Foreshadow, l'intégrité des processeurs Intel encore prise en défaut

Intel a rendu public l'existence de trois nouvelles failles de sécurité touchant différentes gammes de ses processeurs, Core et Xeon.

En janvier dernier, deux équipes universitaires ont, chacune de leur côté et sans concertation, découvert la même faille dont elles ont communiqué les détails à Intel. Ce qui a conduit le fondeur a repérer deux autres problèmes. Ces failles sont réunies sous l'appellation "Foreshadow" (ou L1 Terminal Fault chez Intel).

Ces chercheurs ont pu accéder au contenu de la mémoire cache de niveau 1 de ces processeurs, alors même qu'elle est supposée être protégée par une technologie baptisée Software Guard Extensions ou SGX. Cette dernière était efficace contre des attaques comme celles permises par les précédentes failles Spectre et Meltdown mais, finalement, pas entièrement étanche.

Cette enclave "sécurisée" voit transiter des informations personnelles de l'utilisateur, ou des applications ou du système. Le problème est plus saillant dans le cas de data centers où les serveurs font fonctionner plusieurs machines virtuelles pour autant de systèmes d'exploitation et de nombreuses applications.

Les deux premières failles peuvent être corrigées par des mises à jour du firmware ainsi que du système d'exploitation. Elles n'ont pas d'impact sur les performances, assure Intel. Le correctif est plus compliqué et source de quelques ralentissements pour la 3e faille qui touche plutôt les environnements serveur proposant des services de virtualisation d'OS.

L'annonce d'Intel a suivi le début de la distribution de correctifs auprès des acteurs et des plateformes concernées. Microsoft et Linux sont cités, mais rien encore du côté d'Apple. Parmi les processeurs touchés on compte les Skylake (utilisés dans les portables et iMac de 2015 à 2016) et Kaby Lake (ceux à partir de 2017).

Intel a déclaré n'avoir observé aucune utilisation abusive de ces failles. Les auteurs de cette découverte insistent sur le fait qu'il reste bien plus simple d'exploiter des techniques comme le phishing ou les malwares pour extorquer des informations personnelles. Toujours selon eux, seuls les processeurs signés Intel semblent concernés.