Accueil

Qu'est-ce que Foreshadow? Comment cette vulnérabilité du processeur Intel pourrait vous affecter

Added 2018-08-16


Les vulnérabilités de sécurité de Spectre et Meltdown continuent de hanter Intel, AMD et les autres fabricants de microprocesseurs. Après les révélations initiales et les correctifs malheureux, Intel espérait que leurs problèmes profondément enracinés resteraient en sommeil.

Malheureusement, ce n’est pas le cas et les consommateurs, les entreprises et les fabricants d’UC sont confrontés à une autre vulnérabilité des microprocesseurs. Annoncer  C’est son nom, et voici ce que cela signifie pour votre ordinateur.

Qu'est-ce que la vulnérabilité de préfusion?

Les spectres et la fusion sont-ils toujours une menace? Les correctifs dont vous avez besoin Spectre et Meltdown sont des vulnérabilités de la CPU. Sommes-nous plus près de résoudre ces vulnérabilités? Les patchs ont-ils fonctionné? Read Article

Foreshadow comporte trois aspects. Le premier s’adresse spécifiquement aux SGX (Security Guard Extensions) d’Intel, une fonctionnalité des puces Intel de 7e génération qui, paradoxalement, est conçue pour protéger le code contre les modifications non autorisées. Les deux autres concernent presque toutes les autres générations de processeurs Intel.

Foreshadow est le résultat de la recherche collaborative indépendante en matière de sécurité menée par deux équipes: imec-DistriNet à la KU Leuven et une équipe combinée de l’Université du Michigan, de l’Université d’Adélaïde et de Data61 de CSIRO.

«Notre attaque utilise des techniques très similaires aux attaques de Meltdown d'il y a six mois», explique le professeur Thomas Wenisch de l'Université du Michigan. «Mais nous avons découvert que nous pouvions cibler spécifiquement un boîtier verrou dans les processeurs d’Intel. Cela vous permettrait de laisser sortir toutes les données que vous souhaitez de ces enclaves sécurisées. "

Le problème principal est clair: Foreshadow permet à une attaque d'accéder aux informations secrètes conservées dans la mémoire de l'ordinateur. Les manuels techniques d’Intel indiquent que des zones de mémoire peuvent être marquées comme étant hors limites, mais l’inverse est vrai. Une machine qui exécute un code malveillant ou une machine virtuelle invitée sur un serveur cloud peut accéder à des zones de mémoire auxquelles elle ne devrait pas avoir accès, exposant ainsi des données sensibles.

"Nous ne sommes au courant d'aucune information selon laquelle l'une de ces méthodes aurait été utilisée dans des exploits du monde réel", lit-on dans un article. blog sur le site Web d’Intel . «Mais cela souligne davantage la nécessité pour tout le monde de respecter les meilleures pratiques de sécurité.» Le blog poursuit, expliquant comment les futurs processeurs ne subiraient pas les mêmes vulnérabilités.

Les trois aspects de la préfiguration

Foreshadow comporte trois vulnérabilités distinctes et chacune a son propre code CVE:

  • CVE-2018-3615: La vulnérabilité SGX (Software Guard Extensions). Un système utilisant SGX «peut autoriser la divulgation non autorisée d'informations résidant dans le cache de données L1».
  • CVE-2018-3620:  Affecte les systèmes d'exploitation et les modes de gestion de système (SMM). Les systèmes qui utilisent «une exécution spéculative et des traductions d'adresse peuvent permettre la divulgation non autorisée d'informations résidant dans le cache de données L1».
  • CVE-2018-3646:  Affecte la machine virtuelle et les hyperviseurs. Plus précisément, la vulnérabilité «peut permettre la divulgation non autorisée d'informations résidant dans le cache de données L1 à un attaquant disposant d'un accès utilisateur local avec le privilège du système d'exploitation invité».

le Page de description d'Intel CVE  propose également une liste complète des plates-formes Intel potentiellement affectées par les vulnérabilités Foreshadow. Vérifiez la liste de votre modèle de processeur.

Mon ordinateur Intel est-il vulnérable à la préfiguration?

Première chose en premier: tant que vous gardez votre système complètement  à jour, vous êtes en sécurité. Les équipes de recherche qui ont effectué la découverte initiale de Foreshadow ont divulgué séparément les détails de la vulnérabilité d'Intel en janvier. En tant que tel, Intel a eu beaucoup de temps pour développer et publier un correctif.

En outre, les chercheurs et Intel tiennent à souligner que de telles attaques sont extrêmement rares dans la nature. L'expertise et les coûts requis pour effectuer cette attaque à l'extérieur la rendent difficile à concevoir comme une charge utile. Les attaques de logiciels malveillants et les techniques de phishing sont bien plus faciles à utiliser. En tant que tels, ils offrent également un retour sur investissement presque garanti.

«Intel a travaillé avec les fournisseurs de systèmes d’exploitation, les fabricants d’équipements et d’autres partenaires de l’écosystème pour développer des mises à jour de microprogrammes et de logiciels de plate-forme pouvant aider à protéger les systèmes contre ces méthodes.»

En outre, la plupart des utilisateurs n’utilisant même pas la fonctionnalité Intel SGX, vous ne stockeriez donc pas vos données sensibles. En outre, «Foreshadow ne laisse pas de traces dans les fichiers journaux classiques», vous ne réaliserez donc pas nécessairement qu’un utilisateur ayant accédé aux données a été attaqué, et encore moins un attaquant suffisamment habile pour mettre en œuvre une telle attaque «peut probablement modifier le tampon de journal» pour effacer les traces.

Comment préfigurer affecte-t-il les machines virtuelles?

Vous utilisez peut-être une machine virtuelle sur votre ordinateur pour émuler un autre système d'exploitation. Les ordinateurs virtuels sont pratiques pour essayer de nouvelles distributions Linux ou démarrer une ancienne version Windows pour utiliser un programme spécifique.

Les ordinateurs virtuels sont très utilisés dans les environnements de serveurs cloud, tels que Microsoft Azure ou Amazon AWS. L'exécution de machines virtuelles simultanées permet à un fournisseur d'offrir un service étendu utilisant le même matériel physique. Cependant, il est extrêmement important que les machines virtuelles de l'environnement de serveur cloud restent isolées les unes des autres.

Et c’est exactement ce que Foreshadow fait. Il rompt l'isolation susmentionnée, permettant à une machine virtuelle de lire des données à partir d'autres machines virtuelles.

“Chipocalypse” d’Intel finira-t-il?

Les fabricants de microprocesseurs Intel, AMD et autres affectés par Spectre, Meltdown et maintenant Foreshadow ont du mal à passer le cap. Le développement de la CPU a profité de l'exécution spéculative pendant des décennies - heureusement - et cela rend notre système beaucoup plus rapide pour cela.

Mais le point crucial du biscuit est que l'exécution spéculative est maintenant vulnérable et, en tant que tels, les fabricants de processeurs reviennent à la planche à dessin pour s'assurer que les futures générations de processeurs ne souffrent pas des mêmes problèmes.

Crédit d'image: ifeelstock / Depositphotos






Nuage de tags

Écouteurs Conseils De Retouche D'Image Conseils D'Étude Smartphone Sécurité Podcasts Cartographie Mentale Bureau À Distance Microsoft Outlook Smart Speaker Dictionnaire Liste Longue Scripting Microsoft Access Compétences Non Techniques Visualisations Le Piratage Publicité En Ligne Shadowbanning Yahoo Rouille Sony Blu Ray Création De Logo Blessure À Répétition Pixel Art Shopify Seo Openwrt Iphone Se Librem One

Choix de L'éditeur


Thomas Becket
Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019