Pourquoi cela compte : Une nouvelle vulnérabilité a été découverte qui affecte la totalité de la gamme de processeurs Zen 2 d’AMD, y compris les CPU Ryzen 3000/4000/5000 et les processeurs d’entreprise Epyc. Appelée Zenbleed, cette faille peut être utilisée pour voler des données sensibles telles que des mots de passe et des clés de chiffrement. Le plus inquiétant, c’est que les attaques peuvent être menées à distance.
Le chercheur en sécurité de Google, Tavis Ormand, a signalé Zenbleed (CVE-2023-20593) à AMD le 15 mai avant de révéler ses détails cette semaine. Comme nous l’avons vu avec des attaques similaires précédentes comme Spectre et Meltdown, elle exploite la technique d’exécution spéculative utilisée par les processeurs modernes pour optimiser leurs performances. Zenbleed est plus proche de Meltdown, qui est plus facilement exploitable que Spectre.
Zenbleed fonctionne en manipulant les fichiers de registres pour forcer une commande mal prédite. Comme l’explique Ormandy :
« Le bug fonctionne comme ceci, tout d’abord vous devez déclencher quelque chose appelé l’optimisation de fusion des registres XMM2, suivie d’un renommage de registre et d’un vzeroupper mal prédit. Tout cela doit se produire dans une fenêtre précise pour fonctionner. »
« Nous savons maintenant que des opérations de base telles que strlen, memcpy et strcmp utiliseront les registres vectoriels – nous pouvons donc espionner efficacement ces opérations se produisant n’importe où dans le système ! »
« Cela fonctionne parce que le fichier de registres est partagé par tout sur le même cœur physique. En réalité, deux hyperthreads partagent même le même fichier de registres physiques. »
Cloudflare précise que la vulnérabilité est causée par un registre qui n’est pas écrit correctement à 0 dans certaines circonstances microarchitecturales spécifiques. Cela peut entraîner le stockage de données d’un autre processus et/ou thread dans le registre YMM, ce qui peut permettre à un attaquant d’accéder potentiellement à des informations sensibles.
L’entreprise ajoute que bien que l’erreur soit liée à l’exécution spéculative, il ne s’agit pas d’une vulnérabilité de canal auxiliaire. Elle ajoute que l’attaque peut être exécutée à distance via JavaScript sur un site web, ce qui indique que l’attaquant n’a pas besoin d’avoir un accès physique à l’ordinateur ou au serveur.
La vulnérabilité permet le vol de données à une vitesse de 30 Ko par seconde par cœur, suffisamment rapide pour surveiller les clés de chiffrement et les mots de passe lorsque les utilisateurs se connectent. Elle peut voler des données à partir de n’importe quel logiciel s’exécutant sur le système, y compris les machines virtuelles, les sandbox, les conteneurs et les processus. Comme le note Tom’s Hardware, sa capacité à lire des données entre les machines virtuelles sera particulièrement préoccupante pour les fournisseurs de services cloud et leurs clients.
AMD indique dans un test de sécurité qu’il a déjà publié un correctif bios pour ses processeurs Epyc 7002 de deuxième génération, mais bon nombre des mises à jour pour les autres processeurs Zen 2 n’arriveront qu’entre octobre et décembre. De plus, AMD précise que l’impact sur les performances résultant de la mise à jour variera en fonction de la charge de travail et de la configuration du système.
Ormandy recommande aux utilisateurs de Zen 2 de télécharger et d’appliquer la mise à jour bios d’AMD. Il a également fourni une solution de contournement logicielle qui consiste à définir un bit de contrôle pour désactiver certaines des fonctionnalités qui empêchent l’exploitation. Cela peut avoir un impact sur les performances du système, mais il vaut mieux être prudent en attendant l’arrivée des mises à jour.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
