Nouvelle vulnérabilité sur les processeurs Intel
Une nouvelle vulnérabilité vient d’être découverte sur les processeurs Intel. Cette faille appelée “YAM” est assez similaire de Meltdown et Spectre, détectées il y a un peu plus d’un an.
C’est l’éditeur de logiciels de sécurité Bitdefender qui a découvert cette faille affectant les processeurs d’Intel les plus récents. Cette nouvelle vulnérabilité met en échec les protections de l’architecture du processeur. En 2018, les failles intitulées Meltdown et Spectre avaient fait beaucoup de bruit car elles montraient un problème de conception dans les processeurs Intel et AMD.
La faille « YAM »
YAM est semblable à Meltdown car elle permet de passer au-delà des protections au niveau même de l’architecture du processeur. Elle permet notamment à des applications, n’ayant pas d’accès privilégiés, de dérober des informations en mode mémoire et en mode noyau sur l’ordinateur affecté. Pour rappel, le mode noyau permet d’accéder sans barrière à la totalité de la mémoire physique d’un ordinateur.
Ce genre de faille peut être exploité dans le cadre d’attaques très ciblées qui nécessiteraient des privilèges importants à l’échelle du système ou une compromission intense du système d’exploitation. De plus, cela a un impact pour les fournisseurs de service Cloud et de multi-Cloud, car n’importe qu’elle personne “proche” aux attentions malveillantes serait potentiellement en mesure d’en profiter et d’accéder à des données appartenant à d’autres utilisateurs.
Comme solution de remédiation, Bitdefender a partagé de manière privée la preuve de concept avec Intel, elle a été testée volontairement avec succès sur des microarchitectures Intel Ivy Bridge, Haswell, Skylake et Katy Lake. L’éditeur précise que les correctifs de type microcodes remédieront partiellement au problème car cette vulnérabilité se base sur un défaut de conception au niveau du matériel. Actuellement, Bitdefender et ses partenaires travaillent sur un correctif situé au niveau de l’hyperviseur via des technologies de sécurité telles que Bitdefender HVI.
YAM est une vulnérabilité particulièrement importante qui ne nous rassure pas quant à la protection des données sur les services Cloud.
Avec le climat de défiance qui règne actuellement dans le cyberspace, cela nous rappelle qu’il est fondamental de se protéger face aux menaces.