Les vulnérabilités Spectre et Meltdown continuent de préoccuper Intel, AMD et les autres fabricants de microprocesseurs. Après les révélations initiales et les correctifs appliqués, Intel espérait que ces failles profondes resteraient sous contrôle.
Malheureusement, une nouvelle menace émerge : Foreshadow. Découvrez ce qu'elle implique pour votre ordinateur.
Foreshadow, également connue sous le nom de L1 Terminal Fault (L1TF), est la dernière faille d'exécution spéculative touchant les processeurs Intel Core. Elle porte à trois le nombre de vulnérabilités de ce type, après Spectre et Meltdown.
Foreshadow se décline en trois variantes. La première cible spécifiquement les extensions de sécurité Intel SGX, une fonctionnalité des puces de 7e génération conçue pour protéger le code contre les altérations non autorisées. Les deux autres affectent la plupart des générations de processeurs Intel.
Cette vulnérabilité résulte d'une recherche collaborative menée par imec-DistriNet (KU Leuven) et une équipe réunissant l'Université du Michigan, l'Université d'Adélaïde et Data61 (CSIRO).
"Notre attaque utilise des techniques similaires à Meltdown, mais cible un compartiment sécurisé des processeurs Intel, permettant de révéler les données des enclaves protégées", explique le professeur Thomas Wenisch de l'Université du Michigan.
Le risque principal : Foreshadow permet à un code malveillant d'accéder à des données sensibles en mémoire, malgré les protections. Les zones mémoire marquées comme interdites peuvent être lues par une application ou une machine virtuelle non autorisée sur un serveur cloud.
"Aucun exploit réel n'a été signalé", indique Intel dans un billet de blog. "Cela renforce toutefois l'importance des meilleures pratiques de sécurité." Intel précise que les futurs processeurs seront immunisés.
Trois vulnérabilités distinctes composent Foreshadow, chacune avec son code CVE :
Consultez la page Intel des CVE pour vérifier si votre CPU est concerné.
Si votre système est à jour, vous êtes protégé. Les chercheurs ont averti Intel dès janvier, permettant le déploiement de correctifs via mises à jour micrologiciels et logiciels.
Ces attaques restent rares en pratique, nécessitant une expertise élevée et un coût prohibitif. Les malwares classiques ou le phishing sont bien plus courants.
"Intel collabore avec les éditeurs OS, OEM et partenaires pour des mises à jour protectrices", précise le géant des semi-conducteurs.
La plupart des utilisateurs n'emploient pas SGX. De plus, Foreshadow ne laisse pas de traces détectables dans les logs standards.
Les VM sont utiles pour tester des OS ou logiciels legacy. Dans le cloud (Azure, AWS), elles partagent le matériel physique mais doivent rester isolées.
Foreshadow brise cet isolement, autorisant une VM à lire les données d'une autre.
Intel, AMD et concurrents font face à une crise avec ces failles liées à l'exécution spéculative, pilier de la performance des CPU depuis des décennies.
Les fabricants repensent leurs architectures pour les futures générations. Pour les utilisateurs finaux, la vigilance contre les menaces courantes (malwares, phishing) et les mises à jour suffisent.
Crédit image : ifeelstock/Depositphotos
[]