DES CHERCHEURS DÉCOUVRENT UNE FAILLE QUI POURRAIT EXPOSER DES MILLIARDS D’ORDINATEURS À DES HACKERS

Posté le mai 3, 2021 à 16:05

DES CHERCHEURS DÉCOUVRENT UNE FAILLE QUI POURRAIT EXPOSER DES MILLIARDS D’ORDINATEURS À DES HACKERS

Un chercheur d’origine indienne a révélé qu’une vulnérabilité appelée « Spectre » peut exposer des milliards d’ordinateurs et autres appareils au piratage. Le chercheur a déclaré que la vulnérabilité a été initialement découverte en 2018. Cependant, elle est maintenant ouverte et disponible pour que les hackers puissent l’exploiter.

Les meilleurs informaticiens du monde entier ont travaillé dur pour que la vulnérabilité Spectre soit corrigée afin d’empêcher toute exploitation par des acteurs malveillants. Ils ont travaillé sur des correctifs et des défenses matérielles, qui ont permis de protéger les zones les plus vulnérables sans compromettre la vitesse de l’ordinateur.

Les hackers peuvent utiliser le cache « micro-op » pour exploiter les ordinateurs

Une découverte de l’École d’ingénierie et de sciences appliquées (UVE) de l’Université de Virginie a montré que des milliards d’ordinateurs sont désormais à nouveau vulnérables aux hackers.

Les recherches ont été menées par Ashish Venkat, qui a présenté sa découverte et a mis en garde les utilisateurs contre le risque imminent que représente cette vulnérabilité.

Ils ont découvert que les hackers peuvent utiliser une nouvelle méthode d’exploitation dite de cache « micro-cache ». Selon le rapport, il augmente la vitesse du processeur lorsqu’il stocke des commandes simples et permet au processeur de les récupérer rapidement dans le processus d’exécution spéculative.

Comme le cache micro-op a été intégré dans tous les processeurs Intel fabriqués en 2011, cela signifie que tous les ordinateurs produits après cette date peuvent être vulnérables aux attaques.

Venkat et son équipe ont découvert que les acteurs malveillants peuvent compromettre les données de l’ordinateur de la victime lorsque le cache micro-op envoie des commandes au processeur. Venkat a comparé le scénario de vulnérabilité à un scénario de sécurité aéroportuaire.

 « Pensez à un scénario hypothétique de sécurité dans un aéroport où la TSA vous laisse entrer sans vérifier votre carte d’embarquement », a-t-il déclaré.

Dans ce cas, le processeur prédit que le contrôle va passer au travers et peut autoriser des instructions dans le pipeline.

L’exploit peut affecter des milliards d’ordinateurs dans le monde entier

Lorsque la prédiction du processeur n’est pas correcte, il rejette ces instructions initiales. Toutefois, le mal est peut-être déjà fait, car les instructions peuvent avoir un effet secondaire que les acteurs malveillants peuvent exploiter pour recueillir des informations vitales telles que des mots de passe, a rappelé M. Venkat.

L’équipe de recherche a découvert des variantes de l’attaque qui peuvent effectivement voler des informations d’accès spéculatif à partir de processeurs AMD et Intel, ce qui ouvre la porte à des milliards d’ordinateurs dans le monde entier.

Intel connaît la vulnérabilité et a conseillé aux utilisateurs d’utiliser une défense contre Spectre, connue sous le nom de LFENCE. Elle dépose du code vital dans la zone d’attente en attendant que les contrôles de sécurité soient exécutés. Le code n’est autorisé à s’exécuter que lorsque les contrôles de sécurité sont exécutés.

Cependant, Venkat a déclaré qu’il semble que la zone d’attente soit préparée pour un tel code, comme l’ont découvert les chercheurs. Un acteur malveillant peut utiliser le code comme un canal secret pour faire passer des secrets à travers le cache micro-op. Cela rend la vulnérabilité beaucoup plus difficile à corriger, selon Venkat.

Les chercheurs affirment qu’il est très difficile de corriger cette nouvelle faille

Par le passé, lorsque les premières séries d’attaques « Spectre » ont été découvertes, les développeurs et les informaticiens ont mis au point un moyen facile de prévenir toute forme d’attaque sans que les performances des ordinateurs en pâtissent. Mais d’après les récentes découvertes sur la récente vulnérabilité ouverte, il ne sera pas facile de trouver un correctif.

La différence entre l’attaque précédente et celle-ci, selon Venkat, est le fait qu’une pénalité de performance beaucoup plus importante est nécessaire par rapport aux attaques précédentes.

L’équipe de recherche a également informé les équipes de sécurité d’AMD et d’Intel de cette nouvelle vulnérabilité. Les chercheurs ont également présenté les résultats de leurs recherches à l’International Symposium Computer Architecture (ISCA), qui a déjà été accepté.

Summary
DES CHERCHEURS DÉCOUVRENT UNE FAILLE QUI POURRAIT EXPOSER DES MILLIARDS D'ORDINATEURS À DES HACKERS
Article Name
DES CHERCHEURS DÉCOUVRENT UNE FAILLE QUI POURRAIT EXPOSER DES MILLIARDS D'ORDINATEURS À DES HACKERS
Description
Un chercheur d'origine indienne a révélé qu'une vulnérabilité appelée "Spectre" peut exposer des milliards d'ordinateurs et autres appareils au piratage.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading