Article de reference

Échantillonnage de données microarchitecturales

Les vulnérabilités MDS ( Microarchitectural Data Sampling ) sont un ensemble de faiblesses des microprocesseurs Intel x86 qui utilisent l'hyper-threading et laissent fuiter des ...

Les vulnérabilités MDS ( Microarchitectural Data Sampling ) sont un ensemble de faiblesses des microprocesseurs Intel x86 qui utilisent l'hyper-threading et laissent fuiter des données au-delà des limites de protection qui sont censées être sécurisées du point de vue architectural. Les attaques exploitant ces vulnérabilités ont été baptisées Fallout , RIDL ( Rogue In-Flight Data Load ), ZombieLoad ., et ZombieLoad 2. [

Description

Les vulnérabilités se situent dans l'implémentation de l'exécution spéculative , où le processeur tente de deviner quelles instructions pourraient être nécessaires ensuite. Elles exploitent la possibilité de lire les tampons de données trouvés entre différentes parties du processeur.

  • Échantillonnage de données de mémoire tampon microarchitecturale (MSBDS), CVE - 2018-12126
  • Échantillonnage de données de port de chargement microarchitectural (MLPDS), CVE- 2018-12127
  • Échantillonnage de données de tampon de remplissage microarchitectural (MFBDS), CVE- 2018-12130
  • Échantillonnage de données microarchitecturales, mémoire non cachable (MDSUM), CVE- 2019-11091
  • Interruption asynchrone transactionnelle (TAA), CVE-2019-11135

Tous les processeurs ne sont pas affectés par toutes les variantes de MDS.

Histoire

Selon Intel dans une interview accordée à Wired en mai 2019 , les chercheurs d'Intel ont découvert les vulnérabilités en 2018 avant tout le monde. D'autres chercheurs avaient également accepté de garder l'exploit confidentiel depuis 2018.

Le 14 mai 2019, plusieurs groupes de chercheurs en sécurité, notamment de l'Université technique de Graz en Autriche , de l'Université catholique de Louvain en Belgique et de la Vrije Universiteit Amsterdam aux Pays-Bas , ont publié, dans une divulgation coordonnée avec Intel, la découverte des vulnérabilités MDS dans les microprocesseurs Intel, qu'ils ont nommés Fallout, RIDL et ZombieLoad. Trois des chercheurs de l'Université technique de Graz faisaient partie du groupe qui avait découvert Meltdown et Spectre l'année précédente.

Le 12 novembre 2019, une nouvelle variante de l'attaque ZombieLoad, appelée Transactional Asynchronous Abort, a été divulguée.

Impact

Selon différents rapports, les processeurs Intel datant de 2011 ou 2008 sont concernés, et les correctifs peuvent être associés à une baisse des performances . Intel a signalé que les processeurs fabriqués au cours du mois précédant la divulgation disposent de mesures d'atténuation contre les attaques.

Intel a caractérisé les vulnérabilités comme ayant un impact « faible à moyen », en désaccord avec les chercheurs en sécurité qui les ont qualifiées de majeures et en désaccord avec leur recommandation selon laquelle les fabricants de logiciels de systèmes d'exploitation devraient désactiver complètement l'hyperthreading . Néanmoins, la vulnérabilité ZombieLoad peut être utilisée par des pirates informatiques exploitant la vulnérabilité pour voler des informations récemment consultées par le microprocesseur affecté.

Atténuation

Des correctifs aux systèmes d'exploitation , aux mécanismes de virtualisation , aux navigateurs Web et au microcode sont nécessaires. Au 14 mai 2019 , l'application des mises à jour disponibles sur un système PC affecté était le maximum qui pouvait être fait pour atténuer les problèmes.

  • Intel a intégré des correctifs dans ses processeurs peu de temps avant l'annonce publique des vulnérabilités.
  • Le 14 mai 2019, une mesure d'atténuation a été publiée pour le noyau Linux , et Apple , Google , Microsoft et Amazon ont publié des correctifs d'urgence pour leurs produits afin d'atténuer ZombieLoad.
  • Le 14 mai 2019, Intel a publié un avis de sécurité sur son site Web détaillant ses plans pour atténuer ZombieLoad.

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index