Des chercheurs de l’Université de l’Illinois ont découvert une nouvelle vulnérabilité dans les processeurs Intel qui les rend vulnérables aux attaques par canal secondaire.
En examinant les interconnexions des anneaux CPU d’Intel, le trio, le doctorant Riccardo Paccagnella, l’étudiant en maîtrise Licheng Luo et le professeur assistant Christopher Fletcher, ont découvert que les anneaux pouvaient être exploités à des fins malveillantes.
« C’est la première attaque à exploiter la contention sur l’interconnexion cross-core des processeurs Intel », a déclaré Paccagnella. Le registre, ajoutant que puisque « l’attaque ne repose pas sur le partage de mémoire, d’ensembles de cache, de ressources core-private ou de toute structure uncore spécifique », elle ne peut pas être atténuée avec les défenses existantes contre les attaques par canal secondaire.
Sommaire
Plus de failles Intel
Les chercheurs présenteront leurs résultats plus tard dans l’année lors de la conférence USENIX Security 2021.
Le trio pense que leur nouveau vecteur d’attaque par canal latéral pourrait laisser filtrer les clés de cryptage et aurait également été en mesure de démontrer la capacité de surveiller les durées de frappe, ce qui peut être utilisé pour reconstruire les mots de passe tapés.
Les attaques ont été testées sur les processeurs Intel Coffee Lake et Skylake, et il n’est pas clair si le vecteur d’attaque fonctionnera sur les nouveaux Intel Xeon.
De son côté, Intel a soutenu les chercheurs dans leur effort, mais ne s’inquiète pas trop de leur découverte. En fait, il a matraqué leur nouveau vecteur d’attaque aux côtés des attaques de canal secondaire existantes.
«Ils traitent cette classe d’attaques différemment de la classe des« attaques d’exécution spéculative / exécution transitoire »(comme Spectre, Meltdown, etc.). Autrement dit, ils ne considèrent pas les attaques par canal latéral traditionnelles comme une valeur significative pour un attaquant et elles ont publié leurs suggestions de conseils sur la manière de les atténuer dans les logiciels », partage Paccagnella.
Via: Le registre
