Une nouvelle faille de sécurité a été dénichée dans les processeurs Intel. Nommée Spoiler par l’équipe de chercheurs qui l’a découverte, elle repose sur des défauts de l’exécution spéculative, exactement comme les failles Meltdown et Spectre dévoilées l’an dernier :
- Meltdown et Spectre : tout savoir sur les failles historiques des processeurs ;
- Récit de la découverte effarante des failles Spectre et Meltdown.
Spoiler n’est pas une nouvelle variante de Spectre comme il y en a déjà eu, c’est bien une toute nouvelle faille. Elle concerne tous les processeurs Intel à partir des modèles Core, c’est-à-dire qu’elle touche tous les Mac Intel à ce jour. Contrairement à Spectre, elle ne concerne qu’Intel, les processeurs x86 d’AMD et tous les processeurs Arm sont épargnés.
Sans entrer dans les détails qui deviennent vite très complexes, indiquons simplement que cette faille exploite un défaut dans la mise en place de l’exécution spéculative créée par Intel. Pour simplifier, tous les processeurs modernes accélèrent les traitements en utilisant des techniques spéculatives qui consistent à lancer plusieurs instructions en même temps, sans attendre qu’elles soient demandées par un programme. Le processeur peut ainsi lire et écrire plusieurs informations en mémoire sans en avoir forcément besoin, mais si c’est le cas, il pourra donner l’information demandée très rapidement.
En contrepartie, ces techniques posent plusieurs problèmes de sécurité potentiels. À tout moment, le processeur a accès à des informations qui ne sont pas nécessaires et qui peuvent être sensibles, comme des mots de passe. En théorie, le programme qui s’exécute sur l’ordinateur n’a pas accès à ces informations et tout ce qui n’est pas nécessaire est supprimé en fin de processus. En pratique, toutes les failles processeurs que l’on découvre depuis l’an dernier exploitent des faiblesses dans les protections pour accéder à ces informations qui devaient rester privées.
La faille Spoiler détourne l’une des mesures de sécurité mises en place par Intel pour deviner où les informations sont enregistrées en mémoire. Une fois que cette carte de la mémoire est obtenue, un malware peut facilement récupérer toutes les informations gérées par le processeur et les exploiter à son compte. Les équipes de chercheurs qui dévoilent la faille ont utilisé des prototypes en JavaScript pour démontrer son existence. Cela veut dire qu’un code exécuté par un navigateur pourrait suffire à exploiter ce défaut des processeurs Intel. La faille ne dépend pas du système d’exploitation et elle concerne même les systèmes virtualisés, omniprésents dans le monde des serveurs.
Spoiler permet notamment de rendre des attaques anciennes nettement plus efficaces. Les chercheurs citent notamment un type d’attaque — Rowhammer, ou martèlement de mémoire en français — qui nécessitait plusieurs semaines de travail jusque-là, et qui peut être terminée en quelques secondes. Dans ces conditions, ce qui était théorique et difficile à exploiter devient une menace nettement plus sérieuse.
Pour ne rien arranger, la solution ne sera pas facile à trouver. Comme avec Spectre, cette faille est matérielle, dans le sens où c’est un défaut de tous les processeurs installés dans nos ordinateurs depuis treize ans. Les chercheurs en sécurité estiment qu’un correctif logiciel au niveau des navigateurs et des systèmes d’exploitation ne suffira pas à bloquer totalement la faille. Intel pourra combler la faille avec une mise à jour des processeurs, mais au prix d’un impact important sur les performances. Et la vraie solution, comme avec Spectre, passera par une nouvelle génération de processeurs.
Intel a été informé en décembre dernier de l’existence de cette faille. Dans un bref communiqué, le fondeur a indiqué au site The Register qu’une correction logicielle sera possible, sans plus de précision. Intel précise par ailleurs que les protections pourront aussi venir des puces de mémoire vive, mais il n’y a aucun produit sur le marché déjà protégé.
En somme, tous les ordinateurs équipés d’un processeur Intel sont a priori touchés par cette faille Spoiler pour le moment.