Connectez-vous avec nous

Ordinateurs et informatique

Les puces Intel font face à un nouveau défaut LVI

Une nouvelle faille de sécurité dans les processeurs Intel a été révélée par des chercheurs en vulnérabilité de Bitdefender ainsi que par une équipe d'universitaires d'universités du monde entier.

La faille a été nommée Load Value Injection ou LVI pour faire court et elle représente une toute nouvelle classe d'attaques théoriques qui peuvent être lancées contre les processeurs d'Intel. Bien que l'attaque ne soit qu'une menace théorique à l'heure actuelle, Intel a déjà publié des correctifs de micrologiciel pour atténuer les attaques contre ses processeurs actuels et le fabricant de puces prévoit de déployer des correctifs au niveau matériel dans les générations futures.

Tandis que le Le bogue de Meltdown, découvert pour la première fois en 2018, permettait aux attaquants de lire les données d'une application dans la mémoire d'un processeur tandis que dans un état transitoire, les attaques LVI pouvaient permettre à un attaquant d'injecter du code à l'intérieur du CPU et de l'exécuter en tant qu'opération transitoire qui donnerait les attaquants ont plus de contrôle sur ce qui se passe.

Les deux équipes de recherche ont découvert la nouvelle attaque LVI par elles-mêmes, mais les deux équipes ont réussi à prouver le large impact que pourraient avoir les attaques LVI. L'équipe de recherche universitaire s'est concentrée sur les fuites de données à partir d'une zone sécurisée de processeurs Intel appelée l'enclave Intel SGX et Bitdefender s'est concentré sur la preuve de l'impact de l'attaque sur les environnements cloud.

Faille de sécurité LVI

À l'heure actuelle, seuls les processeurs Intel ont été confirmés comme étant affectés par les attaques LVI dans des tests en conditions réelles, bien que les chercheurs n'aient pas exclu que les processeurs AMD et ARM puissent également être affectés.

Le code de démonstration de validation de principe pour les attaques LVI repose actuellement sur l'exécution de code malveillant sur un ordinateur, ce qui signifie qu'un accès local est nécessaire. Cependant, une attaque à distance pourrait également être possible via JavaScript en incitant les utilisateurs à visiter un site malveillant.

L'utilisation de JavaScript pour lancer une attaque LVI n'a pas encore été prouvée, mais les chercheurs universitaires et Bitdefender pensent tous deux que cette méthode de livraison pourrait théoriquement fonctionner.

Heureusement, les deux équipes sont également parvenues à la conclusion qu'une attaque LVI serait difficile pour un attaquant à réussir. Bien que ce nouveau type d'attaque ne présente plus de danger pour les utilisateurs, une fois de plus, on apprend comment fonctionne les processeurs, la conception actuelle du processeur s'avérera probablement non sécurisée.

Attendez-vous à en savoir plus sur les attaques LVI alors que les chercheurs et les fabricants de matériel en apprennent davantage sur ce nouveau type de faille de sécurité du processeur.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Intel et AMD font face à une attaque ARM de ce monstre CPU à 96 cœurs Les processeurs Intel Raptor Lake ont de nouveau été aperçus – mais ces puces de 13e génération seront-elles décevantes? Intel Alder Lake gagne des parts de marché face à AMD Intel dément les rumeurs de baisse du prix des puces de serveur Le PDG d’Intel prévient à nouveau que la pénurie de puces durera jusqu’en 2023 Date de sortie d'Intel Tiger Lake, spécifications et actualités: tous les détails sur les prochaines puces 10 nm d'Intel Date de sortie d'Intel Tiger Lake, spécifications et actualités: tous les détails sur les prochaines puces Intel 10 nm Les écoles font face à plus de cyberattaques que jamais
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES