Le farm du geek

Foreshadow : Un nouvelle faille sur les puces Intel

Une nouvelle faille vient d’apparaître sur les puces de chez Intel. Le groupe ayant plus d’un milliard d’ordinateurs qui dépendent des processeurs Intel, les défauts des microprocesseurs ne cessent d’arriver.

Cette fois, l’entreprise a été le porteur de ses propres mauvaises nouvelles lorsqu’elle a révélé une faiblesse appelée « Foreshadow/Foreshadow-NG » dans une technologie de sécurité appelée Software Guard Extensions (SGX) qui a été intégrée dans de nouvelles puces CPU depuis 2015.

Intel a déclaré que Foreshadow lui a été signalé pour la première fois par deux groupes de chercheurs en janvier 2018. La vulnérabilité affecte les enclaves sécurisées mises en place par les instructions de la puce SGX, et a été baptisée CVE-2018-3615. Les chercheurs de l’entreprise ont ensuite découvert d’autres variantes qui ont étendu la faiblesse à de nouvelles puces SGX fonctionnant avec des machines virtuelles ou des hyperviseurs.Ces vulnérabilités supplémentaires ont été baptisées CVE-2018-3620 et CVE-2018-3646.

Foreshadow

Qu’est-ce que Foreshadow ?

Foreshadow – décrit dans le langage Intel comme une « méthode de canal latéral appelée L1 Terminal Fault (L1TF) » – est une faiblesse dans une caractéristique de conception de puce appelée exécution spéculative qui pourrait permettre à un attaquant hypothétique d’accéder à des données cryptées détenues dans l’enclave spéciale SGX de la puce. Ces enclaves sont en fait des zones isolées de la mémoire de la puce que le processeur peut allouer aux applications pour garder les données sensibles hors de portée d’autres logiciels, y compris les logiciels malveillants. L’essentiel de Foreshadow est que les données dans une enclave sécurisée pourraient, en théorie, être copiées ailleurs et accessibles par la suite.

Foreshadow-NG va encore plus loin :

Foreshadow-NG peut également être utilisé pour lire des informations stockées dans d’autres machines virtuelles fonctionnant sur le même cloud tiers, ce qui présente un risque pour l’infrastructure du nuage.

Quelles unités centrales sont concernées ?

Si vous avez acheté un système Intel après la fin 2015 (à partir de Skylake), il y a de fortes chances qu’il contienne un processeur affecté (AMD et les autres fournisseurs qui n’utilisent pas SGX ne sont pas à risque) :

Processeur Intel Core i3/i5/i5/i7/M (45nm et 32nm)
2ème/3ème/4ème/5ème/5ème/6ème/7ème/7ème/8ème génération de processeurs Intel Core.
Famille de processeurs Intel Core X-series pour les plates-formes Intel X99 et X299
Processeurs Intel Xeon 3400/3600/5500/5500/5600/6500/6500/7500 series
Processeur Intel Xeon E3 v1/v2/v2/v3/v3/v4/v4/v5/v5/v6 Famille
Processeur Intel Xeon E5 v1/v2/v2/v3/v3/v4 Famille
Processeur Intel Xeon E7 v1/v2/v2/v3/v3/v4 Famille
Famille Intel Xeon Processor Scalable Family
Processeur Intel Xeon D (1500, 2100)

Comment se protéger contre Foreshadow ?

Comme pour Meltdown et Spectre, il n’y a aucune preuve que quelqu’un a exploité Foreshadow, et ce ne serait pas non plus une cible évidente pour un hacker quand il y a tant de faiblesses logicielles plus faciles à repérer. Néanmoins, bien qu’il s’agisse là de défauts de concept pour l’instant.

 

Maxime
Je suis rédacteur d'articles d'actualité High-Tech mais aussi je fais des tests de produits de nos partenaires.
    Share

    Laisser un message

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.