LazyFP : Une nouvelle vulnérabilité détectée sur les microprocesseurs Intel

Une nouvelle vulnérabilité, baptisée 'Lazy FP', a été identifiée dans les microprocesseurs Intel, plus précisément, dans la technologie d'exécution spéculative du processeur, comme Spectre et Meltdown. Elle pourrait potentiellement être exploitée pour accéder à des informations sensibles, y compris des données liées au chiffrement.

Vue détaillée

La faille se situe dans une fonctionnalité d'optimisation des performances du système, appelée "Lazy FP state restore", intégrée dans les processeurs Intel Core et Xeon et utilisée par le système d'exploitation lors des échanges entre les processus.

Cette fonctionnalité effectue la sauvegarde des registres d'une tâche A au cours d'une autre tâche B. En utilisant l'exécution spéculative, un attaquant pourrait ainsi lire les registres de la tâche B.

Les registres pouvant être lus grâce à cette attaque sont les registres FPU, MMX, SSE et AVX. Il est important de noter que les registres SSE contiennent souvent les clés de chiffrement AES.

Cyberus a publié un article présentant la vulnérabilité "LazyFP", mais, jusqu'à présent, plusieurs détails n'ont pas encore été publiés.

Informations
+

Impact

  • Confidentialité

Criticité

  • CVSS v3 : 4.3 (Criticité moyenne)

Existence d’un code d’exploitation de la vulnérabilité

  • Un code d'exploitation a été développé par Colin Percival, membre du comité de sécurité de FreeBSD.

Composants & versions vulnérables

  • Microprocesseurs Intel Core et Xeon.

CVE

  • CVE-2018-3665

Recommandations
+

Correctifs

  • Aucun correctif n'a été publié jusqu'à présent.

Solution de contournement