{"id":255121,"date":"2022-07-13T12:52:21","date_gmt":"2022-07-13T14:52:21","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-attaque-dexecution-speculative-retbleed-affecte-les-processeurs-amd-et-intel\/"},"modified":"2022-07-13T12:52:22","modified_gmt":"2022-07-13T14:52:22","slug":"la-nouvelle-attaque-dexecution-speculative-retbleed-affecte-les-processeurs-amd-et-intel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-attaque-dexecution-speculative-retbleed-affecte-les-processeurs-amd-et-intel\/","title":{"rendered":"La nouvelle attaque d&#8217;ex\u00e9cution sp\u00e9culative &#8220;Retbleed&#8221; affecte les processeurs AMD et Intel"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert une autre vuln\u00e9rabilit\u00e9 affectant de nombreux microprocesseurs AMD et Intel plus anciens qui pourraient contourner les d\u00e9fenses actuelles et entra\u00eener des attaques d&#8217;ex\u00e9cution sp\u00e9culative bas\u00e9es sur Spectre.<\/p>\n<p>Doubl\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/comsec.ethz.ch\/research\/microarch\/retbleed\/\" target=\"_blank\"><strong>Re-saigner<\/strong><\/a>  par les chercheurs de l&#8217;ETH Zurich Johannes Wikner et Kaveh Razavi, les probl\u00e8mes sont suivis comme CVE-2022-29900 (AMD) et CVE-2022-29901 (Intel), avec les fabricants de puces <a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/en\/corporate\/product-security\/bulletin\/amd-sb-1037\" target=\"_blank\">lib\u00e9ration<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/security-center\/advisory\/intel-sa-00707.html\" target=\"_blank\">Logiciel<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/security-center\/advisory\/intel-sa-00702.html\" target=\"_blank\">att\u00e9nuations<\/a> dans le cadre d&#8217;un processus de divulgation coordonn\u00e9.<\/p>\n<p>Retbleed est \u00e9galement le dernier ajout \u00e0 une classe d&#8217;attaques Spectre appel\u00e9e Spectre-BTI (CVE-2017-5715 ou Spectre-V2), qui exploite les effets secondaires d&#8217;une technique d&#8217;optimisation appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Speculative_execution\" target=\"_blank\">ex\u00e9cution sp\u00e9culative<\/a> au moyen d&#8217;un canal lat\u00e9ral de synchronisation pour inciter un programme \u00e0 acc\u00e9der \u00e0 des emplacements arbitraires dans son espace m\u00e9moire et \u00e0 divulguer des informations priv\u00e9es.<\/p>\n<p>L&#8217;ex\u00e9cution sp\u00e9culative tente de remplir le pipeline d&#8217;instructions d&#8217;un programme en pr\u00e9disant quelle instruction sera ex\u00e9cut\u00e9e ensuite afin d&#8217;am\u00e9liorer les performances, tout en annulant les r\u00e9sultats de l&#8217;ex\u00e9cution si la supposition s&#8217;av\u00e8re erron\u00e9e.<\/p>\n<p>Des attaques comme Spectre tirent parti du fait que ces instructions ex\u00e9cut\u00e9es par erreur &#8211; r\u00e9sultat de la mauvaise pr\u00e9diction &#8211; sont vou\u00e9es \u00e0 laisser des traces de l&#8217;ex\u00e9cution dans le cache, ce qui entra\u00eene un sc\u00e9nario dans lequel un programme malveillant peut inciter le processeur \u00e0 ex\u00e9cuter des chemins de code incorrects et d\u00e9duire des donn\u00e9es secr\u00e8tes concernant la victime.<\/p>\n<p><iframe loading=\"lazy\" title=\"RETBleed: Leaking root password hash from \/etc\/shadow\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/dmSPvJxPm80?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Autrement dit, Spectre est une instance d&#8217;attaque d&#8217;ex\u00e9cution transitoire, qui s&#8217;appuie sur des d\u00e9fauts de conception mat\u00e9rielle pour &#8220;influencer&#8221; les s\u00e9quences d&#8217;instructions ex\u00e9cut\u00e9es de mani\u00e8re sp\u00e9culative et divulguer des cl\u00e9s de chiffrement ou des mots de passe depuis l&#8217;espace d&#8217;adressage m\u00e9moire de la victime.<\/p>\n<p>Ceci, \u00e0 son tour, est r\u00e9alis\u00e9 gr\u00e2ce \u00e0 des canaux secondaires microarchitecturaux comme Flush + Reload qui mesurent le temps n\u00e9cessaire pour effectuer des lectures de m\u00e9moire \u00e0 partir du cache partag\u00e9 avec la victime, mais pas avant de vider une partie de la m\u00e9moire partag\u00e9e, ce qui entra\u00eene des lectures rapides ou lentes. selon que la victime a acc\u00e9d\u00e9 ou non \u00e0 la ligne de cache surveill\u00e9e depuis son \u00e9viction.<\/p>\n<p>Alors que des garanties comme <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/faqs\/answer\/7625886\" target=\"_blank\">Retpoline<\/a> (alias &#8220;return trampoline&#8221;) ont \u00e9t\u00e9 con\u00e7us pour emp\u00eacher l&#8217;injection de cible de branche (BTI), Retbleed est con\u00e7u pour contourner cette contre-mesure et r\u00e9aliser une ex\u00e9cution de code sp\u00e9culative.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Processeurs AMD et Intel\" border=\"0\" data-original-height=\"231\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657723941_157_La-nouvelle-attaque-dexecution-speculative-Retbleed-affecte-les-processeurs-AMD.jpg\" title=\"Processeurs AMD et Intel\" \/><\/div>\n<p>&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/dam\/develop\/external\/us\/en\/documents\/retpoline-a-branch-target-injection-mitigation.pdf\" target=\"_blank\">Retpolines<\/a> travailler en rempla\u00e7ant les sauts indirects [branches where the branch target is determined at runtime] et appels avec retours \u00bb, ont expliqu\u00e9 les chercheurs.<\/p>\n<p>&#8220;Retbleed vise \u00e0 d\u00e9tourner une instruction de retour dans le noyau pour obtenir une ex\u00e9cution de code sp\u00e9culatif arbitraire dans le contexte du noyau. Avec un contr\u00f4le suffisant sur les registres et\/ou la m\u00e9moire au niveau de l&#8217;instruction de retour de la victime, l&#8217;attaquant peut divulguer des donn\u00e9es arbitraires du noyau.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;id\u00e9e centrale, en un mot, est de traiter <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Return_statement\" target=\"_blank\">instructions de retour<\/a> comme vecteur d&#8217;attaque pour l&#8217;ex\u00e9cution de la sp\u00e9culation et forcer les retours \u00e0 \u00eatre pr\u00e9dits comme des branches indirectes, annulant ainsi les protections offertes par Retpoline.<\/p>\n<p>En tant que nouvelle ligne de d\u00e9fense, AMD a introduit ce qu&#8217;on appelle <a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/system\/files\/documents\/technical-guidance-for-mitigating-branch-type-confusion_v7_20220712.pdf\" target=\"_blank\">Jmp2Ret<\/a>tandis qu&#8217;Intel a <a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/developer\/articles\/technical\/software-security-guidance\/advisory-guidance\/return-stack-buffer-underflow.html\" target=\"_blank\">conseill\u00e9<\/a> en utilisant la sp\u00e9culation indirecte restreinte am\u00e9lior\u00e9e (<a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/developer\/articles\/technical\/software-security-guidance\/technical-documentation\/indirect-branch-restricted-speculation.html\" target=\"_blank\">eIBRS<\/a>) pour rem\u00e9dier \u00e0 la vuln\u00e9rabilit\u00e9 potentielle m\u00eame si des mesures d&#8217;att\u00e9nuation Retpoline sont en place.<\/p>\n<p>&#8220;Le syst\u00e8me d&#8217;exploitation Windows utilise IBRS par d\u00e9faut, donc aucune mise \u00e0 jour n&#8217;est requise&#8221;, a d\u00e9clar\u00e9 Intel dans un avis, notant qu&#8217;il a travaill\u00e9 avec la communaut\u00e9 Linux pour mettre \u00e0 disposition des mises \u00e0 jour logicielles pour la lacune.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/new-retbleed-speculative-execution.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert une autre vuln\u00e9rabilit\u00e9 affectant de nombreux microprocesseurs AMD et Intel plus anciens qui pourraient contourner les d\u00e9fenses actuelles et entra\u00eener des attaques d&#8217;ex\u00e9cution sp\u00e9culative bas\u00e9es sur Spectre. Doubl\u00e9 Re-saigner par les chercheurs de l&#8217;ETH Zurich Johannes Wikner et Kaveh Razavi, les probl\u00e8mes sont suivis comme CVE-2022-29900 (AMD) et CVE-2022-29901 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":255123,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1132,23645,1933,4168,4158,4165,4161,28640,23644,4157,4159,4171,4170,65,4167,4160,197,4163,4162,13249,89146,4172,4169,89145,4166,4164],"class_list":["post-255121","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affecte","tag-amd","tag-attaque","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dexecution","tag-intel","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-processeurs","tag-retbleed","tag-securite-informatique","tag-securite-internet","tag-speculative","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/255121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=255121"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/255121\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/255123"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=255121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=255121"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=255121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}