A-t-on trouvé plus grave que Meltdown et Spectre ?
Début 2018, la révélation de ces deux failles affectant de nombreux processeurs avait agité le bocal de la sécurité informatique.
Leur découverte était le fruit d’un collectif de chercheurs issus d’universités et de sociétés technologiques.
Certains d’entre eux viennent de remettre le couvert avec une vulnérabilité qui semble ne toucher que des puces Intel.
Baptisée, selon ses variantes, ZombieLoad, Fallout ou encore RIDL, elle a fait l’objet de travaux coordonnés… mais pas d’une conclusion uniforme. Quand certains évoquent une faille très sévère, d’autres lui attribuent un niveau de criticité moyen, voire bas.
Le souci réside dans le mécanisme d’exécution spéculative, destiné à maximiser l’utilisation CPU. Il consiste à lancer des instructions de manière anticipée (typiquement, un saut conditionné à des valeurs non encore calculées).
Lorsque les prédictions se révèlent fausses, le processeur doit effectuer un retour en arrière.
Meltdown intervient à ce moment-là, pour permettre la récupération de données résidant en mémoire. ZombieLoad aussi, mais l’interception est faite au niveau des cœurs logiques des processeurs.
Chez Intel, l’implémentation de cette technologie se nomme Hyper-Threading. Elle permet d’optimiser l’utilisation du CPU en exécutant deux tâches en parallèle sur un même cœur physique.
ZombieLoad exploite le fait que le sous-système mémoire est partagé entre les cœurs logiques. Un programme peut, par ce biais, accéder aux données traitées par un autre programme résidant sur le même cœur physique.
La nature de la faille fait qu’elle touche l’ensemble des systèmes d’exploitation et des hyperviseurs. Les machines virtuelles n’apportent donc pas de protection. Il est même possible de passer outre les enclaves (régions de mémoire privées ; technologie Intel SGX).
Intel affirme que certains de ses processeurs récemment lancés embarquent un correctif. Le groupe américain assure que l’impact sur les performances est « relativement faible ». Une déclaration qui ne fait pas l’unanimité.
D’unanimité, il n’y a pas non plus chez les éditeurs de systèmes d’exploitation et d’hyperviseurs : tout le monde n’a pas encore publié les correctifs nécessaires.
Même désactiver la prise en charge de l’Hyper-Threading au niveau des logiciels ne suffit pas à obtenir une protection totale. Des données peuvent encore filtré entre l’espace noyau et l’espace utilisateur.
Parmi les démonstrations d’attaque rendues publiques, on notera celle qui permet de reconstituer les URL visitées par la victime ou encore de détecter des mots-clés qu’il saisit. La récupération se fait via un logiciel malveillant exécuté sur le même cœur physique que le navigateur ciblé.
Photo d’illustration © Intel
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
