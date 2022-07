Les CPU d'AMD et d'Intel sont victimes d'une nouvelle attaque par exécution spéculative avec un impact considérable sur les performances.



Vous vous souvenez il y a quelques années, lorsque tout le monde a paniqué à cause de deux failles de sécurité appelées Meltdown et Spectre ? Il s'agissait d'un tout nouveau type de failles de sécurité, connues sous le nom de failles d'exécution spéculative, car elles exploitent la capacité ainsi nommée des processeurs modernes. C'était en 2018, et depuis, toutes les entreprises technologiques sous le soleil ont publié des correctifs, des mises à jour de firmware et d'autres conseils pour atténuer le danger de ces attaques.







Donc c'est fini et réglé, n'est-ce pas ? Eh bien... pas exactement. Il s'avère que l'une des principales mesures d'atténuation déployées contre Spectre, connue sous le nom de "retpoline", n'est pas aussi utile que nous le pensions. Une nouvelle faille, appelée "retbleed", a été découverte par des chercheurs de l'ETH Zurich. Retbleed échappe aux protections antérieures contre une forme spécifique de la vulnérabilité Spectre, y compris les machines utilisant l'atténuation retpoline.







Sans entrer dans les détails techniques, là où les attaques Spectre précédentes ciblaient les appels indirects et les sauts, retbleed cible plutôt les retours. Elle fonctionne à la fois sur les machines Intel et AMD, bien qu'elle soit nettement plus efficace sur ces dernières. Comme les attaques Spectre précédentes, une fois exécutée, elle peut permettre à toute application s'exécutant sur le processeur cible de lire n'importe quelle mémoire, qu'elle soit autorisée ou non à le faire.



C'est, évidemment, très mauvais pour la sécurité. Les hachages de mots de passe et autres informations sécurisées peuvent être divulgués à des logiciels non privilégiés qui n'auraient normalement pas accès à la mémoire du noyau. Selon les estimations des chercheurs, un exploit de type retbleed peut trouver et divulguer le hachage du mot de passe de la racine d'un ordinateur Linux à partir de la mémoire en 28 minutes environ sur une machine Intel et en 6 minutes environ sur un système AMD.



Une petite vidéo de démonstration : Cliquez ICI.



Tous ceux qui lisent ceci devraient flipper et se précipiter pour patcher leurs systèmes, non ? Non, probablement pas. Bien que retbleed soit une vulnérabilité très sérieuse, elle n'affecte que certains matériels : les machines Intel de la 6e à la 8e génération de la famille Core, et les systèmes AMD Zen, Zen+ et Zen 2. Intel indique qu'elle est aussi automatiquement atténuée par les versions récentes de Windows, dont la spéculation restreinte de branche indirecte (IBRS) est activée par défaut. L'IBRS est une mesure d'atténuation efficace contre le retbleed, de sorte que les systèmes Windows sont déjà essentiellement vaccinés.



Les utilisateurs de Linux sur les machines affectées ont cependant des raisons de s'inquiéter, en particulier les fournisseurs d'hébergement et les autres personnes qui permettent aux utilisateurs distants de se connecter à leurs systèmes sans surveillance. AMD et Intel affirment qu'à leur connaissance, personne n'utilise ces vulnérabilités dans la nature, mais les correctifs ne sont pas encore disponibles. Lorsqu'ils seront disponibles, ils pourraient s'accompagner d'une baisse des performances pouvant aller jusqu'à 28 %. Espérons que des codeurs intelligents trouveront un moyen d'atténuer cette perte de performance.



HOTHARDWARE