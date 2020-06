CrossTalk est une autre vulnérabilité de sécurité exclusive à Intel.



Intel a beaucoup travaillé pour corriger toutes les vulnérabilités découvertes au cours des deux dernières années. À partir de Spectre et Meltdown qui ont exploité l'exécution spéculative du processeur pour exécuter du code malveillant. L'ensemble du processus d'exécution spéculative repose sur la technique microarchitecturale pour ajouter plus de performances appelée prédiction de branche spéculative.



Cette technique prédit les chemins de branche et les a préparés pour l'exécution, de sorte que le processeur passe moins de temps à déterminer où et comment les instructions circuleront à travers le CPU. Jusqu'à présent, beaucoup de ces bogues ont été corrigés avec des logiciels, mais beaucoup de processeurs plus anciens sont vulnérables.







Cependant, un attaquant a toujours pensé à exécuter du code malveillant sur un cœur de CPU partagé avec la victime, et jamais sur plusieurs cœurs. C'est là qu'intervient la nouvelle vulnérabilité CrossTalk. Surnommé SRBDS (Special Register Buffer Data Sampling) par Intel, il est étiqueté CVE-2020-0543 dans le système d'identificateur de vulnérabilité.



Le CrossTalk contourne tous les correctifs intra-cœur contre Spectre et Meltdown afin qu'il puisse attaquer n'importe quel cœur de processeur sur le processeur. Il permet l'exécution de code contrôlé par l'attaquant sur un cœur de processeur pour divulguer des données sensibles du logiciel victime s'exécutant sur un cœur différent. Cette technique est assez dangereuse pour les utilisateurs de systèmes partagés comme dans le cloud.



Souvent, une instance est partagée entre plusieurs clients et jusqu'à présent, ils étaient à l'abri les uns des autres. La vulnérabilité utilise l'enclave de sécurité SGX d'Intel contre le processeur afin qu'elle puisse être exécutée. Pour en savoir plus sur CrossTalk, veuillez visiter la page ICI.



