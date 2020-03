Les processeurs AMD depuis 2011 ont rencontré des vulnérabilités d'attaque de cache.



Le chercheur en cybersécurité Moritz Lipp et ses collègues de l'Université de technologie de Graz et de l'Université de Rennes ont découvert deux nouvelles vulnérabilités de sécurité affectant toutes les microarchitectures de CPU AMD remontant à 2011, détaillées dans un document de recherche intitulé "Take A Way".



Il s'agit notamment des «Bulldozer» et de ses dérivés («Piledriver», «Excavator», etc.) et des microarchitectures plus récentes «Zen», «Zen +» et «Zen 2». Les vulnérabilités sont spécifiques au composant de prédiction de chemin de cache L1D propriétaire d'AMD. Il est décrit dans l'abrégé du document de sécurité comme un moyen pour le processeur de "prédire de quelle manière du cache se trouve une certaine adresse, de sorte qu'en conséquence, seule cette voie est accessible, ce qui réduit la consommation d'énergie du processeur".







En inversant l'ingénierie du prédicteur de chemin de cache L1D dans les microarchitectures AMD de 2011 à 2019, Lipp et al. Ont découvert deux nouveaux vecteurs d'attaque avec lesquels un attaquant peut surveiller les accès à la mémoire de la victime. Ces vecteurs sont nommés "Collide + Probe" et "Load + Reload".



Le document décrit le premier vecteur comme suit: "Avec Collide + Probe, un attaquant peut surveiller les accès à la mémoire d'une victime sans connaître les adresses physiques ou la mémoire partagée lors du partage de temps d'un noyau logique." Le deuxième vecteur est décrit comme «Avec Load + Reload, nous exploitons le prédicteur de manière à obtenir des traces d'accès à la mémoire très précises des victimes sur le même noyau physique».



Les deux vulnérabilités n'avaient pas reçu d'entrées CVE au moment d'écrire ces lignes. Le document de recherche, cependant, décrit le prédicteur du cache L1D dans les processeurs AMD comme étant vulnérable aux attaques qui peuvent révéler le contenu de la mémoire ou même les clés d'une implémentation AES vulnérable. Pour l'instant, il n'y a pas d'atténuation de ces attaques, mais la société travaillerait sur les mises à jour du firmware et des pilotes.



Accédez au document de recherche en cliquant ICI.



TECHPOWERUP