Une nouvelle attaque qui peut fuir les données de la mémoire interne ou du cache d'un processeur a été découverte, ce qui affecte de nombreux processeurs Intel populaires.
L'attaque «Snoop-L1 Data Sampling», ou Snoop pour faire court, a été découverte pour la première fois par un ingénieur logiciel d'AWS nommé Pawel Wieczorkiewicz.
Wieczorkiewicz a rapidement signalé le problème à Intel et à la suite de ses propres enquêtes sur la question, le fabricant de puces a réalisé que des correctifs avaient été publiés en août 2018 pour résoudre le problème. La vulnérabilité Foreshadow pourrait également être appliquée à cette nouvelle attaque.
De nombreux processeurs Intel populaires, y compris ceux des gammes Core et Xeon de la société, sont vulnérables aux attaques Snoop et vous pouvez consulter cette liste pour voir tous les processeurs concernés.
Sommaire
Attaques Snoop
La nouvelle attaque Snoop tire parti des mécanismes du processeur tels que plusieurs niveaux de cache, la cohérence du cache et l'espionnage du bus afin de fuir les données d'un cœur de processeur vers d'autres cœurs.
Heureusement, cette nouvelle attaque est très difficile à réaliser et ne laisse pas fuir de grandes quantités de données. Intel a expliqué que les attaques Snoop nécessitent des conditions difficiles à remplir dans le monde réel, en disant:
"En raison des nombreuses exigences complexes qui doivent être satisfaites pour réussir, Intel ne croit pas que l'échantillonnage de données Snoop Assisted L1 soit une méthode pratique dans des environnements réels où le système d'exploitation est fiable."
Pour ceux qui exécutent des systèmes à haut risque, la société vous recommande d'appliquer les correctifs Foreshadow (L1TF) à partir d'août 2018 pour protéger vos systèmes contre les attaques Snoop potentielles. De plus, la désactivation d'Intel TSX (Transactional Synchronization Extensions) peut réduire considérablement la surface d'attaque tout en rendant cette nouvelle attaque plus difficile à réaliser.
Via ZDNet