Les processeurs Intel de 12ème et 13ème générations sont impactés par la nouvelle attaque Indirector
Des chercheurs en sécurité ont découvert de nouvelles failles de sécurité dans les processeurs modernes d'Intel, notamment les séries Raptor Lake et Alder Lake, exposant ces derniers à des attaques side-channel pouvant divulguer des informations sensibles. Faisons le point.
Découverte par les chercheurs en sécurité Luyi Li, Hosein Yavarzadeh et Dean Tullsen, cette attaque surnommée "Indirector" exploite des vulnérabilités identifiées dans l'Indirect Branch Predictor (IBP) et le Branch Target Buffer (BTB) des processeurs.
"L'Indirect Branch Predictor (IBP) est un composant matériel des processeurs modernes qui prédit les adresses cibles des branches indirectes. Les branches indirectes sont des instructions de flux de contrôle dont l'adresse cible est calculée au moment de l'exécution, ce qui les rend difficiles à prévoir avec précision.", peut-on lire dans le rapport des chercheurs. Néanmoins, ces vulnérabilités changent la donne et permettent de mettre en défaut ces mécanismes importants dans le fonctionnement des CPU.
Pour mener une attaque Indirector, un outil personnalisé appelé iBranch Locator a été développé par les trois chercheurs de l'Université de Californie à San Diego. Il est utilisé pour localiser les branches indirectes, suivi d'injections précises dans l'IBP et le BTB pour effectuer une exécution spéculative. Cette technique appartient à la famille des attaques "Branch Target Injection", tout comme les célèbres failles de sécurité Spectre et Meltdown.
L'exploitation de ces vulnérabilités pourrait permettre à un attaquant d'accéder à des données sensibles par l'intermédiaire du CPU.
Quels sont les CPU affectés par l'attaque Indirector ?
Tous les CPU Intel Raptor Lake et Alder Lake, correspondants aux 12ème et 13ème générations de puces Intel, sont affectés par ces vulnérabilités et donc par l'attaque Indirector. Il s'agit de processeurs mis sur le marché par Intel en 2021 et 2022.
Intel a été informé de l'attaque en février 2024 et a informé les fournisseurs de matériel. Pour le moment, il n'y a pas de correctif pour se protéger de ces vulnérabilités, mais des mesures d'atténuation ont été proposées par les chercheurs en sécurité. Il reste à les implémenter. Le problème, c'est comme bien souvent avec ces vulnérabilités, il y a un fort impact sur les performances du CPU. Une baisse de 50% des performances est même évoquée.
Les trois chercheurs en sécurité évoquent également les efforts faits par Intel ces dernières années pour améliorer la sécurité de ses processeurs. Néanmoins, il y a encore des améliorations possibles.
