Des failles héritées des vulnérabilités Spectre précèdent encore des problèmes de sécurité sur les processeurs Intel et AMD récents. Une attaque récemment développée peut contourner les protections mises en place pour défendre les données personnelles. Des mises à jour devraient être déjà disponibles pour les systèmes concernés.
Il y a six ans, des chercheurs en sécurité ont révélé deux nouvelles catégories de vulnérabilités affectant l’exécution des processus et la protection des données sur les CPU. Meltdown et Spectre ont fait grand bruit dans les médias généralistes et technologiques, et ce dernier continue de hanter les fabricants de CPU avec de nouvelles failles de type « Spectre » qui émergent de temps à autre.
Deux chercheurs de l’ETH Zurich en Suisse ont exposé une attaque novatrice capable de contourner les protections mises en place par Intel et AMD contre les vulnérabilités similaires à Spectre. La nouvelle étude se concentre sur la barrière du prédicteur de branche indirect (IBPB), une protection introduite par les fabricants pour protéger leurs nouveaux processeurs contre Spectre v2 (CVE-2017-5715) et d’autres vulnérabilités matérielles de ce type.
Les chercheurs ont d’abord découvert un bug dans le bios des processeurs Intel Core de 12e, 13e, et 14e génération, ainsi que des processeurs Xeon de 5e et 6e génération, que des acteurs malveillants pourraient exploiter pour invalider la protection IBPB. Les failles Spectre permettent la fuite de données « secrètes » révélées par la prédiction de branche – un type d’exécution spéculative utilisé sur les processeurs modernes pour optimiser les processus informatiques et obtenir des avantages de performance significatifs.
Malheureusement, un attaquant pourrait théoriquement contourner l’IBPB et tenter d’utiliser Spectre pour découvrir des mots de passe root ou d’autres informations sensibles. De plus, les processeurs AMD Zen et Zen 2 présentent des implémentations incorrectes de la protection IBPB, ce qui permettrait à un individu de concevoir une exploitation de Spectre qui fuite du contenu mémoire privilégié arbitraire, comme les hachages de mots de passe root. Les processeurs Zen 3 pourraient également être vulnérables, bien qu’ils n’aient révélé qu’un « faible » signal qui n’était pas clairement exploitable.
Les chercheurs se sont concentrés sur les exploits Spectre fonctionnant sur les systèmes d’exploitation Linux, car il n’existe pas de moyen d’obtenir le code source de Windows ou d’autres OS. L’équipe de sécurité a partagé les détails des problèmes de sécurité avec AMD et Intel en juin 2024. Cependant, les deux entreprises avaient déjà découvert les failles d’ici là. Chipzilla a publié un bios corrigé en mars 2024 (INTEL-SA-00982), et les chercheurs conseillent désormais aux utilisateurs de PC de maintenir leurs systèmes basés sur Intel à jour.
Les propriétaires de systèmes Zen + et Zen 2 devraient également s’assurer qu’ils disposent des dernières mises à jour du Core Linux. La société a publié un bulletin de sécurité concernant la faille de l’IBPB en 2022. Les chercheurs collaborent maintenant avec les mainteneurs de Linux pour fusionner leur correctif logiciel proposé.