in

Seuls les nouveaux processeurs peuvent vraiment réparer ZombieLoad et Spectre

RMIKKA / Shutterstock

Les processeurs actuels présentent des défauts de conception. Spectre les a exposés, mais des attaques comme Foreshadow et maintenant ZombieLoad exploitent des faiblesses similaires. Ces failles d ‘«exécution spéculative» ne peuvent être véritablement corrigées qu’en achetant un nouveau processeur avec protection intégrée.

Les correctifs ralentissent souvent les processeurs existants

L’industrie se démène frénétiquement pour corriger les «attaques par canaux secondaires» comme Spectre et Foreshadow, qui trompent le processeur en lui faisant révéler des informations qu’il ne devrait pas. La protection des processeurs actuels a été rendue disponible via des mises à jour de microcodes, des correctifs au niveau du système d’exploitation et des correctifs pour des applications telles que les navigateurs Web.

Les correctifs Spectre ont ralenti les ordinateurs équipés d’anciens processeurs, bien que Microsoft soit sur le point de les accélérer à nouveau. Corriger ces bogues ralentit souvent les performances des processeurs existants.

Maintenant, ZombieLoad soulève une nouvelle menace: pour verrouiller et sécuriser complètement un système contre cette attaque, vous devez désactiver l’hyper-threading d’Intel. C’est pourquoi Google vient de désactiver l’hyperthreading sur les Chromebooks Intel. Comme d’habitude, les mises à jour du microcode CPU, les mises à jour du navigateur et les correctifs du système d’exploitation sont en passe d’essayer de boucher le trou. La plupart des gens ne devraient pas avoir besoin de désactiver l’hyper-threading une fois ces correctifs en place.

Les nouveaux processeurs Intel ne sont pas vulnérables à ZombieLoad

Mais ZombieLoad n’est pas un danger sur les systèmes équipés de nouveaux processeurs Intel. Comme Intel dit-il, ZombieLoad «est abordé dans le matériel à partir de certains processeurs Intel® Core ™ de 8e et 9e génération, ainsi que de la famille de processeurs Intel® Xeon® Scalable de 2e génération.» Les systèmes dotés de ces processeurs modernes ne sont pas vulnérables à cette nouvelle attaque.

ZombieLoad affecte uniquement les systèmes Intel, mais Spectre a également affecté AMD et certains processeurs ARM. C’est un problème à l’échelle de l’industrie.

Les processeurs ont des défauts de conception, ce qui permet des attaques

Comme l’industrie l’a réalisé lorsque Spectre a élevé sa tête laide, les processeurs modernes présentent des défauts de conception:

Le problème ici est celui de «l’exécution spéculative». Pour des raisons de performances, les processeurs modernes exécutent automatiquement les instructions dont ils pensent avoir besoin et, s’ils ne le font pas, ils peuvent simplement rembobiner et ramener le système à son état antérieur …

Le problème central avec Meltdown et Spectre réside dans le cache du processeur. Une application peut tenter de lire la mémoire et, si elle lit quelque chose dans le cache, l’opération se terminera plus rapidement. S’il essaie de lire quelque chose qui ne se trouve pas dans le cache, il se terminera plus lentement. L’application peut voir si quelque chose se termine rapidement ou lentement et, bien que tout le reste pendant l’exécution spéculative soit nettoyé et effacé, le temps nécessaire pour effectuer l’opération ne peut pas être masqué. Il peut ensuite utiliser ces informations pour créer une carte de tout ce qui se trouve dans la mémoire de l’ordinateur, un bit à la fois. La mise en cache accélère les choses, mais ces attaques tirent parti de cette optimisation et la transforment en faille de sécurité.

En d’autres termes, les optimisations des performances des processeurs modernes sont abusées. Le code exécuté sur le processeur, peut-être même simplement du code JavaScript exécuté dans un navigateur Web, peut profiter de ces failles pour lire la mémoire en dehors de son bac à sable normal. Dans le pire des cas, une page Web dans un onglet de navigateur pourrait lire votre mot de passe de banque en ligne à partir d’un autre onglet de navigateur.

Ou, sur les serveurs cloud, une machine virtuelle pourrait espionner les données d’autres machines virtuelles sur le même système. Ce n’est pas censé être possible.

Les correctifs logiciels ne sont que des pansements

Il n’est pas surprenant que pour empêcher ce type d’attaque de canal secondaire, les correctifs ont fait fonctionner les processeurs un peu plus lentement. L’industrie tente d’ajouter des contrôles supplémentaires à une couche d’optimisation des performances.

La suggestion de désactiver l’hyper-threading est un exemple assez typique: en désactivant une fonctionnalité qui accélère le fonctionnement de votre processeur, vous la sécurisez davantage. Les logiciels malveillants ne peuvent plus exploiter cette fonctionnalité de performance, mais cela n’accélérera plus votre PC.

Grâce à beaucoup de travail de beaucoup de gens intelligents, les systèmes modernes ont été raisonnablement protégés contre des attaques comme Spectre sans trop de ralentissement. Mais des correctifs comme ceux-ci ne sont que des pansements: ces failles de sécurité doivent être corrigées au niveau matériel du processeur.

Les correctifs au niveau du matériel offriront plus de protection, sans ralentir le processeur. Les organisations n’auront pas à se soucier de savoir si elles disposent de la bonne combinaison de mises à jour de microcode (micrologiciel), de correctifs de système d’exploitation et de versions de logiciel pour assurer la sécurité de leurs systèmes.

Comme une équipe de chercheurs en sécurité l’a mis dans un document de recherche, ce ne sont pas de simples bugs, mais en fait, ils sont à la base de l’optimisation. » Les conceptions de CPU devront changer.

Intel et AMD construisent des correctifs dans de nouveaux processeurs

Graphique matériel de protection Intel Spectre montrant les clôtures.Intel

Les correctifs au niveau du matériel ne sont pas seulement théoriques. Les fabricants de processeurs travaillent d’arrache-pied sur les modifications architecturales qui résoudront ce problème au niveau matériel du processeur. Ou, comme Intel l’a dit en 2018, Intel était «faire progresser la sécurité au niveau du silicium”Avec des processeurs de 8e génération:

Nous avons repensé certaines parties du processeur pour introduire de nouveaux niveaux de protection grâce au partitionnement qui protégera contre les deux [Spectre] Variantes 2 et 3. Considérez ce partitionnement comme des «murs de protection» supplémentaires entre les applications et les niveaux de privilèges des utilisateurs pour créer un obstacle pour les mauvais acteurs.

Intel a précédemment annoncé que ses processeurs de 9e génération inclure une protection supplémentaire contre Foreshadow et Meltdown V3. Ces processeurs ne sont pas affectés par l’attaque ZombieLoad récemment révélée, donc ces protections doivent être utiles.

AMD travaille également sur des changements, bien que personne ne veuille révéler beaucoup de détails. En 2018, Lisa Su, PDG d’AMD m’a dit: «À plus long terme, nous avons inclus des changements dans nos futurs cœurs de processeur, à commencer par notre conception Zen 2, pour lutter davantage contre les exploits potentiels de type Spectre.»

Pour quelqu’un qui veut les performances les plus rapides sans aucun correctif qui ralentisse les choses – ou simplement une organisation qui veut être complètement sûre que ses serveurs sont aussi protégés que possible – la meilleure solution sera d’acheter un nouveau processeur avec ces correctifs matériels. Nous espérons que les améliorations au niveau du matériel empêcheront également d’autres attaques futures avant qu’elles ne soient découvertes.

Obsolescence imprévue

Alors que la presse parle parfois d ‘«obsolescence planifiée» – le plan d’une entreprise selon lequel le matériel deviendra obsolète et que vous devrez donc le remplacer – il s’agit d’une obsolescence non planifiée. Personne ne s’attendait à ce qu’un si grand nombre de processeurs soient remplacés pour des raisons de sécurité.

Le ciel ne tombe pas. Tout le monde rend plus difficile pour les attaquants d’exploiter des bogues comme ZombieLoad. Vous n’êtes pas obligé d’acheter un nouveau processeur pour le moment. Mais une solution complète qui ne nuit pas aux performances nécessitera un nouveau matériel.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment réorganiser les icônes d'application sur Apple Watch

Comment réorganiser les icônes d’application sur Apple Watch

Comment activer le VPN permanent sur un iPhone ou un iPad

Comment activer le VPN permanent sur un iPhone ou un iPad