Sept nouvelles variantes de Meltdown et Spectre ont été découvertes par des chercheurs en sécurité
Intel ne se montre pas inquiet

Le , par Stéphane le calme

108PARTAGES

14  0 
Au début de l'année, un ensemble d'attaques utilisant les capacités d'exécution spéculatives des processeurs modernes hautes performances a été révélé. Les attaques ont été nommées Meltdown et Spectre. Depuis lors, de nombreuses variantes de ces attaques ont été publiées. Parallèlement, diverses techniques d'atténuation de risque ont été créées pour permettre aux logiciels, systèmes d'exploitation et plateformes d'hyperviseur de se protéger contre ces attaques.

Rappel

Meltdown est une vulnérabilité matérielle découverte exclusivement dans les microprocesseurs Intel x86 qui permet à un processus non autorisé l'accès privilégié à la mémoire. La vulnérabilité ne semble pas affecter les microprocesseurs AMD.Un code Common vulnerabilities and Exposures : CVE-2017-5754 a été émis.

Spectre est une vulnérabilité matérielle de certaines implémentations de la prédiction de branchement, qui affecte les microprocesseurs modernes dotés de l'exécution spéculative ; cette vulnérabilité permet de récupérer des informations potentiellement sensibles en forçant un programme à accéder à des zones arbitraires de l'espace mémoire qui lui est alloué. Deux identifiants de Common Vulnerabilities and Exposures (CVE) liés à Spectre, CVE-2017-5753 et CVE-2017-5715, ont été émis.

Spectre est une vulnérabilité qui permet de faire en sorte qu'un programme accède à des emplacements arbitraires de la mémoire vive allouée à celui-ci. Un attaquant peut lire le contenu de la mémoire accédée ainsi, ce qui peut potentiellement lui permettre d'obtenir des données sensibles.

Le rapport sur Spectre décrit une classe de vulnérabilités potentielles. Elles sont toutes basées sur l'exploitation des effets secondaires de l'exécution spéculative, un moyen de masquer la latence de la mémoire et donc d'accroître la vitesse d'exécution des microprocesseurs modernes. Plus précisément, Spectre concerne la prédiction de branchement, qui est un aspect de l'exécution spéculative. Contrairement à Meltdown, à laquelle Spectre est associée du fait de la simultanéité de leurs découvertes, Spectre ne s'appuie pas sur une fonction spécifique de la gestion et du système de protection de la mémoire d'un seul processeur, mais est un concept plus général.

L’histoire n’est pas encore à son dernier chapitre

Une équipe de recherche, comprenant des chercheurs à l'origine de la découverte de Meltdown, Spectre et des attaques associées Foreshadow et BranchScope, a publié un nouveau document révélant d'autres attaques dans les familles Spectre et Meltdown. Le résultat ? Sept nouvelles attaques possibles. Certaines peuvent être atténuées par des techniques d'atténuation connues, mais d'autres non. Cela signifie que des travaux supplémentaires sont nécessaires pour protéger les systèmes vulnérables.

Les chercheurs ont entrepris une analyse systématique des techniques impliquées dans les exploits de Spectre et de Meltdown, et c'est ainsi que les nouvelles variantes ont été découvertes.

L'un des exploits récemment découverts utilise les clés de protection (PKU) d'Intel, et Peter Bright explique:

Les clés de protection introduites avec Skylake permettent à une application de marquer des morceaux de mémoire avec une clé à quatre bits. Les applications configurent le processeur pour qu'il utilise une clé de protection particulière et, pendant ce temps, toute tentative d'accès à la mémoire étiquetée avec une clé différente générera une erreur. Encore une fois, quelques nanosecondes de spéculation peuvent se produire entre la création d’un accès invalide (accès à la mémoire avec une clé de protection incohérente) et le signalement de l’erreur, permettant la fuite des informations à protéger.


Ceci, et un autre exploit tirant parti des MPX (Memory Protection eXtensions) d’Intel, sont tous deux liés à Meltdown, mais il en existe cinq autres qui sont liés à Spectre.

Au total, cinq scénarios de prédiction erronés différents ont été identifiés (quatre basés sur des prédicteurs de branche, un basé sur les mémoires stockées étant momentanément ignorées). Sur les quatre attaques de prédicteur de branche, chaque attaque peut être utilisée soit contre le même espace adresse, soit contre un autre, et elle peut être utilisée contre la même branche ou une branche associée. Cela crée 16 variantes basées sur un prédicteur de branche ainsi que l'attaque basée sur un store. Jusqu'à présent, toutes les combinaisons n'ont pas encore été testées, mais plusieurs nouvelles attaques de style Spectre sont décrites dans le document. Ils utilisent diverses combinaisons du prédicteur exploité, de l'adresse attaquée et de l'espace d'adressage attaqué.

En particulier, il a été démontré que l’une des variantes des attaques Spectre d’origine avait une applicabilité supérieure aux derniers processeurs d’AMD par rapport à celle connue jusqu’à présent; de même, l'attaque s'est également révélée efficace contre les processeurs ARM.


Les vendeurs en ont été informés

L’équipe de recherche a déclaré avoir communiqué toutes ses conclusions aux trois fournisseurs de processeurs dont ils avaient analysé les processeurs, mais que seuls ARM et Intel avaient reconnu leurs conclusions.

En outre, l’équipe de recherche a découvert que certaines mesures d’atténuation déjà appliquées par les fournisseurs n’étaient pas parvenues à arrêter les sept nouvelles attaques, même si elles auraient dû l’être, du moins en théorie. Ils fournissent au tableau suivant les résultats de leurs tests des mesures d’atténuation existantes.

Intel, semble-t-il, n'est pas inquiet. En réponse aux affirmations de l'équipe de recherche, Intel a fourni la déclaration suivante, suggérant que les mesures d'atténuation testées par les chercheurs n'avaient peut-être pas été appliquées correctement :

Citation Envoyé par Intel
Les vulnérabilités décrites dans le présent document peuvent être entièrement résolues en appliquant les techniques d’atténuation existantes pour Spectre et Meltdown, y compris celles précédemment décrites ici, et ailleurs par d’autres fabricants de puces. La protection de la clientèle reste une priorité essentielle pour nous et nous remercions les équipes de l’université de technologie de Graz, de imec-DistriNet, de la KU Leuven et du College of William and Mary pour leurs recherches continues.
Source : PoC (au format PDF)

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de earhater
Membre confirmé https://www.developpez.com
Le 15/11/2018 à 16:09
Je comprends pas l'interêt de cette étude car les 7 variantes se basent sur les mêmes causes, à prouver à quel point patcher meltdown et spectre est important mais Intel l'a bien compris car cela va être intégré directement dans les CPUs. à part faire le buzz des variantes on va pouvoir en découvrir encore plusieurs dizaines
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 15/11/2018 à 16:41
C'est important car il y a des millions de CPU vulnérable en circulation et qui vont rester opérationnel encore de nombreuses années. On ne peut tout simplement pas remplacer la quasi l'intégralité du parc informatique, donc il est indispensable d'avoir de bons système de mitigation de ces failles.
Avatar de earhater
Membre confirmé https://www.developpez.com
Le 15/11/2018 à 20:21
Il est vrai que tu as bien raison sur ce point, néanmoins je ne sais pas si tu peux me renseigner mais des patchs software (au niveau de l'OS) ne corrigent pas le souci ? Ces fameux patchs qui réduisent les perfs de notre ordinateur de 30 % médiatisés en trombe.
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 15/11/2018 à 21:01
Le problème étant matériel, il est à mon avis difficile d'avoir un patch 100% fiable. Et le temps que les patchs arrivent, les machines peuvent être exposés.
Avatar de Steinvikel
Membre éprouvé https://www.developpez.com
Le 15/11/2018 à 21:07
"il y a des millions de CPU vulnérable en circulation (...) On ne peut tout simplement pas remplacer la quasi intégralité du parc informatique"
...spécialement si l'on considère l'actuelle "pénurie" de production sur les CPU Intel ! x)
Ils sont mal barré.

PS: et ne tenez pas compte de chaque discours de sortie de nouveaux modèles --> "ne vous inquiétez pas, ceux-là ils sont protégés"
Une architecture CPU ça met en moyenne 7 années à émerger, donc repenser une archi, ça met certainement pas 1 à 2 ans, contrairement à ce que l'un comme l'autre (Intel et AMD) veulent insinuer.
Avatar de Christian Olivier
Chroniqueur Actualités https://www.developpez.com
Le 22/02/2019 à 14:03
Les techniques de mitigation logicielles ciblant Spectre ne peuvent compenser les défauts de conception
Structurels des puces touchées, selon Google

Un groupe de chercheurs travaillant pour Google affirme qu’il sera difficile d’éviter les bogues liés à Spectre à l’avenir, à moins que les CPU ne fassent l’objet d’une révision en profondeur. D’après eux, les techniques de mitigation basées sur les logiciels seules ne suffiront pas à empêcher l’exploitation de vulnérabilités matérielles de ce type, des solutions logicielles d’atténuation qu’ils considèrent, pour la plupart, comme incomplètes.


Il faut rappeler que c’est grâce à Google qu’on sait que les vulnérabilités critiques touchant les puces modernes, et probablement toute l’industrie des semi-conducteurs, affectent surtout les CPU x86 64 — bits d’Intel. Mais ces failles de sécurité touchent également les processeurs basés sur l’architecture ARM (Samsung, Qualcomm, MediaTek, Apple, Huawei…), l’architecture CPU mise au point par IBM et, dans une moindre mesure, les processeurs d’AMD.

Spectre correspond aux deux premières variantes — 1 (bounds check bypass) et 2 (branch target injection) — des vulnérabilités critiques découvertes par la firme de Mountain View et expose aux types d’attaques spécifiques qui y sont relatifs. Spectre brise la barrière entre les applications et permet à un attaquant d’obtenir, en toute discrétion, des informations sensibles sur des applications en cours d’exécution, même si elles sont protégées.

Les chercheurs de Google ont découvert que la temporisation du cache de données des processeurs modernes peut être utilisée de manière abusive pour récupérer illégalement les informations sur un ordinateur. Cette fonctionnalité est utilisée par la plupart des processeurs modernes pour optimiser les performances, mais elle peut également occasionner de graves problèmes de sécurité. Ils avaient réussi à démontrer que des attaquants peuvent tirer parti de cette fonctionnalité (connue aussi sous le nom d’exécution spéculative) pour exploiter des processus au niveau de l’espace utilisateur en contournant la MMU et lire le contenu de la mémoire du noyau d’un ordinateur qui en temps normal aurait dû leur être inaccessible.

Ce problème étant matériel, c’est-à-dire qu’il concerne la partie non reconfigurable des puces, il ne serait pas envisageable de recourir à un patch via microcode pour corriger toutes les variantes des différentes failles de sécurité révélées au cours des 14 derniers mois, notamment celles de Spectre. Pour remédier efficacement à ce problème, il faudrait soit recourir à une technique d’isolation de la table de correspondance, soit concevoir de nouveaux processeurs avec une architecture révisée en conséquence.

Dans un document distribué par ArXiv, les chercheurs de la filiale d’Alphabet assurent désormais que tous les processeurs qui prennent en charge l’exécution spéculative resteront toujours sensibles aux diverses attaques par canal latéral, malgré les mesures d’atténuation qui pourraient être découvertes à l’avenir. D’après eux, pour véritablement remédier à tous les bogues actuels et futurs liés à Spectre et à la menace qu’ils représentent, les concepteurs de CPU doivent s’atteler à proposer de nouvelles architectures pour leurs microprocesseurs.


Intel a dit qu’il inclura des correctifs matériels pour des bogues matériels spécifiques et connus dans ses futures puces. Le problème, selon les chercheurs de Google, est que les bogues liés à Spectre sont considérés comme une classe à part entière, et large de surcroit, de vulnérabilités liées à l’exécution spéculative qui favorisent les attaques par canal latéral.

Les chercheurs ont proposé plusieurs solutions possibles, notamment la désactivation totale de la fonctionnalité d’exécution spéculative, l’atténuation précise de la temporisation et « le branchless masking ». Ils ont fait remarquer que ces mesures d’atténuation ne sont pas sans poser de problèmes et qu’il est probable qu’il faille faire face à des pénalités au niveau des performances si elles venaient à être mises en œuvre.

Ils ont conclu en disant : : « Spectre porte peut-être trop bien son nom, car il semble destiné à nous hanter pendant longtemps », soulignant le fait que, depuis trop longtemps déjà, nous privilégions la performance et la complexité au détriment de la sécurité.

Source : Publication des chercheurs de Google (PDF)

Et vous ?

Qu’en pensez-vous ?

Voir aussi

AMD pourrait vendre plus de CPU serveur dédiés au cloud computing, après le scandale des vulnérabilités matérielles touchant surtout les CPU Intel
Sept nouvelles variantes de Meltdown et Spectre ont été découvertes par des chercheurs en sécurité, Intel ne se montre pas inquiet
PortSmash : une nouvelle faille critique qui affecte les CPU Intel exploitant l'Hyperthreading ou le SMT, des CPU AMD pourraient aussi être touchés
Microsoft publie des correctifs pour Foreshadow, une variante de Spectre, sur Windows 10 et Server 2016
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 22/02/2019 à 14:31
Citation Envoyé par Christian Olivier Voir le message
Il faut rappeler que c’est grâce à Google qu’on sait que les vulnérabilités critiques touchant les puces modernes, et probablement toute l’industrie des semi-conducteurs, affectent surtout les CPU x86 64 — bits d’Intel. Mais ces failles de sécurité touchent également les processeurs basés sur l’architecture ARM (Samsung, Qualcomm, MediaTek, Apple, Huawei…), l’architecture CPU mise au point par IBM et, dans une moindre mesure, les processeurs d’AMD.
En ce moment Google recrute à fond chez Intel, Qualcomm, etc, pour créer ses propres processeurs.
On verra bien si Google fera mieux que les autres...
Avatar de Steinvikel
Membre éprouvé https://www.developpez.com
Le 23/02/2019 à 7:30
Qu'en pensez vous ?
"soulignant le fait que, depuis trop longtemps déjà, nous privilégions la performance et la complexité au détriment de la sécurité." --> je n'aurais pas mieux dit.

J'imagine qu'un tel problème ne serait jamais resté ignoré aussi longtemps sur du open-hardware. J'ai grande foi en nos futurs RISC-V question sécurité. =)
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 23/02/2019 à 8:35
J'imagine qu'un tel problème ne serait jamais resté ignoré aussi longtemps sur du open-hardware.
Le problème étant matériel, il faut :

  • remédier au problème de conception.
  • quid du matériel déjà fourni avec le défaut ? il faut le changer, ou accepter la mitigation, réduisant le problème mais ne le solutionnant pas à 100 %, générant un ralentissement global de fonctionnement.


Ca ne peut de toute façon pas se régler en 15 jours.

Les gens ayant acheté un CPU avec la faille peuvent toujours essayer de faire jouer le vice caché.
Avatar de cirle78
Membre régulier https://www.developpez.com
Le 23/02/2019 à 11:30
C'est vrai que depuis que spectre est sorti, je ne dors plus la nuit..... ;-)

Il y a des attaques revendiquées tous les jours par ce bug hard ;-)
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web