A l’occasion de la conférence Black Hat 2019 de Las Vegas, Bitdefender a révélé l’existence d’une nouvelle faille majeure affectant les processeurs Intel de dernière génération. Un nouveau mécanisme d’attaque permet aux cybercriminels de voler des données privées sur les machines équipées d’un processeur Intel. La faille donnerait aux pirates de puissants outils pour leurs opérations internationales de chantage, extorsion, vol, espionnage et sabotage.
Bitdefender, éditeur international de solutions de cybersécurité, a découvert une nouvelle faille de sécurité qui touche tous les processeurs Intel de dernière génération, utilisant l’exécution spéculative. Cette faille pourrait potentiellement permettre aux hackers d’accéder aux mots de passe, jetons, conversations privées, données de chiffrement et autres données sensibles, ce aussi bien pour les particuliers que pour les professionnels.
Toutes les machines Windows équipées d’un processeur Intel de dernière génération utilisant l’exécution spéculative sont affectées, y compris les serveurs et les ordinateurs portables.
Cette vulnérabilité, découverte moins de trois mois après la dernière alerte de sécurité mondiale due aux processeurs Intel, ouvre la voie à une attaque par canal auxiliaire qui permet au pirate d’accéder à toutes les informations stockées dans la mémoire du noyau du système d’exploitation.
Cette attaque passe outre tous les mécanismes de défense connus mis en œuvre après la découverte de Spectre et de Meltdown début 2018.
Gavin Hill, Vice President, Datacenter et Network Security Products chez Bitdefender explique : « En ayant recours à cette attaque, les criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises comme des particuliers, et de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage. Les recherches portant sur cette attaque sont extrêmement poussées car celle-ci porte sur les fondements mêmes du fonctionnement des processeurs modernes et nécessite des connaissances approfondies sur les processeurs, les systèmes d’exploitation et les attaques par canal auxiliaire d’exécution spéculative en général. »
Cette attaque par canal auxiliaire tire profit de l’exécution spéculative, une fonctionnalité dont le but est d’améliorer les performances des processeurs en essayant de deviner les instructions qui seront potentiellement données ultérieurement. L’exécution spéculative peut laisser des traces dans le cache que les pirates peuvent utiliser pour voler des données en mémoire noyau, nécessitant des privilèges élevés.
Cette attaque combine le système d’exécution spéculative d’instructions d’Intel et l’utilisation de ces instructions par les systèmes d’exploitation Windows au sein de ce qui est appelé un gadget.
Bitdefender a travaillé en collaboration avec Intel pendant plus d’un an avant d’annoncer publiquement l’existence de cette nouvelle attaque. Un pirate ayant connaissance de cette vulnérabilité aurait pu l’utiliser pour voler des informations confidentielles.
Microsoft et les autres partenaires du secteur ont publié des correctifs (ou évaluent encore les risques).
Cette révélation fait suite à la découverte par Bitdefender à la mi-mai d’une faille de sécurité dénommée MDS – pour « Microarchitectural Data Sampling » – dans les processeurs Intel, pouvant donner aux pirates un accès privilégié à des informations en mode noyau, pourtant considérées comme hors de portée de la plupart des applications.