parallèle, Intel pourrait aussi annoncer la mise en place de correctifs trimestriels du microcode de ses CPU, ce afin de rassurer davantage sa clientèle professionnelle déjà pas forcément très emballée par tout ce ramdam et bien plus concernée par l'impact de ces failles que l'est le quidam moyen.
Finalement, la découverte du jour a été réalisée par Vladimir Kiriansky et Carl Waldspurger, tous deux chercheurs en sécurité, désormais éligibles à la récompense de 100 000$ offerte par Intel. Ça en fait des binouzes !
(Beaucoup) Plus de détails sur leur taf, ici.
Spectre variante 4 et LazyFP ont-ils étés patchés via microcode ou via les OS depuis ?
Qu'en est-il d'ARM et AMD pour ces deux derniers ?
Pour AMD pareil : des archis en veux-tu en voilà, plus les maj BIOS à volonté sur Zen, autant se tourner vers Intel, beaucoup plus rentable et facile à hacker.
Les Intels avec l'énorme faiblesse Meltdown et Spectre sont les Hacker attractors qui détournent les hackers des autres plateformes. A mon avis il est même contre-productif d'essayer de trop protéger, inutilement, sa plateforme non-Intel.