Un livre blanc récent publié par des chercheurs de l'Université de technologie de Graz en Autriche révèle une nouvelle attaque appelé NetSpectre. Contrairement à l’attaque Spectre basée sur Internet qui nécessite qu’un pirate informatique exécute du code localement sur le PC cible, cette version peut voler des données de la mémoire du PC cible sans exécuter de code local.
La méthode d'attaque de base n'a rien de nouveau. Cela est basé sur la façon dont un processeur spécule où ira son chemin de traitement actuel. Une partie de sa vitesse provient de la façon dont il peut anticiper et tester différents itinéraires (branches) pour déterminer la voie la plus rapide pour y parvenir. Pendant qu’elle teste ces routes, la puce stocke les données dans son cache local de manière non protégée.
Vidéos recommandées
Malheureusement, c'est un problème que l'on retrouve dans tous les processeurs modernes. Dans la plupart des cas, les données ne peuvent être volées que si un pirate informatique a un accès physique au PC cible pour exécuter un code malveillant. Les pirates peuvent également attaquer les PC à distance en exécutant du JavaScript malveillant sur leurs sites Web que vous téléchargez dans le cache du navigateur.
Mais avec NetSpectre, il n'y a rien à télécharger. Au lieu de cela, l'attaquant bombarde les ports réseau d'un PC cible avec du code malveillant. La bonne nouvelle est que cette méthode prend extrêmement longtemps pour extraire les données de la mémoire en raison de l’environnement bruyant d’Internet. Par exemple, une méthode cible directement le cache du CPU à 15 bits par heure, tandis qu’une autre méthode cible un module spécifique (AVX2) à 60 bits par heure.
Bien sûr, les pirates ne veulent pas que tout soit stocké en mémoire: ils veulent les morceaux juteux. En plus de la lente fuite de données, ils doivent passer au crible les ordures pour en extraire les éléments précieux et privilégiés. Trouver une clé de chiffrement dans un flux de données lent peut prendre des jours plutôt que d'accéder à la même clé en exécutant un code malveillant localement sur le PC cible.
Selon le journal, l'attaque NetSpectre se compose de deux composants. Le premier est un gadget de fuite qui extrait un ou plusieurs octets de données de la mémoire, bien que les gadgets à un seul bit soient « les plus polyvalents ». Le deuxième composant est le gadget de transmission qui rend l'état du processeur visible sur le réseau, afin que le pirate informatique puisse récupérer le données.
Les pirates informatiques mènent l'attaque en quatre étapes. Tout d’abord, ils envoient le gadget de fuite pour « mal entraîner » la capacité prédictive du processeur, puis réinitialisent l’environnement pour permettre le codage des bits divulgués. Après cela, les pirates exploitent la vulnérabilité Spectre Variant 1 pour divulguer des données et utilisent le gadget de transmission pour livrer la marchandise.
« Comme la latence du réseau varie, les quatre étapes doivent être répétées plusieurs fois pour éliminer le bruit provoqué par ces fluctuations », indique le rapport. "En règle générale, la variation de latence suit une certaine distribution en fonction de plusieurs facteurs, tels que la distance, le nombre de sauts et la congestion du réseau."
Mais ne vous inquiétez pas, car il ne s’agit pas d’une vulnérabilité qui nécessite un nouveau correctif. Selon Intel, c'est atténué grâce aux mêmes techniques utilisées pour patcher Meltdown et les deux variantes de Spectre: inspection du code et modification du logiciel. Cela place une barrière qui stoppe la spéculation, le cas échéant.
« Nous fournissons des conseils aux développeurs dans notre livre blanc, Analyse des limites potentielles des vulnérabilités de contournement de vérification, qui a été mis à jour pour intégrer cette méthode », explique Intel. "Nous remercions Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp et Stefan Mangard de l'Université de technologie de Graz pour avoir rendu compte de leurs recherches."
Mis à jour le 27 juillet 2018 pour refléter la réponse d'Intel.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
