COMPTOIR
register

Platypus : Encore une faille chez Intel, cette fois liée à la gestion de la consommation

Cela faisait longtemps — entre toutes les sorties de matériel de fin d’année — qu’une faille n’avait pas été se hisser jusque dans nos colonnes ! La nouvelle se nomme Platypus, (ou ornithorynque en bon vieux français) et concerne une nouvelle fois le géant bleu Intel, plus précisément au niveau d’une vulnérabilité dans le système de gestion de l’alimentation. Rappelons tout de même que, même si AMD a sérieusement repris du poil de la bête, les serveurs des centres de recherches et des équipements universitaires restent encore majoritairement acquis au fondeur de Santa Clara, d’où des travaux plus nombreux le concernant.

 

pascatypus cdh

Mais qu’est-ce qu’un platypus, finalement, quand nous avons déjà un Pascaltypus ?

 

Séparé en deux vulnérabilités CVE — la CVE-2020-8694 et la CVE-2020-8695Platypus consiste à récupérer des informations via la technologie RAPL des bleus, acronyme pour Runtime Average Power Limit, ce mécanisme servant depuis Sandy Bridge au contrôle de la consommation du processeur afin de rester dans les limites établies de consommation PL1 et PL2, et ce avec une granularité pouvant atteindre 50 µs. En utilisant une méthode bien connue d’analyse de consommation nommée Differential Power Analysis (DPA), il était possible de remonter à la séquence d’instruction exécutée, et, depuis Skylake, au contenu de certains registres utilisé, si tant est que le programme soit lancé un nombre de fois — pour l’expérience, il a fallu attendre un peu plus de 8 heures sur un Xeon pour retrouver avec un seuil de confiance acceptable les données sensibles, en l’occurrence des clefs RSA. De quoi faire froid dans le dos des responsables sécurité, d’autant plus que ce vecteur transcende les mécanismes classiques de protection comme l’ASLR ou, pire encore, les enclaves SGX,

 

Sans surprise contacté à ce sujet, le géant bleu a reconnu le souci, qui a normalement été corrigé, d’une part sous Linux en interdisant aux utilisateurs courants l’accès aux informations RAPL, et d’autre part dans un microcode modifiant les interactions entre le sous-système gérant les compteurs incriminés et l’enclave sécurisée dans le cas où l’extension SGX serait utilisée. En outre, d’autres correctifs sont inclus dans cette mise à jour, entre autres concernant une faille permettant la lecture de registre AVX, ainsi que des pansements concernant des bugs plus classiques. Notez que les CPU incriminés sont « seulement » ceux basés sur une microarchitecture Skylake, c’est-à-dire tous les processeurs de la 6ème à la 11ème génération, serveurs et ordinateurs portables compris (y compris les Atom, mais excluant les séries ultra basse consommation en 10 nm, Ice Lake et Tiger Lake). Bref, pas de quoi en faire tout un fromage cette fois-ci, aucune perte de performance n’étant à déplorer ; d’autant plus qu’un mécanisme similaire existe chez la concurrence (c’est bien d’AMD dont il est question !), qui a également permis de faire fuiter quelques informations, cependant moins critiques que des clefs de chiffrement. Reste que le chemin est encore long pour rustiner tous les canaux auxiliaires possibles sur un bouzin de plusieurs milliards de transistors !

 

Un poil avant ?

4 cartes Ampere en janvier prochain ?

Un peu plus tard ...

Nvidia aura aussi son "SAM", ouvert aux CPU AMD et Intel

Les 8 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par dfd, le Samedi 14 Novembre 2020 à 14h29  
Pourquoi c'est toujours Intel l'ornithorynque ?
par Une ragoteuse à forte poitrine en Auvergne-Rhône-Alpes, le Vendredi 13 Novembre 2020 à 20h19  
par Jemporte le Vendredi 13 Novembre 2020 à 16h39
On a quand même l'impression que le personnel pléthorique d'Intel ne se parle pas et les implémentations se font dans le bordel. C'est ce qui arrive aux vieux programmes gérés au jour le jour. Il faut tout reprendre à zero de temps en temps.
Mais tu en sais quoi ? tu as déjà fait du hardware ?
Et quel rapport avec la news, tu as lu l'article de recherche ?
par Un ragoteur qui pipotronne en Auvergne-Rhône-Alpes, le Vendredi 13 Novembre 2020 à 18h53  
C'est une farce ?
Cette nouvelle arrive au moment ou Apple présente ses propres CPUs après avoir jeté Intel comme un malpropre...
par Jemporte, le Vendredi 13 Novembre 2020 à 16h39  
On a quand même l'impression que le personnel pléthorique d'Intel ne se parle pas et les implémentations se font dans le bordel. C'est ce qui arrive aux vieux programmes gérés au jour le jour. Il faut tout reprendre à zero de temps en temps.
par Un ragoteur sans nom de Bretagne, le Vendredi 13 Novembre 2020 à 14h17  
Sur ce dessin de Pascal, on ne sait pas trop si l'engin part du milieu du visage ou s'il y va...

...just my two cents

Sinon, j'ai aussi une belle piste d'atterrissage pour mouches sur ma peau de singe #ceylespertesdûesauxchampsmagnétiquesdesordis..sisij'tjure
par Pascal M., le Vendredi 13 Novembre 2020 à 13h03  
on a la classe, ou on l'a pas.
par Vaark-au-taf en Île-de-France, le Vendredi 13 Novembre 2020 à 12h23  
Ce Pascaltypus, mes aïeux !
par Gustavo L.P., le Vendredi 13 Novembre 2020 à 12h06