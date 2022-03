La stratégie d'AMD pour la vulnérabilité Spectre V2 est jugée " inadéquate " et entraîne une baisse de 54 % des performances des processeurs.



Les processeurs Intel et Arm ont été touchés la semaine dernière par la vulnérabilité Spectre V2, la Branch History Injection, ou BHI. L'exploit Spectre a vu le jour il y a plusieurs années, mais cette nouvelle ligne d'atténuation a eu un effet significatif sur les deux fabricants de puces. AMD a une conception très différente de ses puces, ce qui lui a permis d'éviter les dommages cette semaine. Cependant, trois chercheurs en sécurité d'Intel ont récemment rédigé un livre blanc décrivant les expositions de code du chipset d'AMD. En conséquence, AMD a publié un nouveau bulletin de sécurité afin de refléter la nouvelle efficacité de ses produits.







AMD va de l'avant avec une approche Retpoline "générique" pour corriger les procédures insuffisantes pour parer à la vulnérabilité BHI



Les failles initiales Spectre et Meltdown découvertes en décembre 2017 décrivent les problèmes liés aux conceptions des puces d'Intel, qui ont été trouvés par quatre équipes de recherche distinctes et signalés à l'entreprise leader à peu près au même moment. Les plans d'Intel ont ouvert une faille où un code de preuve de concept pouvait être introduit dans le noyau de l'ordinateur, ouvrant des informations qui devraient être inaccessibles. La faille dans les puces Intel était déjà présente en 1993.



Spectre et Meltdown ont affecté simultanément les puces Intel, Arm et AMD lorsque les premiers résultats de l'attaque ont été repérés. Lorsque les attaques initiales ont été atténuées, des mesures de sécurité ont été mises en place pour les géants des puces. Cependant, on a découvert qu'il s'agissait d'une solution rapide à un problème dont la réparation prendrait des années.



Au cours des dernières semaines, l'ICB s'est présenté, ouvrant une nouvelle fois l'exploitation de Spectre. Intel et Arm ont été signalés comme étant l'effet de vulnérabilité le plus important. Cependant, les représentants d'AMD ont déclaré que les correctifs initiaux d'il y a plusieurs années étaient toujours en cours d'initialisation dans leur chipset et que la société pouvait éviter l'attaque - ou ce que l'on pensait.



Le groupe VUSec de la Vrije Universiteit Amsterdam a décrit la stratégie d'AMD pour l'atténuation de Spectre V2, en utilisant la stratégie Retpoline. Dans ses conclusions, l'équipe de recherche note que le code Retpoline d'AMD fondé sur LFENCE/JMP est considéré comme inadéquat. AMD affirme que l'approche utilisée par l'entreprise donne de meilleurs résultats sur le matériel de l'entreprise que les codes Retpoline considérés comme "génériques" par l'entreprise, qui, selon elle, "entraîne un RET sur les branches indirectes." Le processus par défaut change les branches indirectes en LFENCE/JMP, ce qui permet au chipset d'AMD de parer à toute attaque de Spectre V2.



Les résultats de Phoronix montrent une baisse de 54 % des performances du processeur, comme indiqué ci-dessous :















Bien que les puces d'AMD ne soient pas directement touchées par les vulnérabilités Spectre BHB/BHI, la société a été informée de l'approche adoptée pour gérer l'exploit, ce qui a entraîné des problèmes plus importants pour les processeurs AMD basés sur Zen. Maintenant, la société initialise la ligne directrice "générique" recommandée de Retpoline pour gérer efficacement l'exploit Spectre V2.



La retpoline AMD peut être sensible à la spéculation. La fenêtre d'exécution de la spéculation pour une prédiction de branchement indirect incorrecte utilisant la séquence LFENCE/JMP peut potentiellement être assez grande pour permettre une exploitation avec Spectre V2. Par défaut, n'utilisez pas retpoline,lfence sur AMD. A la place, utilisez le générique retpoline.



Le bulletin de sécurité d'AMD décrit les modifications apportées et fait référence à l'équipe IPAS STORM d'Intel, composée de Ke Sun, Alyssa Milburn, Henrique Kawakami, Emma Benoit, Igor Chervatyuk, Lisa Aichele et Thais Moreira Hamasaki. Leur article, "You Cannot Always Win the Race : Analyzing the LFENCE/JMP Mitigation for Branch Target Injection", rédigé par Milburn, Sun et Kawakami, décrit la faille d'AMD de manière plus détaillée et met à jour les articles précédents avec les nouvelles informations révélées et soumises à AMD.



LFENCE/JMP est une option d'atténuation logicielle existante pour l'injection de cible de branchement (BTI) et les attaques d'exécution transitoire similaires provenant des prédictions de branchement indirect, qui est couramment utilisée sur les processeurs AMD. Cependant, l'efficacité de cette atténuation peut être compromise par la condition de course inhérente entre l'exécution spéculative de la cible prédite et la résolution architecturale de la cible prévue, puisque cela peut créer une fenêtre dans laquelle le code peut encore être exécuté de manière transitoire. Ce travail étudie les sources potentielles de latence qui peuvent contribuer à une telle fenêtre de spéculation. Nous montrons qu'un attaquant peut " gagner la course ", et donc que cette fenêtre peut encore être suffisante pour permettre l'exploitation d'attaques de type BTI sur une variété de processeurs x86 différents, malgré la présence de l'atténuation LFENCE/JMP.



Bien qu'il puisse sembler qu'Intel veuille ternir la réputation d'AMD et apparaître en tête du marché, ce n'est guère le cas. Intel note que l'équipe examine les risques de sécurité potentiels. Supposons que leur produit ou celui d'une autre entreprise présente une menace de cette ampleur. Dans ce cas, il est plus avantageux de partager et de travailler ensemble pour éliminer des menaces aussi importantes, ce qui permet à tous de bénéficier des risques éventuels.



