Des experts ont découvert une nouvelle façon de lancer des attaques par canal auxiliaire sur certains des derniers processeurs d’Intel et ont averti que si les utilisateurs ne sécurisent pas leurs appareils, ils risquent de perdre des données sensibles au profit des cybercriminels.
Les chercheurs en sécurité Luyi Li, Hosein Yavarzadeh et Dean Tullsen ont détaillé une attaque qu’ils ont nommée Indirector, qui exploite les vulnérabilités trouvées dans Indirect Branch Predictor (IBP) et Branch Target Buffer (BTB) pour contourner les défenses de la puce et obtenir des données importantes.
On a dit que les lacs Raptor et Alder étaient tous deux sensibles à l’Indirector.
Un patch est disponible
IBP est un composant matériel qui prédit les adresses cibles des branches indirectes (instructions de contrôle du flux). Comme l’adresse est calculée au moment de l’exécution, l’IBP utilise une combinaison d’historique global et d’adresse de branche pour prédire l’adresse cible des branches indirectes, ont expliqué les chercheurs.
En d’autres termes, les IBP sont vulnérables et permettent aux attaquants de lancer des attaques par injection de cibles de branche (BTI) qui, à leur tour, leur donnent la possibilité de récupérer des informations sensibles directement à partir de l’unité. À cette fin, les chercheurs ont créé un outil appelé iBranch Locator.
Les chercheurs ont informé Intel de leurs découvertes plus tôt cette année, et bien que la société ait reconnu leur découverte, elle a déclaré que les correctifs précédents traitent également de cette méthode.
« Intel a examiné le rapport soumis par les chercheurs universitaires et a déterminé que les directives d’atténuation précédentes fournies pour des problèmes tels que l’IBRS, l’eIBRS et le BHI sont efficaces contre cette nouvelle recherche et qu’aucune nouvelle atténuation ou directive n’est requise », a déclaré un porte-parole de la société à The Hacker News.
Semblable aux vulnérabilités Spectre et Meltdown apparues il y a quelques années, cette méthode s’appuie également sur l’exécution spéculative. Il s’agit d’une fonctionnalité utilisée par la plupart des processeurs modernes, dans laquelle les puces « spéculent » le chemin d’une branche et exécutent des instructions à l’avance pour améliorer les performances. La correction de ce type de failles réduit généralement les performances des processeurs.
Via Le Hacker News
Plus d’informations sur TechRadar Pro
2024-07-03 15:02:35
1720010994
#Certains #des #processeurs #Intel #les #récents #pourraient #être #touchés #par #une #nouvelle #faille #sécurité #dangereuse #Raptor #Lake #Alder #Lake #sont #tous #deux #concernés
