Les chercheurs en sécurité ont dévoilé deux nouveaux exploits qui peuvent être exécutés contre des processeurs modernes. Surnommés Meltdown et Specter, les exploits utilisent des méthodes similaires pour influer sur les processeurs Intel, AMD et ARM sur les ordinateurs, les appareils mobiles et le cloud.
Les chercheurs expliquent:
"Meltdown et Spectre exploitent les vulnérabilités critiques des processeurs modernes. Ces bogues matériels permettent aux programmes de dérober des données qui sont actuellement traitées sur l'ordinateur. Alors que les programmes ne sont généralement pas autorisés à lire les données d'autres programmes, un programme malveillant peut exploiter Meltdown et Spectre pour obtenir des secrets stockés dans la mémoire d'autres programmes en cours d'exécution. Cela peut inclure vos mots de passe stockés dans un gestionnaire de mots de passe ou un navigateur, vos photos personnelles, vos e-mails, vos messages instantanés et même vos documents critiques."
Meltdown et Specter sont deux attaques distinctes, mais elles permettent aux attaquants de rompre l'isolation entre les applications pour accéder aux informations.
Cependant, la différence la plus nette est peut-être le traitement spécifique affecté par chaque attaque.
Meltdown, selon les chercheurs, a seulement été évalué pour impacter les processeurs Intel. Cependant, la gamme de processeurs potentiellement affectés est vaste.
"Plus techniquement, chaque processeur Intel qui implémente l'exécution hors-ligne est potentiellement affecté, ce qui est effectivement le cas de tous les processeurs depuis 1995 (sauf Intel Itanium et Intel Atom avant 2013). Nous avons testé avec succès Meltdown sur les générations de processeurs Intel publiées dès 2011. Actuellement, nous avons seulement vérifié Meltdown sur les processeurs Intel. À l'heure actuelle, il n'est pas clair si les processeurs ARM et AMD sont également affectés par Meltdown."
D'un autre côté, Specter semble avoir une portée beaucoup plus large. Selon les chercheurs, presque tous les types d'appareils sont affectés par Specter; Il a été vérifié qu'il fonctionne avec les processeurs Intel, AMD et ARM. Spectre est plus difficile à exploiter que Meltdown, mais les chercheurs avertissent qu'il est également plus difficile de se prémunir contre.
Les attaques fonctionnent également contre les serveurs cloud, ce qui peut rendre les données client vulnérables.
Heureusement, au moins quelques corrections sont sur le chemin. Il existe des correctifs contre Meltdown pour Linux, Windows et macOS, et Microsoft déploie actuellement un correctif d'urgence pour le problème et une maintenance d'Azure est d'ores et déjà planifiée.
Specter n'est pas une solution facile, semble-t-il, et il semblerait que déjà des travaux sont en cours pour "durcir le logiciel contre l'exploitation future de Specter, respectivement pour patcher les systèmes d'exploitation contre Specter".
Vous pouvez lire plus sur Spectre et Meltdown, y compris plus de détails techniques, dans le rapport complet des chercheurs.
Mots-clés :