Sécurité

Qu'est-ce que Foreshadow? Comment cette vulnérabilité du processeur Intel pourrait vous affecter

Qu'est-ce que Foreshadow? Comment cette vulnérabilité du processeur Intel pourrait vous affecter / Sécurité

Les vulnérabilités de sécurité de Spectre et Meltdown continuent de hanter Intel, AMD et les autres fabricants de microprocesseurs. Après les révélations initiales et les correctifs infortunés, Intel espérait que leurs problèmes profonds resteraient en sommeil..

Malheureusement, ce n'est pas le cas et les consommateurs, les entreprises et les fabricants de processeurs sont confrontés à une autre vulnérabilité des microprocesseurs. Foreshadow est son nom et voici ce que cela signifie pour votre ordinateur.

Quelle est la vulnérabilité de l'ombre-avant??

Foreshadow, également connu sous le nom de défaut de terminal L1 (L1TF), est le dernier exploit à avoir frappé les processeurs Intel Core. L'annonce Foreshadow porte à trois le nombre total de vulnérabilités d'exécution spéculatives des processeurs Intel, en plus des deux précédentes vulnérabilités de Spectre et de Meltdown. Sommes-nous sécurisés de Specter et de Meltdown Yet? Sommes-nous à l'abri du spectre et de l'effondrement? Les révélations de vulnérabilité des processeurs Spectre et Meltdown ont été un début choquant pour 2018. Les correctifs ont-ils fonctionné? Sommes-nous plus près de résoudre ces vulnérabilités? Lire la suite .

Foreshadow comporte trois aspects. Le premier vise spécifiquement les extensions SGG (Security Guard Extensions) d’Intel, une fonctionnalité des puces Intel de 7e génération qui, paradoxalement, est conçue pour protéger le code contre les modifications non autorisées. Les deux autres concernent presque toutes les autres générations de processeurs Intel.

Foreshadow est le résultat de la recherche collaborative indépendante en matière de sécurité menée par deux équipes: imec-DistriNet à la KU Leuven et une équipe combinée de l'Université du Michigan, de l'Université d'Adélaïde et de Data61 de CSIRO..

“Notre attaque utilise des techniques très similaires aux attaques de Meltdown d'il y a six mois.,” explique le professeur Thomas Wenisch de l'Université du Michigan. “Mais nous avons découvert que nous pouvions spécifiquement cibler un cadenas dans les processeurs d'Intel. Cela vous permettrait de laisser sortir toutes les données que vous voulez de ces enclaves sécurisées.”

Le problème principal est clair: Foreshadow permet à une attaque d'accéder aux informations secrètes conservées dans la mémoire de l'ordinateur. Les manuels techniques d'Intel indiquent que des zones de mémoire peuvent être marquées comme étant hors limites, mais l'inverse est vrai. Une machine exécutant un code malveillant ou une machine virtuelle invitée sur un serveur cloud peut accéder à des zones de mémoire auxquelles elle ne devrait pas pouvoir accéder, exposant ainsi des données sensibles..

“Nous n'avons pas connaissance de rapports selon lesquels l'une de ces méthodes aurait été utilisée dans des exploits du monde réel.,” lit un article de blog sur le site Web d'Intel. “Mais cela souligne encore la nécessité pour chacun de se conformer aux meilleures pratiques de sécurité.” Le blog continue, expliquant comment les futurs processeurs ne subiraient pas les mêmes vulnérabilités.

Les trois aspects de la préfiguration

Foreshadow comporte trois vulnérabilités distinctes et chacune a son propre code CVE:

  • CVE-2018-3615: La vulnérabilité Software Guard Extensions (SGX). Un système utilisant SGX “peut permettre la divulgation non autorisée d'informations résidant dans le cache de données N1.”
  • CVE-2018-3620: Affecte les systèmes d'exploitation et les modes de gestion de système (SMM). Systèmes qui utilisent “une exécution spéculative et des traductions d'adresse peuvent permettre la divulgation non autorisée d'informations résidant dans le cache de données N1.”
  • CVE-2018-3646: Affecte la machine virtuelle et les hyperviseurs. Plus précisément, la vulnérabilité “peut permettre la divulgation non autorisée d'informations résidant dans le cache de données L1 à un attaquant disposant d'un accès utilisateur local avec le privilège du système d'exploitation invité.”

La page de description d'Intel CVE contient également une liste complète des plates-formes basées sur Intel potentiellement affectées par les vulnérabilités de Foreshadow. Vérifiez la liste de votre modèle de processeur..

Mon ordinateur Intel est-il vulnérable à la préfiguration??

Tout d'abord, tant que vous gardez votre système complètement à jour, tu es en sécurité. Les équipes de recherche qui ont effectué la découverte initiale de Foreshadow ont divulgué séparément les détails de la vulnérabilité d’Intel en janvier. En tant que tel, Intel a eu beaucoup de temps pour développer et publier un correctif.

En outre, les chercheurs et Intel tiennent à souligner que de telles attaques sont extrêmement rares dans la nature. L'expertise et les coûts nécessaires pour effectuer cette attaque à l'extérieur la rendent difficile à concevoir comme une charge utile. Les attaques de logiciels malveillants et les techniques de phishing sont bien plus faciles à utiliser. En tant que tels, ils viennent également avec un retour sur investissement presque garanti.

“Intel a travaillé avec des fournisseurs de systèmes d'exploitation, des fabricants d'équipements et d'autres partenaires de l'écosystème pour développer des mises à jour de microprogrammes et de logiciels de plates-formes pouvant aider à protéger les systèmes contre ces méthodes..”

De plus, la plupart des utilisateurs n'utilisent même pas la fonctionnalité Intel SGX, vous ne stockeriez donc pas vos données sensibles. Également, “Foreshadow ne laisse pas de traces dans les fichiers journaux typiques” vous ne réaliserez donc pas nécessairement qu'une attaque a accédé aux données, sans parler d'un attaquant suffisamment qualifié pour implémenter une telle attaque “peut probablement modifier le tampon de journal” effacer les traces.

Comment préfigurent-ils les machines virtuelles??

Vous utilisez peut-être une machine virtuelle sur votre ordinateur pour émuler un autre système d'exploitation. Les machines virtuelles sont pratiques pour essayer de nouvelles distributions Linux ou démarrer une ancienne version de Windows pour utiliser un programme spécifique.

Les ordinateurs virtuels sont très utilisés dans les environnements de serveurs cloud, tels que Microsoft Azure ou Amazon AWS. L'exécution de machines virtuelles simultanées permet à un fournisseur d'offrir un service étendu utilisant le même matériel physique. Cependant, il est extrêmement important que les machines virtuelles de l'environnement de serveur cloud restent isolées les unes des autres..

Et c'est exactement ce que Foreshadow fait. Il brise l'isolement susmentionné, permettant à une machine virtuelle de lire les données d'autres machines virtuelles..

Est-ce que Intel “Chipocalypse” Jamais fin?

Les fabricants de microprocesseurs Intel, AMD et autres affectés par Spectre, Meltdown et maintenant Foreshadow ont du mal à passer du bon temps. Le développement de la CPU a profité de l'exécution spéculative pendant des décennies - heureusement - et cela rend notre système beaucoup plus rapide pour elle.

Mais le nœud du biscuit est que l'exécution spéculative est maintenant vulnérable et, en tant que tels, les fabricants de processeurs reviennent à la planche à dessin pour s'assurer que les futures générations de processeurs ne souffrent pas des mêmes problèmes..

La grâce qui sauve pour des consommateurs comme vous et moi réside dans le fait que, dans la plupart des cas, nous sommes trop petits pour être dignes de rien. C’est-à-dire que la vigilance vis-à-vis des logiciels malveillants classiques, du phishing et de la fraude bancaire et autres attaques courantes vous protégera. N'oubliez pas de garder votre système à jour. Protection de Windows contre les menaces de fusion et de sécurité Spectre. Protection de Windows contre les menaces de sécurité de Spectre et de fusion. La fusion et Spectre sont des menaces de sécurité majeures qui affectent des milliards de périphériques. Découvrez si votre ordinateur Windows est affecté et ce que vous pouvez faire. Lire la suite et les correctifs de la CPU s'installeront dès leur arrivée.

Crédit d'image: ifeelstock / Depositphotos

En savoir plus sur: Sécurité informatique, CPU, Intel.