La phase critique des défaillances Spectre et Meltdown est peut-être passée, mais Intel n’est pas encore sans problèmes : récemment, la société a reconnu une nouvelle vulnérabilité qui affecte presque tous les processeurs Intel Core et plusieurs puces de la gamme Xeon : L1TF ou Foreshadow.
En fait, le problème consiste en un ensemble de trois techniques qui ont été baptisées par Intel comme L1 Terminal Fault ou, comme mentionné ci-dessus, L1TF. Ce nom a été adopté parce qu’il concerne les données contenues dans la mémoire cache L1 du processeur.
Chaque technique exploite des caractéristiques différentes de la puce pour obtenir des données protégées, mais a pratiquement le même mode d’action. La société affirme cependant qu’elle n’a pas été informée de cas d’attaques basées sur la vulnérabilité.
Qu’est-ce que la L1TF (ou Foreshadow Failure) ?
La technique la plus importante consiste précisément à explorer le logiciel Guard Extensions d’Intel (SGX). Il s’agit d’une technologie qui crée des enclaves, c’est-à-dire des zones protégées en mémoire au moyen de la cryptographie qui permettent l’exécution de codes auxquels on ne peut accéder ou que l’on ne peut modifier à partir du système d’exploitation. Les enclaves peuvent être utilisées, par exemple, pour isoler des données sensibles et ainsi éviter qu’elles ne soient exposées si l’ordinateur est contaminé par des logiciels malveillants, par exemple.
Si vous avez pris connaissance de la faute du Spectre, vous devez vous rappeler qu’elle est liée à une exécution spéculative. Avec elle, le processeur essaie de deviner quel code sera exécuté dans la séquence et anticipe ce travail pour gagner du temps. Si la prédiction est fausse, le résultat est écarté. Avec Spectre, vous pouvez induire l’exécution spéculative d’une opération malveillante, en ouvrant des brèches pour la fuite de données.
Les chercheurs qui ont identifié la défaillance de la L1TF ont réalisé qu’elle peut également utiliser l’exécution spéculative, mais pour obtenir des données dans le SGX. Les mêmes chercheurs ont attribué le nom de Foreshadow à la vulnérabilité (renforçant, L1TF est le nom adopté par Intel).
Les opérations effectuées de manière spéculative peuvent entraîner le chargement de données dans la L1, même si elles sont également dans le SGX. Mais le détail essentiel est que les enclaves ne protègent qu’avec des données cryptées qui sont en mémoire principale, et non en cache.
Le processeur écartera toutes les exécutions spéculatives lorsqu’elles concernent des données mises en cache dont l’accès est interdit (comme les données du SGX), mais cette procédure n’est pas instantanée. Une instruction malveillante exécutée de manière spéculative peut alors avoir accès à ces données avant qu’elles ne soient rejetées.
Bien sûr, le processeur dispose de mécanismes qui empêchent les données des enclaves d’être lues par une exécution spéculative. Cependant, grâce à la faille de Foreshadow, il est possible de contourner la signalisation qui indique une tentative non autorisée de lire les données. Là, il suffit d’exécuter des procédures pour exploiter la mémoire cache.
Pour aggraver les choses, les chercheurs ont découvert qu’il est possible d’ajouter des techniques pour réduire les risques d’écrasement des données présentes dans la L1 lors de l’opération malveillante.
De plus, lorsqu’elle a été informée du problème, Intel a tenté de mener sa propre enquête et a ainsi découvert que non seulement il est possible d’accéder à SGX de manière abusive, mais aussi aux données d’autres zones de mémoire protégées grâce à deux techniques similaires.
La vidéo précédente contient des explications données par les chercheurs. La vidéo ci-dessous contient une explication d’Intel :
L1TF / Corrections des fautes de l’ombre
Intel a été informé du problème en janvier par deux équipes distinctes de chercheurs, avec une différence de jours entre leurs avertissements. Après cela, les deux groupes ont commencé à travailler ensemble. Grâce à cela, ils ont réalisé que la faille est très complexe, mais qu’elle peut vraiment être exploitée par quelqu’un ayant suffisamment de connaissances.
Heureusement, Intel a développé des correctifs de micrologiciels pour le L1TF / Foreshadow. Ils sont diffusés au moins depuis le mois de mai aux fabricants d’ordinateurs et à leurs partenaires. Des correctifs au niveau du système d’exploitation devraient également commencer à être distribués pour Windows et Linux.
Toutefois, les chercheurs ne sont pas sûrs de la pleine efficacité de ces solutions. Il est déjà prouvé qu’elles n’éliminent pas totalement les risques lorsque le processeur utilise l’hyperthreading, par exemple. Ce détail est particulièrement préoccupant sur les serveurs, c’est pourquoi la désactivation de l’hyperthreading semble être une bonne précaution, du moins jusqu’à ce que des correctifs plus fiables soient publiés.
Des solutions définitives uniquement au niveau du matériel. Intel a déjà promis de travailler sur ce sujet, mais il est évident qu’ils n’envisageront que les nouvelles générations de processeurs dans l’entreprise.
Vous trouverez plus d’informations sur le site que les chercheurs ont créé pour Foreshadow.
