16/12/2024

Actu Cybersécurité

Les processeurs Intel de 12ème et 13ème générations sont impactés par la nouvelle attaque Indirector

Des chercheurs en sécurité ont découvert de nouvelles failles de sécurité dans les processeurs modernes d'Intel, notamment les séries Raptor Lake et Alder Lake, exposant ces derniers à des attaques side-channel pouvant divulguer des informations sensibles. Faisons le point.

Découverte par les chercheurs en sécurité Luyi Li, Hosein Yavarzadeh et Dean Tullsen, cette attaque surnommée "Indirector" exploite des vulnérabilités identifiées dans l'Indirect Branch Predictor (IBP) et le Branch Target Buffer (BTB) des processeurs.

"L'Indirect Branch Predictor (IBP) est un composant matériel des processeurs modernes qui prédit les adresses cibles des branches indirectes. Les branches indirectes sont des instructions de flux de contrôle dont l'adresse cible est calculée au moment de l'exécution, ce qui les rend difficiles à prévoir avec précision.", peut-on lire dans le rapport des chercheurs. Néanmoins, ces vulnérabilités changent la donne et permettent de mettre en défaut ces mécanismes importants dans le fonctionnement des CPU.

Pour mener une attaque Indirector, un outil personnalisé appelé iBranch Locator a été développé par les trois chercheurs de l'Université de Californie à San Diego. Il est utilisé pour localiser les branches indirectes, suivi d'injections précises dans l'IBP et le BTB pour effectuer une exécution spéculative. Cette technique appartient à la famille des attaques "Branch Target Injection", tout comme les célèbres failles de sécurité Spectre et Meltdown.

L'exploitation de ces vulnérabilités pourrait permettre à un attaquant d'accéder à des données sensibles par l'intermédiaire du CPU.

Quels sont les CPU affectés par l'attaque Indirector ?

Tous les CPU Intel Raptor Lake et Alder Lake, correspondants aux 12ème et 13ème générations de puces Intel, sont affectés par ces vulnérabilités et donc par l'attaque Indirector. Il s'agit de processeurs mis sur le marché par Intel en 2021 et 2022.

Intel a été informé de l'attaque en février 2024 et a informé les fournisseurs de matériel. Pour le moment, il n'y a pas de correctif pour se protéger de ces vulnérabilités, mais des mesures d'atténuation ont été proposées par les chercheurs en sécurité. Il reste à les implémenter. Le problème, c'est comme bien souvent avec ces vulnérabilités, il y a un fort impact sur les performances du CPU. Une baisse de 50% des performances est même évoquée.

Les trois chercheurs en sécurité évoquent également les efforts faits par Intel ces dernières années pour améliorer la sécurité de ses processeurs. Néanmoins, il y a encore des améliorations possibles.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.