Il y a quelques jours nous apprenions une vulnérabilité incorrigible concernant les processeurs Intel des 5 dernières années. Bien que nous nous soyons presque habitués à découvrir des failles de sécurité chez Intel, malheureusement cela arrive aussi chez AMD, dans de moindres mesures pour l’instant. Aujourd’hui, c’est au tour d’AMD de faire le bad buzz puisque nous apprenons deux nouvelles failles de sécurité qui touchent les processeurs AMD de ces 9 dernières années. Ceux-ci sont vulnérables aux attaques de fuites de données.
Ce sont les chercheurs de l’université autrichienne de Graz qui ont fait cette découverte et l’ont annoncé le 23 août 2019. Ces failles permettent de récupérer des données du cache L1 des processeurs. Que celui-ci soit un Athlon 64, un Ryzen sur l’architecture Zen ou encore sur les derniers gros CPU Threadripper.
C’est en procédant à l’étude du fonctionnement de la prédiction d’accès au cache L1 que l’équipe a mis en évidence deux nouvelles attaques qui permettent d’observer les accès mémoire de l’ordinateur d’une victime. Ces failles reposent sur deux attaques de type « Take A Way ». Bien que les informations récupérables sont moins importantes que via les failles Meltdown et Spectre, les chercheurs ont pu récupérer les clés de chiffrement AES en exploitant les défauts de JavaScript via un script exécuté sous les navigateurs web Chrome et Firefox.
Ce qui a démontré en même temps l’application de cette faille dans un usage réel. Mais cet exploit permettrait aussi de pénétrer les déploiements cloud dans le centre de données. L’attaque Collide + Probe permet à un intrus de surveiller l’accès à la mémoire sans avoir à connaître les adresses physiques ou la mémoire partagée, tandis que Load + Reload est une méthode qui utilise la mémoire partagée sans invalider la ligne de cache.
Pour solutionner cette faille de sécurité, les chercheurs ont déclaré que l’on peut utiliser un mélange de hardware et de software. Pour l’instant nous ne savons en revanche pas dans quelle mesure cela pourrait affecter les performances des processeurs. Pour l’instant AMD ne propose pas encore de correctif.
Notez que l’université reçoit des fonds pour mener à bien leurs recherches. Et Intel serait derrière de nombreuses découvertes de failles de sécurité. Ce qui aurait soulevé pas mal de questionnement. Néanmoins, l’université affirme rester objectif sur leurs recherches, de plus pas moins d’une dizaine de failles sur les CPU Intel ont également été découvertes par les chercheurs. Il semblerait donc qu’il s’agisse vraiment d’une recherche pour améliorer la cybersécurité d’une manière globale.
