Des vulnérabilités dans les processeurs Intel Raptor Lake et Alder Lake ont été découvertes qui, lorsqu’elles sont exploitées par un cybercriminel, permettent d’orchestrer un nouveau type de cyberattaque, entraînant le vol de données sensibles via le processeur.
Trois chercheurs de l’Université de Californie à San Diego ont découvert failles de sécurité au sein de certains processeurs conçus par Intel, rapportent nos confrères de Ordinateur qui bipe. Les vulnérabilités affectent tous les processeurs Raptor Lake et Alder Lake, les douzième et treizième générations de puces Intel Core, sorties respectivement en 2021 et 2022.
Les trous se trouvent dans les composants Indirect Branch Predictor (IBP), qui sont conçus pour améliorer l’exécution du programme, et dans le Branch Target Buffer (BTB), qui joue un rôle crucial dans l’optimisation des performances. Ces composants sont conçus pour encadrer Branchesc’est-à-dire des instructions dans un programme OMS diriger le processeur vers différentes parties du code en fonction de certaines conditions.
A lire aussi : Intel et « la chute » – des milliards de processeurs ont une grave faille de sécurité
« Indirector », la nouvelle menace des puces Intel
En exploitant ces failles, un attaquant peut déployer une attaque appelée « Indirector ». Il s’agit d’un type d’offensive appelé « Branch Target Injection ». Elle fait partie de la famille des attaques par canal auxiliaire, tout comme les célèbres failles Spectre et Meltdown qui ont fait beaucoup de bruit en 2018. L’attaque exploite les failles vulnérabilités des mécanismes de prédiction branche de processeurs dans le but d’exécuter du code malveillant. De cette manière, un attaquant peut accéder à des données sensibles sur le CPU à l’insu de l’ordinateur.
Selon les chercheurs, les deux systèmes de prédiction de branche souffrent de graves défauts de fonctionnement, qui peuvent conduire à des prédictions erronées. Ces mécanismes, considérés comme trop prévisibles, peuvent être facilement trompés par un attaquant. Il existe plusieurs méthodes de fonctionnement pour exploiter les failles et réussir à voler les données. « varie selon la machine »Les chercheurs notent dans leur rapport technique que l’attaque est considérée comme sophistiquée et très précise.
Alerté par des experts en février 2024, Intel a notifié tous les fournisseurs de matériel et de logiciels concernés. En outre, les chercheurs ont proposé deux mesures d’atténuation pour réduire les risques de cyberattaques. Malheureusement, ces mesures ont un impact sur les performances du CPU, il faut donc les mettre en œuvre avec finesse. A l’heure actuelle, nous n’en savons pas plus sur le déploiement d’un éventuel patch.
Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Ordinateur bipant
