{"id":195665,"date":"2022-06-11T06:48:37","date_gmt":"2022-06-11T08:48:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-du-mit-decouvrent-une-nouvelle-faille-dans-les-processeurs-apple-m1-qui-ne-peuvent-pas-etre-corriges\/"},"modified":"2022-06-11T06:48:38","modified_gmt":"2022-06-11T08:48:38","slug":"des-chercheurs-du-mit-decouvrent-une-nouvelle-faille-dans-les-processeurs-apple-m1-qui-ne-peuvent-pas-etre-corriges","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-du-mit-decouvrent-une-nouvelle-faille-dans-les-processeurs-apple-m1-qui-ne-peuvent-pas-etre-corriges\/","title":{"rendered":"Des chercheurs du MIT d\u00e9couvrent une nouvelle faille dans les processeurs Apple M1 qui ne peuvent pas \u00eatre corrig\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une nouvelle attaque mat\u00e9rielle baptis\u00e9e <strong>PAC-MAN<\/strong> a \u00e9t\u00e9 d\u00e9montr\u00e9 contre les chipsets du processeur M1 d&#8217;Apple, armant potentiellement un acteur malveillant avec la capacit\u00e9 d&#8217;obtenir l&#8217;ex\u00e9cution de code arbitraire sur les syst\u00e8mes macOS.<\/p>\n<p>Il exploite &#8220;les attaques d&#8217;ex\u00e9cution sp\u00e9culative pour contourner un important m\u00e9canisme de protection de la m\u00e9moire, l&#8217;authentification du pointeur ARM, une fonctionnalit\u00e9 de s\u00e9curit\u00e9 utilis\u00e9e pour renforcer l&#8217;int\u00e9grit\u00e9 du pointeur&#8221;, ont d\u00e9clar\u00e9 les chercheurs du MIT Joseph Ravichandran, Weon Taek Na, Jay Lang et Mengjia Yan. <a rel=\"nofollow noopener\" href=\"https:\/\/pacmanattack.com\/\" target=\"_blank\">a dit<\/a> dans un nouveau journal.<\/p>\n<p>Ce qui est plus pr\u00e9occupant, c&#8217;est que &#8220;bien que les m\u00e9canismes mat\u00e9riels utilis\u00e9s par PACMAN ne puissent pas \u00eatre corrig\u00e9s avec des fonctionnalit\u00e9s logicielles, des bogues de corruption de m\u00e9moire peuvent l&#8217;\u00eatre&#8221;, ont ajout\u00e9 les chercheurs.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 est enracin\u00e9e dans les codes d&#8217;authentification de pointeur (<a rel=\"nofollow noopener\" href=\"https:\/\/lwn.net\/Articles\/718888\/\" target=\"_blank\">PAC<\/a>), une ligne de d\u00e9fense introduite dans l&#8217;architecture arm64e qui vise \u00e0 d\u00e9tecter et \u00e0 prot\u00e9ger contre les modifications inattendues de <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Pointer_(computer_programming)\" target=\"_blank\">pointeurs<\/a> \u2014 objets qui stockent une adresse m\u00e9moire \u2014 en m\u00e9moire.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-github\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les PAC visent \u00e0 r\u00e9soudre un probl\u00e8me courant en mati\u00e8re de s\u00e9curit\u00e9 logicielle, tels que les vuln\u00e9rabilit\u00e9s de corruption de m\u00e9moire, qui sont souvent exploit\u00e9es en \u00e9crasant les donn\u00e9es de contr\u00f4le en m\u00e9moire (c&#8217;est-\u00e0-dire les pointeurs) pour rediriger l&#8217;ex\u00e9cution du code vers un emplacement arbitraire contr\u00f4l\u00e9 par l&#8217;attaquant.<\/p>\n<p>Alors que des strat\u00e9gies telles que la randomisation de la disposition de l&#8217;espace d&#8217;adresse (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Address_space_layout_randomization\" target=\"_blank\">ASLR<\/a>) ont \u00e9t\u00e9 con\u00e7us pour augmenter la difficult\u00e9 d&#8217;effectuer des attaques par d\u00e9bordement de m\u00e9moire tampon, l&#8217;objectif des PAC est de v\u00e9rifier la &#8220;validit\u00e9 des pointeurs avec un impact minimal sur la taille et les performances&#8221;, emp\u00eachant efficacement un adversaire de cr\u00e9er des pointeurs valides \u00e0 utiliser dans un exploit.<\/p>\n<p>Ceci est r\u00e9alis\u00e9 en prot\u00e9geant un pointeur avec un hachage cryptographique &#8211; appel\u00e9 code d&#8217;authentification de pointeur (PAC) &#8211; pour garantir son int\u00e9grit\u00e9.  Pomme <a rel=\"nofollow noopener\" href=\"https:\/\/developer.apple.com\/documentation\/security\/preparing_your_app_to_work_with_pointer_authentication\" target=\"_blank\">explique<\/a> PAC comme suit &#8211;<\/p>\n<p><em>L&#8217;authentification par pointeur fonctionne en offrant une instruction CPU sp\u00e9ciale pour ajouter une signature cryptographique &#8211; ou PAC &#8211; aux bits de poids fort inutilis\u00e9s d&#8217;un pointeur avant de stocker le pointeur.  Une autre instruction supprime et authentifie la signature apr\u00e8s avoir relu le pointeur de la m\u00e9moire.  Toute modification de la valeur stock\u00e9e entre l&#8217;\u00e9criture et la lecture invalide la signature.  Le processeur interpr\u00e8te l&#8217;\u00e9chec d&#8217;authentification comme une corruption de la m\u00e9moire et d\u00e9finit un bit de poids fort dans le pointeur, rendant le pointeur invalide et provoquant le blocage de l&#8217;application.<\/em><\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Processeurs Apple M1\" border=\"0\" data-original-height=\"325\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654937317_285_Des-chercheurs-du-MIT-decouvrent-une-nouvelle-faille-dans-les.jpg\" title=\"Processeurs Apple M1\" \/><\/div>\n<p>Mais PACMAN &#8220;supprime le principal obstacle \u00e0 la conduite d&#8217;attaques de d\u00e9tournement de flux de contr\u00f4le sur une plate-forme prot\u00e9g\u00e9e \u00e0 l&#8217;aide de l&#8217;authentification par pointeur&#8221;.  Il combine la corruption de la m\u00e9moire et l&#8217;ex\u00e9cution sp\u00e9culative pour contourner la fonction de s\u00e9curit\u00e9, en divulguant &#8220;les r\u00e9sultats de la v\u00e9rification PAC via des canaux secondaires microarchitecturaux sans provoquer de plantage&#8221;.<\/p>\n<p>La m\u00e9thode d&#8217;attaque, en un mot, permet de faire la distinction entre un PAC correct et un hachage incorrect, permettant \u00e0 un mauvais acteur de &#8220;forcer brutalement la valeur PAC correcte tout en supprimant les plantages et de construire une attaque de d\u00e9tournement de flux de contr\u00f4le sur un PA activ\u00e9 programme victime ou syst\u00e8me d&#8217;exploitation.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La pr\u00e9vention des collisions, pour sa part, r\u00e9ussit car chaque valeur PAC est devin\u00e9e de mani\u00e8re sp\u00e9culative en exploitant un canal lat\u00e9ral bas\u00e9 sur la synchronisation via le tampon de recherche de traduction (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Translation_lookaside_buffer\" target=\"_blank\">TLB<\/a>) en utilisant une attaque Prime+Probe.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s d&#8217;ex\u00e9cution sp\u00e9culative, comme observ\u00e9es dans le cas de Spectre et Meltdown, militarisent <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Out-of-order_execution\" target=\"_blank\">ex\u00e9cution dans le d\u00e9sordre<\/a>une technique utilis\u00e9e pour am\u00e9liorer les performances des microprocesseurs modernes en <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Branch_predictor\" target=\"_blank\">pr\u00e9dire<\/a> le chemin le plus probable du flux d&#8217;ex\u00e9cution d&#8217;un programme.<\/p>\n<p>Cependant, il convient de noter que le mod\u00e8le de menace suppose qu&#8217;il existe d\u00e9j\u00e0 une vuln\u00e9rabilit\u00e9 de corruption de m\u00e9moire exploitable dans un programme victime (noyau), qui, \u00e0 son tour, permet \u00e0 l&#8217;attaquant non privil\u00e9gi\u00e9 (une application malveillante) d&#8217;injecter du code malveillant dans certains emplacements de m\u00e9moire dans le processus de la victime.<\/p>\n<p>&#8220;Cette attaque a des implications importantes pour les concepteurs qui cherchent \u00e0 impl\u00e9menter de futurs processeurs avec authentification par pointeur, et a de larges implications pour la s\u00e9curit\u00e9 des futures primitives d&#8217;int\u00e9grit\u00e9 de flux de contr\u00f4le&#8221;, ont conclu les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/mit-researchers-discover-new-flaw-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle attaque mat\u00e9rielle baptis\u00e9e PAC-MAN a \u00e9t\u00e9 d\u00e9montr\u00e9 contre les chipsets du processeur M1 d&#8217;Apple, armant potentiellement un acteur malveillant avec la capacit\u00e9 d&#8217;obtenir l&#8217;ex\u00e9cution de code arbitraire sur les syst\u00e8mes macOS. Il exploite &#8220;les attaques d&#8217;ex\u00e9cution sp\u00e9culative pour contourner un important m\u00e9canisme de protection de la m\u00e9moire, l&#8217;authentification du pointeur ARM, une fonctionnalit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":195666,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2479,12848,4168,8543,4158,4165,4161,429,3073,133,1643,9048,4157,4159,4171,4170,65,4167,4160,13133,197,4163,4162,132,141,13249,364,4172,4169,196,4166,4164],"class_list":["post-195665","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apple","tag-chercheurs","tag-comment-pirater","tag-corriges","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-decouvrent","tag-des","tag-etre","tag-faille","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mit","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pas","tag-peuvent","tag-processeurs","tag-qui","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/195665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=195665"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/195665\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/195666"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=195665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=195665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=195665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}