Des chercheurs découvrent la faille Inception dans les CPUs AMD
Des chercheurs de l’ETH Zurich ont découvert une nouvelle vulnérabilité qui peut rendre les processeurs AMD vulnérables aux attaques des pirates informatiques.
La vulnérabilité Inception, désignée par AMD sous le nom de CVE-2023-20569, se produit dans la table de recherche utilisée pour accéder à la DRAM. Ce point a déjà fait l’objet d’attaques dans le cadre de vulnérabilités telles que Spectre.
La vulnérabilité a été identifiée par une équipe de chercheurs de l’ETH dirigée par Kaveh Razavi, professeur au département des technologies de l’information et de l’ingénierie. M. Razavi et ses collègues présentent leurs recherches lors de la conférence USENIX Security 2023.
- D’importantes failles de sécurité ont été découvertes dans les DRAM
- Des chercheurs découvrent de nouvelles failles dans les processeurs Intel
- Microsemi révèle les résultats de l’enquête sur Spectre et Meltdown
Les chercheurs ont informé AMD très tôt afin de lui donner le temps de fournir un correctif de sécurité, mais ils s’intéressent maintenant à d’autres architectures de processeurs.
« En fait, tout comme le film du même nom, l’attaque Inception est particulièrement complexe et difficile à expliquer », explique Daniël Trujillo, un étudiant en master qui a découvert cette nouvelle attaque dans le cadre de son travail de thèse dans le groupe de Razavi, supervisé par l’étudiant en doctorat Johannes Wikner. « Le cœur du problème de toutes ces attaques est assez simple – à savoir, le fait que l’unité centrale d’un ordinateur doit faire des suppositions en permanence, et que ces suppositions peuvent être manipulées », a déclaré M. Wikner.
« L’attaque Spectre, qui a été découverte en 2018, est basée sur de telles prévisions erronées », explique M. Razavi, « mais au départ, il semblait que les fabricants avaient trouvé des moyens de la supprimer. » Il s’agit de supprimer partiellement la table de recherche lors du passage d’un contexte de sécurité à un autre ou d’ajouter un bit qui indique à l’unité centrale si une prédiction de la table de recherche a été créée dans le noyau et peut donc être approuvée.
- Des vulnérabilités dans le PMbus peuvent rendre les cartes serveurs inutilisables
- Un outil s’attaque aux puces Intel par le biais d’un compteur d’énergie
- Icefall identifie les vulnérabilités des équipements industriels
Néanmoins, M. Razavi et ses collègues ont entrepris de vérifier si, malgré les nouvelles mesures de sécurité, une attaque pouvait être lancée. Après de longues recherches, ils sont tombés sur quelque chose d’étrange : « Il semblait que nous pouvions faire croire aux processeurs fabriqués par AMD qu’ils avaient déjà vu certaines instructions, alors qu’en réalité, cela ne s’était jamais produit », explique Trujillo.
Par conséquent, la table de recherche pourrait, une fois de plus, être manipulée. Comme l’unité centrale était convaincue que les entrées de la table de recherche provenaient d’instructions qu’elle avait déjà vues, la fonction de sécurité censée garantir que seules des prédictions fiables sont prises en considération a été contournée. De cette manière, les chercheurs de l’ETH ont pu faire fuir des données de n’importe quel endroit de la mémoire de l’ordinateur, y compris des informations sensibles telles que le mot de passe racine.
« Nous avons démontré le concept d’une nouvelle classe d’attaques dangereuses, qui est particulièrement pertinente dans le contexte de l’informatique dans le cloud, où plusieurs clients partagent le même matériel », explique M. Razavi. « Cela soulève également des questions pour l’avenir. Il cherche à savoir s’il existe d’autres attaques similaires et si une attaque de type Inception est également possible sur des processeurs d’autres fabricants.