Nouvelle vulnérabilité pour les processeurs Intel : l'attaque CacheOut

[Mackguil]

Nouvelle vulnérabilité pour les processeurs Intel : l'attaque CacheOut

Dans la lignée des attaques de type Spectre ou Meltdown, les chercheurs en sécurité s'en donnent à coeur joie et n'en finissent plus de trouver de nouvelles failles.
Un site web a été mis en place pour décrire la toute nouvelle attache CacheOut (avec un beau logo, comme c'est devenu l'habitude) : https://cacheoutattack.com/

En résumé voici comment ça marche : suite aux précédentes attaques il avait été constaté que différents buffers internes des CPU Intel pouvaient laisser fuir leurs données. Ces attaques, nommées "Microarchitectural Data Sampling (MDS)", avaient été jugées très graves car elles permettaient de siphonner des données indépendamment de toutes les barrières de sécurité inter-process.
Pour corriger cette faille les ingénieurs Intel avaient poussé un patch du microcode du CPU. Ce patch réutilisait l'instruction VERW afin de vider les buffers lors de chaque changement de domaine de sécurité.
Buffers vides donc attaque impossible donc problème des attaques MDS résolu…du moins c'est ce qu'on croyait !

Avec la nouvelle attaque CacheOut les chercheurs mettent en évidence la possibilité de retrouver les données qui ont été effacées des buffers. En effet ces données sont toujours dans le cache L1 et il est possible d'obliger le CPU à recopier ces données dans les buffers même après le passage de l'instruction VERW.

Source: https://linuxfr.org/users/patrick_g/jou ... e-cacheout

[tntuner]

[Unix-Linux]

Ryzen Powa !