LaboFnac

Foreshadow : une nouvelle faille de sécurité affecte les processeurs Intel

Mauvaise nouvelle pour Intel, une nouvelle faille a été détectée dans ses puces. Baptisée Foreshadow, elle affecte plusieurs familles de processeur du fondeur de Santa Clara. Dérivée des failles Meltdown et Spectre, son exploitation est complexe et des mises à jour sont déjà proposées.

Le début d’année d’Intel avait été marqué par la découverte de deux failles majeures baptisées Spectre et Meltdown. De nombreux correctifs avaient dû être déployés et les chercheurs de Microsoft et Google avaient dévoilé en mai deux nouvelles variantes. Quelques mois plus tard, c’est une nouvelle faille qui bouscule les plans du géant des microprocesseurs. Ce dernier a reconnu la semaine dernière l’existence de Foreshadow – aussi appelé L1 Terminal Fault (L1TF) -, une faille affectant ses familles de processeurs Intel Core et Xeon équipés de la technologie Software Guard Extensions (SGX). Découvertes en janvier par des chercheurs indépendants, l’existence de ces vulnérabilités n’a été rendue publique que le 14 août par Intel, le temps pour le groupe d’approfondir ses recherches. L’équipe de sécurité du géant de Santa Clara a ainsi pu identifier deux applications connexes de L1TF susceptibles d’avoir un impact sur d’autres microprocesseurs, systèmes d’exploitation et logiciels de virtualisation.

Intel

© Intel

Foreshadow n’aurait pas encore été exploitée

Cette faille peut permettre à des hackers d’accéder au contenu de la mémoire cache L1 et ainsi de mettre la main sur des données sensibles. Sur son blog, OVH indique qu’elle « pourrait permettre à un code malveillant exécuté sur un trhead d’accéder à des données du cache L1 de l’autre thread, au sein d’un même cœur ». Si le scénario peut faire peur aux utilisateurs, la firme explique qu’une telle attaque demanderait « un haut niveau de sophistication » et qu’« à ce jour, Intel n’a pas connaissance qu’elle [la faille Foreshadow] ait été exploitée ».

Une version confirmée par le leader européen du cloud qui ajoute : « L1TF / Foreshadow est une vulnérabilité très complexe à mettre en œuvre » et « bien qu’aucun élément ne permette de penser qu’elle puisse avoir été réellement exploitée, trois identifiants CVE (de niveau « high ») ont déjà été créés (L1 Terminal Fault – SGX (CVE-2018-3615), L1 Terminal Fault – OS, SMM (CVE-2018-3620) et L1 Terminal Fault – VMM (CVE-2018-3646) ». Le fondeur de Santa Clara a également publié une courte vidéo pour expliquer Foreshadow tandis que la liste des processeurs touchés par la faille est disponible ici.

2018, une année compliquée pour Intel

Par ailleurs, les différents correctifs déjà publiés par Intel pour les failles Meltdown et Spectre, permettent de rendre l’exploitation de cette nouvelle faille plus difficile. De nouveaux patchs sont néanmoins attendus et le groupe précise que la protection matérielle qu’il va inclure dans ses prochains processeurs protégera plus efficacement les utilisateurs face à L1TF. La prochaine génération de processeurs pour serveurs Intel Xeon Scalable – connue sous le nom de code Cascade Lake – ainsi que les nouveaux processeurs grand public dont le lancement est prévu plus tard cette année seront les premiers concernés.


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.