De nouvelles failles cassent la zone la plus sécurisée des puces Intel

Des chercheurs en sécurité  ont trouvé des failles d'un genre nouveau dans les puces Intel. Baptisées « Load Value Injection » (LVI), elle permettent de contourner tous les correctifs apportés précédemment au niveau microarchitectural et de pirater l’enclave SGX (Software Guard Extension), cette zone hypersécurisée des processeurs Intel qui permet de réaliser des calculs particulièrement sensibles, comme la dérivation de clés de chiffrement.

Sur le principe, LVI fonctionne comme une attaque Meltdown à l’envers. Au lieu de faire fuiter des données depuis une zone mémoire qui ne devrait pas être accessible, les chercheurs injectent des données malveillantes dans un processus de la victime tout en provoquant une phase d’exécution spéculative erronée. Ce qui permet ensuite d’influer sur le déroulement des calculs et, le cas échéant, d’accéder à des données sensibles du SGX.

Image

D’après les chercheurs, ce type de faille sera difficile à patcher, car « n’importe quel chargement de données » dans un processeur Intel pourrait se transformer en un vecteur d’attaque. Pour évacuer le risque, il faudrait donc modifier en profondeur le fonctionnement des processeurs Intel. « Le matériel doit garantir qu’aucun flux de données illégal provenant de micro-opérations défaillantes ou à charge assistée n’existe au niveau microarchitectural. Autrement dit, aucun calcul transitoire dépendant d’une instruction défaillante ou...

Lire la suite sur 01net.com

A lire aussi