Juste un mois après les chercheurs ont exposé les méthodes Pour extraire des données sensibles de la mémoire d’un appareil via tous les processeurs modernes, un autre document de recherche arrive pour illustrer comment le défaut de conception du processeur peut être utilisé dans d’autres attaques. Le papier, surnommé les nouveaux exploits MeltdownPrime et SpectrePrime, est le fruit de trois chercheurs travaillant à l'Université de Princeton et du fabricant de puces graphiques Nvidia.
Comme indiqué le mois dernier, tous les processeurs datant d’au moins 2011 présentent un défaut dans la façon dont ils sont conçus. Une partie de la vitesse d’un processeur vient de sa capacité à prédire où ira la liste actuelle d’instructions – ils ont «unités de prédiction de branchement» qui nécessite une estimation éclairée de la commande qui viendra ensuite. Pour effectuer ces prédictions, les processeurs échangent des données depuis deux ensembles de mémoire: la mémoire locale sur puce appelée cache pour un accès rapide et la mémoire système du PC. Ces données ne sont pas sécurisées, et c’est là qu’interviennent les attaques originales Meltdown et Spectre.
Vidéos recommandées
L'approche Meltdown s'applique aux processeurs Intel et Apple. Un pirate informatique peut créer un programme malveillant pour accéder à ces informations brutes, qui peuvent inclure des noms d'utilisateur, des mots de passe, des numéros de carte de crédit, etc. Il exploite les informations privilégiées généralement accessibles uniquement par la racine d'un système d'exploitation, également appelée noyau.
Pendant ce temps, Spectre s’applique à Intel, AMD et à toutes les puces mobiles basées sur la conception de processeur ARM, y compris Apple. Ici, les pirates peuvent créer un programme pour inciter le processeur à exécuter des instructions non intégrées aux programmes et applications légitimes installés sur le PC. En d’autres termes, vos applications et programmes préférés pourraient être amenés à cracher vos données sensibles.
Les deux méthodes ne sont que des preuves de concept rapportées par Google Project Zero et par des chercheurs de Cerberus Technology et de diverses universités. Les deux sont appelées attaques par canal secondaire car elles ne ciblent pas de logiciels spécifiques, tels qu'Adobe Flash.
Les nouveaux exploits MeltdownPrime et SpectrePrime s'appuient sur une attaque appelée Amorçage+Sonde qui tire parti des « invalidations de cache » du processeur, qui sont une méthode de remplacement ou de suppression d’entrées dans le cache du processeur. Alors que Meltdown et Spectre « polluent » simplement ce cache lors de la prédiction du chemin du processeur (c'est-à-dire l'exécution spéculative), les nouveaux exploits adoptent une approche différente.
"MeltdownPrime et SpectrePrime sont causés par des requêtes d'écriture envoyées de manière spéculative dans un système qui utilise un protocole de cohérence basé sur l'invalidation", indique le document. Un protocole de cohérence signifie que le PC maintient cohérentes toutes les données stockées dans le cache et la mémoire. Mais ce protocole peut « invalider les lignes de cache dans les cœurs partagés à la suite d’une demande d’accès en écriture spéculative, même si l’opération est finalement annulée ».
Les chercheurs ont validé leurs résultats en utilisant un MacBook équipé d'un processeur Intel Core i7 et MacOS Sierra v10.12.6. Ils ont exécuté l'exploit 100 fois sur la machine, avec un taux de réussite de 99,95 % pour SpectrePrime, contre 97,9 % pour le Spectre vanille exploiter.
«Nous pensons que toutes les techniques logicielles atténuant Meltdown et Spectre seront également suffisantes pour atténuer MeltdownPrime et SpectrePrime. D’un autre côté, nous pensons que l’atténuation microarchitecturale de nos variantes Prime nécessitera de nouvelles considérations », indique le document.
Recommandations des rédacteurs
- Le nouveau HP Spectre x360 16 abandonne Nvidia et adopte Intel Arc
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
