{"id":1278843,"date":"2024-08-13T14:01:06","date_gmt":"2024-08-13T16:01:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ghostwrite-de-nouveaux-bugs-du-processeur-t-head-exposent-les-appareils-a-des-attaques-sans-restriction\/"},"modified":"2024-08-13T14:01:11","modified_gmt":"2024-08-13T16:01:11","slug":"ghostwrite-de-nouveaux-bugs-du-processeur-t-head-exposent-les-appareils-a-des-attaques-sans-restriction","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ghostwrite-de-nouveaux-bugs-du-processeur-t-head-exposent-les-appareils-a-des-attaques-sans-restriction\/","title":{"rendered":"GhostWrite : de nouveaux bugs du processeur T-Head exposent les appareils \u00e0 des attaques sans restriction"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 mat\u00e9rielle<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/GhostWrite-de-nouveaux-bugs-du-processeur-T-Head-exposent-les.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Une \u00e9quipe de chercheurs du Centre Helmholtz CISPA pour la s\u00e9curit\u00e9 de l&#8217;information en Allemagne a r\u00e9v\u00e9l\u00e9 un bug architectural affectant les puces XuanTie C910 et C920 de la soci\u00e9t\u00e9 chinoise T-Head. <a rel=\"nofollow noopener\" href=\"https:\/\/riscv.org\" target=\"_blank\">Processeurs RISC-V<\/a> ce qui pourrait permettre aux attaquants d\u2019obtenir un acc\u00e8s illimit\u00e9 aux appareils sensibles.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 a re\u00e7u le nom de code GhostWrite. Elle a \u00e9t\u00e9 d\u00e9crite comme un bug de processeur direct int\u00e9gr\u00e9 au mat\u00e9riel, par opposition \u00e0 une attaque par canal auxiliaire ou \u00e0 ex\u00e9cution transitoire.<\/p>\n<p>\u00ab Cette vuln\u00e9rabilit\u00e9 permet aux attaquants non privil\u00e9gi\u00e9s, m\u00eame ceux disposant d&#8217;un acc\u00e8s limit\u00e9, de lire et d&#8217;\u00e9crire n&#8217;importe quelle partie de la m\u00e9moire de l&#8217;ordinateur et de contr\u00f4ler les p\u00e9riph\u00e9riques comme les cartes r\u00e9seau \u00bb, ont d\u00e9clar\u00e9 les chercheurs. <a rel=\"nofollow noopener\" href=\"https:\/\/ghostwriteattack.com\" target=\"_blank\">dit<\/a>\u00ab GhostWrite rend les fonctions de s\u00e9curit\u00e9 du processeur inefficaces et ne peut pas \u00eatre corrig\u00e9 sans d\u00e9sactiver environ la moiti\u00e9 des fonctionnalit\u00e9s du processeur. \u00bb<\/p>\n<p>La CISPA a d\u00e9couvert que le processeur comporte des instructions d\u00e9fectueuses dans son extension vectorielle, un module compl\u00e9mentaire de l&#8217;ISA RISC-V con\u00e7u pour g\u00e9rer des valeurs de donn\u00e9es plus importantes que l&#8217;architecture de jeu d&#8217;instructions de base (ISA).<\/p>\n<p>Ces instructions d\u00e9fectueuses, qui, selon les chercheurs, fonctionnent directement sur la m\u00e9moire physique plut\u00f4t que sur la m\u00e9moire virtuelle, pourraient contourner l&#8217;isolation des processus normalement impos\u00e9e par le syst\u00e8me d&#8217;exploitation et le mat\u00e9riel.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Par cons\u00e9quent, un attaquant non privil\u00e9gi\u00e9 pourrait exploiter cette faille pour \u00e9crire dans n&#8217;importe quel emplacement de m\u00e9moire et contourner les fonctions de s\u00e9curit\u00e9 et d&#8217;isolation pour obtenir un acc\u00e8s complet et sans restriction \u00e0 l&#8217;appareil. Il pourrait \u00e9galement divulguer tout le contenu de la m\u00e9moire d&#8217;une machine, y compris les mots de passe.<\/p>\n<p>\u00ab L&#8217;attaque est fiable \u00e0 100 %, d\u00e9terministe et ne prend que quelques microsecondes \u00e0 ex\u00e9cuter \u00bb, ont d\u00e9clar\u00e9 les chercheurs. \u00ab M\u00eame les mesures de s\u00e9curit\u00e9 comme la conteneurisation Docker ou le sandboxing ne peuvent pas arr\u00eater cette attaque. De plus, l&#8217;attaquant peut d\u00e9tourner des p\u00e9riph\u00e9riques mat\u00e9riels qui utilisent des entr\u00e9es\/sorties mapp\u00e9es en m\u00e9moire (MMIO), ce qui lui permet d&#8217;envoyer n&#8217;importe quelle commande \u00e0 ces p\u00e9riph\u00e9riques. \u00bb<\/p>\n<p>La contre-mesure la plus efficace pour GhostWrite est de d\u00e9sactiver l&#8217;ensemble de la fonctionnalit\u00e9 vectorielle, ce qui, cependant, affecte gravement les performances et les capacit\u00e9s du processeur car cela d\u00e9sactive environ 50 % du jeu d&#8217;instructions.<\/p>\n<p>\u00ab Heureusement, les instructions vuln\u00e9rables se trouvent dans l&#8217;extension vectorielle, qui peut \u00eatre d\u00e9sactiv\u00e9e par le syst\u00e8me d&#8217;exploitation \u00bb, ont not\u00e9 les chercheurs. \u00ab Cela att\u00e9nue compl\u00e8tement le risque de GhostWrite, mais d\u00e9sactive \u00e9galement compl\u00e8tement les instructions vectorielles sur le processeur. \u00bb<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/GhostWrite-de-nouveaux-bugs-du-processeur-T-Head-exposent-les.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/GhostWrite-de-nouveaux-bugs-du-processeur-T-Head-exposent-les.png\" alt=\"\" border=\"0\" data-original-height=\"203\" data-original-width=\"728\"\/><\/a><\/div>\n<p>\u00ab La d\u00e9sactivation de l&#8217;extension vectorielle r\u00e9duit consid\u00e9rablement les performances du processeur, en particulier pour les t\u00e2ches qui b\u00e9n\u00e9ficient d&#8217;un traitement parall\u00e8le et de la gestion de grands ensembles de donn\u00e9es. Les applications qui s&#8217;appuient fortement sur ces fonctionnalit\u00e9s peuvent conna\u00eetre des performances plus lentes ou des fonctionnalit\u00e9s r\u00e9duites. \u00bb<\/p>\n<p>Cette r\u00e9v\u00e9lation intervient alors que l&#8217;\u00e9quipe Android Red Team de Google <a rel=\"nofollow noopener\" href=\"https:\/\/defcon.org\/html\/defcon-32\/dc-32-speakers.html#54457\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> Plus de neuf failles dans le GPU Adreno de Qualcomm pourraient permettre \u00e0 un attaquant disposant d&#8217;un acc\u00e8s local \u00e0 un appareil d&#8217;obtenir une \u00e9l\u00e9vation de privil\u00e8ges et une ex\u00e9cution de code au niveau du noyau. Ces faiblesses ont depuis \u00e9t\u00e9 corrig\u00e9es par le fabricant de chipsets.<\/p>\n<p>Il suit \u00e9galement la d\u00e9couverte d&#8217;un nouveau <a rel=\"nofollow noopener\" href=\"https:\/\/labs.ioactive.com\/2024\/02\/exploring-amd-platform-secure-boot.html\" target=\"_blank\">faille de s\u00e9curit\u00e9 dans les processeurs AMD<\/a> qui pourrait \u00eatre potentiellement exploit\u00e9 par un attaquant avec acc\u00e8s au noyau (alias Ring-0) pour \u00e9lever les privil\u00e8ges et modifier la configuration du mode de gestion du syst\u00e8me (SMM ou Ring-2) m\u00eame lorsque le verrouillage SMM est activ\u00e9.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Doubl\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/ioactive.com\/event\/def-con-talk-amd-sinkclose-universal-ring-2-privilege-escalation\/\" target=\"_blank\">\u00c9vierfermer<\/a> par IOActive (alias CVE-2023-31315, score CVSS\u00a0: 7,5), la vuln\u00e9rabilit\u00e9 aurait <a rel=\"nofollow noopener\" href=\"https:\/\/defcon.org\/html\/defcon-32\/dc-32-speakers.html#54490\" target=\"_blank\">rest\u00e9 ind\u00e9tect\u00e9<\/a> Depuis pr\u00e8s de deux d\u00e9cennies, l&#8217;acc\u00e8s aux niveaux de privil\u00e8ges les plus \u00e9lev\u00e9s sur un ordinateur signifie qu&#8217;il permet de d\u00e9sactiver les fonctions de s\u00e9curit\u00e9 et d&#8217;installer des logiciels malveillants persistants qui peuvent passer pratiquement inaper\u00e7us.<\/p>\n<p>En parlant \u00e0 WIRED, la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/amd-chip-sinkclose-flaw\/\" target=\"_blank\">dit<\/a> la seule fa\u00e7on de rem\u00e9dier \u00e0 une infection serait de se connecter physiquement aux processeurs \u00e0 l&#8217;aide d&#8217;un outil mat\u00e9riel appel\u00e9 programmeur SPI Flash et d&#8217;analyser la m\u00e9moire \u00e0 la recherche de logiciels malveillants install\u00e9s \u00e0 l&#8217;aide de SinkClose.<\/p>\n<p>\u00ab Une validation incorrecte dans un registre sp\u00e9cifique au mod\u00e8le (MSR) pourrait permettre \u00e0 un programme malveillant avec acc\u00e8s ring0 de modifier la configuration SMM alors que le verrouillage SMI est activ\u00e9, ce qui pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code arbitraire \u00bb, a d\u00e9clar\u00e9 AMD. <a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/en\/resources\/product-security\/bulletin\/amd-sb-7014.html\" target=\"_blank\">not\u00e9<\/a> dans un avis, indiquant son intention de publier des mises \u00e0 jour aupr\u00e8s des fabricants d&#8217;\u00e9quipement d&#8217;origine (OEM) pour att\u00e9nuer le probl\u00e8me.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/ghostwrite-new-t-head-cpu-bugs-expose.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 ao\u00fbt 2024\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 mat\u00e9rielle Une \u00e9quipe de chercheurs du Centre Helmholtz CISPA pour la s\u00e9curit\u00e9 de l&#8217;information en Allemagne a r\u00e9v\u00e9l\u00e9 un bug architectural affectant les puces XuanTie C910 et C920 de la soci\u00e9t\u00e9 chinoise T-Head. Processeurs RISC-V ce qui pourrait permettre aux attaquants d\u2019obtenir un acc\u00e8s illimit\u00e9 aux appareils sensibles. La [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1278844,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,8737,8074,13953,4168,6124,133,39576,247431,65,238584,200271,238334,98340,4588,62788,7191,1181,238617,246491,4172,247432,4166,238583],"class_list":["post-1278843","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-appareils","tag-attaques","tag-bugs","tag-comment-pirater","tag-cyberattaques","tag-des","tag-exposent","tag-ghostwrite","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nouveaux","tag-processeur","tag-restriction","tag-sans","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-thead","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1278843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1278843"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1278843\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1278844"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1278843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1278843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1278843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}