William Charles
0 
5285
95
Les vulnérabilités de sécurité de Spectre et Meltdown continuent de hanter Intel, AMD et les autres fabricants de microprocesseurs. Après les révélations initiales et les correctifs infortunés, Intel espérait que leurs problèmes profonds resteraient en sommeil..
Malheureusement, ce n'est pas le cas et les consommateurs, les entreprises et les fabricants de processeurs sont confrontés à une autre vulnérabilité du microprocesseur. Foreshadow est son nom et voici ce que cela signifie pour votre ordinateur.
Quelle est la vulnérabilité de l'ombre-avant??
Foreshadow, également connu sous le nom de défaut de terminal L1 (L1TF), est le dernier exploit à avoir frappé les processeurs Intel Core. L'annonce Foreshadow porte à trois le nombre total de vulnérabilités d'exécution spéculatives des processeurs Intel, en plus des deux précédentes vulnérabilités de Spectre et de Meltdown. Spectre et Meltdown sont-ils toujours une menace? Les correctifs dont vous avez besoin Spectre et effondrement sont-ils toujours une menace? Les correctifs dont vous avez besoin Spectre et Meltdown sont des vulnérabilités de l'UC. Sommes-nous plus près de résoudre ces vulnérabilités? Ont les patchs travaillés? .
Foreshadow comporte trois aspects. Le premier vise spécifiquement les extensions SGG (Security Guard Extensions) d’Intel, une fonctionnalité des puces Intel de 7e génération qui, paradoxalement, est conçue pour protéger le code contre les modifications non autorisées. Les deux autres concernent presque toutes les autres générations de processeurs Intel.
Foreshadow est le résultat de la recherche collaborative indépendante en matière de sécurité menée par deux équipes: imec-DistriNet à la KU Leuven et une équipe combinée de l'Université du Michigan, de l'Université d'Adélaïde et de Data61 de CSIRO..
“Notre attaque utilise des techniques très similaires aux attaques de Meltdown d'il y a six mois.,” explique le professeur Thomas Wenisch de l'Université du Michigan. “Mais nous avons découvert que nous pouvions spécifiquement cibler un cadenas dans les processeurs d'Intel. Cela vous permettrait de laisser sortir toutes les données que vous voulez de ces enclaves sécurisées.”
Le problème principal est clair: Foreshadow permet à une attaque d'accéder aux informations secrètes conservées dans la mémoire de l'ordinateur. Les manuels techniques d'Intel stipulent que des zones de mémoire peuvent être marquées comme étant hors limites, mais le contraire est vrai. Une machine exécutant un code malveillant ou une machine virtuelle invitée sur un serveur cloud peut accéder à des zones de mémoire auxquelles elle ne devrait pas pouvoir accéder, exposant ainsi des données sensibles..
“Nous n'avons pas connaissance de rapports selon lesquels ces méthodes auraient été utilisées dans des exploits du monde réel.,” lit un article de blog sur le site Web d'Intel. “Mais cela souligne encore la nécessité pour chacun de se conformer aux meilleures pratiques de sécurité.” Le blog continue, expliquant comment les futurs processeurs ne subiraient pas les mêmes vulnérabilités.
Les trois aspects de la préfiguration
Foreshadow comporte trois vulnérabilités distinctes et chacune a son propre code CVE:
- CVE-2018-3615: La vulnérabilité SGX (Software Guard Extensions). Un système utilisant SGX “peut permettre la divulgation non autorisée d'informations résidant dans le cache de données L1.”
- CVE-2018-3620: Affecte les systèmes d'exploitation et les modes de gestion de système (SMM). Systèmes qui utilisent “une exécution spéculative et des traductions d'adresse peuvent permettre la divulgation non autorisée d'informations résidant dans le cache de données N1.”
- CVE-2018-3646: Affecte la machine virtuelle et les hyperviseurs. Plus précisément, la vulnérabilité “peut permettre la divulgation non autorisée d'informations résidant dans le cache de données L1 à un attaquant disposant d'un accès utilisateur local avec le privilège du système d'exploitation invité.”
La page de description d'Intel CVE présente également une liste complète des plates-formes basées sur Intel potentiellement affectées par les vulnérabilités de Foreshadow. Vérifiez la liste de votre modèle de processeur..
Mon ordinateur Intel est-il vulnérable à la préfiguration??
Première chose en premier: tant que vous gardez votre système complètement à jour, vous êtes en sécurité. Les équipes de recherche qui ont effectué la découverte initiale de Foreshadow ont divulgué séparément les détails de la vulnérabilité d'Intel en janvier. En tant que tel, Intel a eu beaucoup de temps pour développer et publier un correctif.
En outre, les chercheurs et Intel tiennent à souligner que de telles attaques sont extrêmement rares dans la nature. L'expertise et les coûts requis pour effectuer cette attaque à l'extérieur la rendent difficile à concevoir comme une charge utile. Les attaques de logiciels malveillants et les techniques de phishing sont bien plus faciles à utiliser. En tant que tels, ils viennent également avec un retour sur investissement presque garanti.
“Intel a travaillé avec des fournisseurs de systèmes d'exploitation, des fabricants d'équipements et d'autres partenaires de l'écosystème pour développer des mises à jour de microprogrammes et de logiciels de plates-formes pouvant aider à protéger les systèmes contre ces méthodes..”
De plus, la plupart des utilisateurs n'utilisent même pas la fonctionnalité Intel SGX, vous ne stockeriez donc pas vos données sensibles. Également, “Foreshadow ne laisse pas de traces dans les fichiers journaux typiques” vous ne réaliserez donc pas nécessairement qu'une attaque a accédé aux données, sans parler d'un attaquant suffisamment habile pour mettre en œuvre une telle attaque “peut probablement modifier le tampon de journal” effacer les traces.
Comment préfigurer affecte-t-il les machines virtuelles??
Vous utilisez peut-être une machine virtuelle sur votre ordinateur pour émuler un autre système d'exploitation. Les ordinateurs virtuels sont pratiques pour essayer de nouvelles distributions Linux ou démarrer une ancienne version Windows pour utiliser un programme spécifique.
Les ordinateurs virtuels sont très utilisés dans les environnements de serveurs cloud, tels que Microsoft Azure ou Amazon AWS. L'exécution de machines virtuelles simultanées permet à un fournisseur d'offrir un service étendu utilisant le même matériel physique. Cependant, il est extrêmement important que les machines virtuelles de l'environnement de serveur cloud restent isolées les unes des autres..
Et c'est exactement ce que Foreshadow fait. Il brise l'isolement susmentionné, permettant à une machine virtuelle de lire des données à partir d'autres machines virtuelles..
Est-ce que Intel “Chipocalypse” Jamais fin?
Les fabricants de microprocesseurs Intel, AMD et autres affectés par Spectre, Meltdown et maintenant Foreshadow ont du mal à passer le cap. Le développement de la CPU a profité de l'exécution spéculative pendant des décennies - heureusement - et cela rend notre système beaucoup plus rapide pour elle.
Mais le nœud du biscuit est que l'exécution spéculative est maintenant vulnérable et, en tant que tels, les fabricants de processeurs reviennent à la planche à dessin pour s'assurer que les générations futures de processeurs ne souffrent pas des mêmes problèmes..
Le grand avantage pour les consommateurs comme vous et moi, c’est que, pour la plupart, nous sommes trop petits pour être dignes des poissons. C’est-à-dire que la vigilance vis-à-vis des logiciels malveillants classiques, du phishing et de la fraude bancaire et autres attaques courantes vous protègera. N'oubliez pas de garder votre système à jour. Protection de Windows contre les menaces de fusion et de sécurité Specter Protection de Windows contre les menaces de sécurité de Spectre et Fusion Les attaques de sécurité et Spectre sont des menaces de sécurité majeures qui affectent des milliards de périphériques. Découvrez si votre ordinateur Windows est affecté et ce que vous pouvez faire. , et les correctifs de la CPU s’installeront dès leur arrivée.
Crédit d'image: ifeelstock / Depositphotos