Accueil » Actualité » SPOILER, les CPU Intel vulnérables à une nouvelle attaque

SPOILER, les CPU Intel vulnérables à une nouvelle attaque

Encore une vulnérabilité matérielle dans les CPU.

Image 1 : SPOILER, les CPU Intel vulnérables à une nouvelle attaque

Alors que les patchs protégeant des différentes variantes de l’attaque Spectre commencent à peine à être véritablement proposés au grand public, voici que des chercheurs du Worcester Polytechnic Institute et de l’University of Lübeck en remettent une couche. Ils ont en effet trouvé une nouvelle vulnérabilité de sécurité dans les processeurs Intel, baptisée « Spoiler« . Celle-ci serait indépendante du système d’exploitation utilisé, et fonctionnerait même en environnement virtualisé.

Image 2 : SPOILER, les CPU Intel vulnérables à une nouvelle attaque

Une attaque Rowhammer boostée

Touchant exclusivement les processeurs Core et plus récent d’Intel (les autres constructeurs comme AMD ou ARM ne semblent pas concernés), cette vulnérabilité affecte, comme Spectre, l’exécution spéculative des processeurs. Plus exactement, Spoiler exploite une faiblesse au niveau de l’implémentation propriétaire d’Intel du sous-système mémoire et en particulier de la désambiguïsation des adresses mémoires. Spoiler permet d’accélérer grandement (d’un facteur 256 selon les chercheurs) les attaques de type side-channel comme Rowhammer. Il est même possible, toujours selon les chercheurs, de mener une attaque de type double-sided Rowhammer, avec les privilèges d’utilisateur classique.

Image 3 : SPOILER, les CPU Intel vulnérables à une nouvelle attaque

Les chercheurs à l’origine de cette découverte ajoutent qu’une correction logicielle leur parait impossible. De son côté, Intel a été prévenu dès le début du mois de décembre de cette vulnérabilité. Selon le constructeur, de bonnes pratiques de développement permettent d’éviter ce genre d’attaque, et les modules de DRAM protégés contre les attaques de type Rowhammer devraient également être insensibles à Spoiler. On notera donc que le constructeur évite soigneusement de dire s’il espère ou non pouvoir corriger cette vulnérabilité sur ses processeurs via une mise à jour du microcode…