Qu'est ce que la vulnérabilité Foreshadow ?

Réponses rédigées par Antoine
Dernière mise à jour : 2018-08-16 23:37:02
Thèmes : securite - cpu - intel
Question

Bonjour, pouvez vous m'expliquer ce qu'est la faille de sécurité Foreshadow qui touche les processeurs, et comment s'en prémunir ?

Réponse

Les failles de sécurité Spectre et Meltdown ne sont plus les seules à hanter Intel, AMD et les autres fabricants de microprocesseurs. Ils sont en effet maintenant confrontés à une autre vulnérabilité de leurs microprocesseurs ; Foreshadow est son nom.

Foreshadow, également connu sous le nom de L1 Terminal Fault (L1TF), est le dernier exploit à frapper les processeurs Intel Core. L'annonce de Foreshadow porte à trois le nombre total de vulnérabilités pour les processeurs Intel, en plus des deux vulnérabilités Spectre et Meltdown précédentes.

Foreshadow intègre trois exploits. Le premier cible spécifiquement les extensions Security Guard (SGX) d’Intel, une fonctionnalité des puces Intel de 7e génération qui, ironiquement, est conçue pour protéger le code contre les modifications non autorisées. Les deux autres affectent presque toutes les autres générations de processeurs Intel.

Foreshadow est le résultat d'une recherche collaborative menée par plusieurs équipes: imec-DistriNet de KU Leuven, ainsi qu'une équipe combinée de l’Université du Michigan, de l’Université d’Adélaïde et de Data61 de CSIRO.

Foreshadow permet d'accéder à des informations secrètes stockées dans la mémoire de l'ordinateur. Une machine exécutant un code malveillant, ou une machine virtuelle invitée sur un serveur cloud, peut accéder aux zones de mémoire auxquelles elle ne devrait pas pouvoir accéder, exposant ainsi les données sensibles.

"Nous ne sommes pas au courant de rapports indiquant que l'une de ces méthodes a été utilisée dans des exploits réels", explique Intel.

En fait il existe trois vulnérabilités distinctes dans Foreshadow, chacune ayant son propre code CVE:

  • CVE-2018-3615: Vulnérabilité Software Guard Extensions (SGX). Un système utilisant SGX peut permettre la divulgation non autorisée d'informations résidant dans le cache de données L1.
  • CVE-2018-3620: affecte les systèmes d'exploitation et les modes de gestion du système (SMM). Les systèmes qui utilisent l'exécution spéculative et la traduction d'adresses peuvent permettre la divulgation non autorisée d'informations résidant dans le cache de données L1.
  • CVE-2018-3646: affecte la machine virtuelle. Plus précisément, cette vulnérabilité peut permettre la divulgation non autorisée d'informations résidant dans le cache de données L1 à un attaquant disposant d'un accès utilisateur local avec le privilège invité du SE.

Remarque : La page des descriptions Intel CVE comprend une liste complète des plates-formes Intel potentiellement affectées par les vulnérabilités de Foreshadow.

Est-ce que mon ordinateur Intel est vulnérable ?

Tout d'abord, tant que vous gardez votre système à jour, vous êtes en sécurité. Les équipes de recherche qui ont découvert les vulnérabilités Foreshadow ont divulgué séparément les détails de la faille à Intel en janvier. En tant que tel, Intel a eu beaucoup de temps pour développer et publier un patch.

En outre, les chercheurs et Intel tiennent à souligner que les attaques de cette nature sont extrêmement rares. L’expertise et le coût nécessaires pour effectuer cette attaque rendent sa conception difficile. Les attaques régulières comme les logiciels malveillants et les techniques de phishing sont beaucoup plus faciles à utiliser. À ce titre, elles ont également un retour sur investissement bien plus interressant.

De plus, la plupart des utilisateurs n'utilisent pas la fonctionnalité Intel SGX, et les hackers suffisamment qualifiés pour implémenter une telle attaque ne courent pas les rues.

Comment Foreshadow affecte-t-il les machines virtuelles ?

Vous utilisez peut-être une machine virtuelle sur votre ordinateur pour émuler un autre système d'exploitation. Dans un environnement plus professionnel, l'exécution simultanée de machines virtuelles permet à un fournisseur d'offrir un service étendu tout en utilisant le même matériel physique.

Il est cependant extrêmement important que les machines virtuelles dans l'environnement en question, comme par exemple dans un environnement de serveurs cloud restent isolées les uns des autres. Et c'est là que Foreshadow pose problème : il brise l'isolement susmentionné, permettant à une machine virtuelle de lire des données à partir d'autres machines virtuelles.

Ainsi, si des attaques devaient avoir lieu, elles seront surement dirigées vers de grandes entreprises, ou des services gouvernementaux, et surement pas vers les ordinateurs des particuliers.