{"id":264488,"date":"2022-07-18T15:52:24","date_gmt":"2022-07-18T17:52:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise-ne-parviennent-pas-a-attenuer-les-attaques-dexecution-speculative\/"},"modified":"2022-07-18T15:52:25","modified_gmt":"2022-07-18T17:52:25","slug":"une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise-ne-parviennent-pas-a-attenuer-les-attaques-dexecution-speculative","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise-ne-parviennent-pas-a-attenuer-les-attaques-dexecution-speculative\/","title":{"rendered":"Une nouvelle \u00e9tude r\u00e9v\u00e8le que la plupart des fournisseurs d&#8217;entreprise ne parviennent pas \u00e0 att\u00e9nuer les attaques d&#8217;ex\u00e9cution sp\u00e9culative"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Alors que les attaques d&#8217;ex\u00e9cution sp\u00e9culative restent une vuln\u00e9rabilit\u00e9 obstin\u00e9ment persistante des processeurs modernes, de nouvelles recherches ont mis en \u00e9vidence un &#8220;\u00e9chec de l&#8217;industrie&#8221; dans l&#8217;adoption des mesures d&#8217;att\u00e9nuation publi\u00e9es par AMD et Intel, posant une menace pour la cha\u00eene d&#8217;approvisionnement des micrologiciels.<\/p>\n<p>Doubl\u00e9 <strong>FirmwareBleed<\/strong> par Binarly, les fuites d&#8217;informations proviennent de l&#8217;exposition continue des surfaces d&#8217;attaque microarchitecturales de la part des fournisseurs d&#8217;entreprise, soit parce qu&#8217;ils n&#8217;int\u00e8grent pas correctement les correctifs, soit qu&#8217;ils ne les utilisent que partiellement.<\/p>\n<p>&#8220;L&#8217;impact de telles attaques se concentre sur la divulgation du contenu de la m\u00e9moire privil\u00e9gi\u00e9e (y compris prot\u00e9g\u00e9e par les technologies de virtualisation) pour obtenir des donn\u00e9es sensibles \u00e0 partir de processus s&#8217;ex\u00e9cutant sur le m\u00eame processeur (CPU)&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de protection des micrologiciels. <a rel=\"nofollow noopener\" href=\"https:\/\/binarly.io\/posts\/FirmwareBleed_The_industry_fails_to_adopt_Return_Stack_Buffer_mitigations_in_SMM\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Les environnements cloud peuvent avoir un impact plus important lorsqu&#8217;un serveur physique peut \u00eatre partag\u00e9 par plusieurs utilisateurs ou entit\u00e9s juridiques.&#8221;<\/p>\n<p>Ces derni\u00e8res ann\u00e9es, les mises en \u0153uvre de l&#8217;ex\u00e9cution sp\u00e9culative, un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Speculative_execution\" target=\"_blank\">technique d&#8217;optimisation<\/a> qui pr\u00e9dit le r\u00e9sultat et la cible des instructions de branchement dans le pipeline d&#8217;ex\u00e9cution d&#8217;un programme, ont \u00e9t\u00e9 jug\u00e9s sensibles aux attaques de type Spectre sur les architectures de processeur, permettant potentiellement \u00e0 un acteur malveillant de divulguer des cl\u00e9s cryptographiques et d&#8217;autres secrets.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Cela fonctionne en incitant le CPU \u00e0 ex\u00e9cuter une instruction qui acc\u00e8de \u00e0 des donn\u00e9es sensibles en m\u00e9moire qui seraient normalement interdites \u00e0 une application non privil\u00e9gi\u00e9e, puis \u00e0 extraire les donn\u00e9es une fois l&#8217;op\u00e9ration annul\u00e9e suite \u00e0 une mauvaise pr\u00e9diction.<\/p>\n<p>Une contre-mesure cl\u00e9 pour pr\u00e9venir les effets n\u00e9fastes de l&#8217;ex\u00e9cution sp\u00e9culative est une d\u00e9fense logicielle connue sous le nom de <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/faqs\/answer\/7625886\" target=\"_blank\">repoline<\/a> (alias &#8220;Return Trampoline&#8221;), qui a \u00e9t\u00e9 introduit en 2018.<\/p>\n<p>Bien que des d\u00e9couvertes r\u00e9centes telles que Retbleed aient montr\u00e9 de mani\u00e8re concluante que la retpoline en elle-m\u00eame est insuffisante pour arr\u00eater de telles attaques dans certains sc\u00e9narios, le <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/binarly-io\/FirmwareBleed\" target=\"_blank\">derni\u00e8re analyse<\/a> montre un manque de coh\u00e9rence m\u00eame dans l&#8217;application de ces mesures d&#8217;att\u00e9nuation en premier lieu.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaques d'ex\u00e9cution sp\u00e9culative\" border=\"0\" data-original-height=\"409\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658166744_769_Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.jpg\" title=\"Attaques d'ex\u00e9cution sp\u00e9culative\" \/><\/div>\n<p>Plus pr\u00e9cis\u00e9ment, il vise une meilleure pratique appel\u00e9e Return Stack Buffer (<a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/1807.10364\" target=\"_blank\">RSB<\/a>) bourrage introduit par Intel pour <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/124.html\" target=\"_blank\">\u00e9viter de<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/developer.apple.com\/library\/archive\/documentation\/Security\/Conceptual\/SecureCodingGuide\/Articles\/BufferOverflows.html\" target=\"_blank\">d\u00e9bordements<\/a> lors de l&#8217;utilisation de retpoline.  Les RSB sont des pr\u00e9dicteurs d&#8217;adresse pour les instructions de retour (alias RET).<\/p>\n<p>&#8220;Certains processeurs peuvent utiliser des pr\u00e9dicteurs de branche autres que le tampon de pile de retour (RSB) lorsque le RSB est en sous-capacit\u00e9&#8221;, a d\u00e9clar\u00e9 Intel. <a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/developer\/articles\/technical\/software-security-guidance\/technical-documentation\/host-firmware-speculative-side-channel-mitigation.html\" target=\"_blank\">Remarques<\/a> dans sa documentation.  &#8220;Cela pourrait avoir un impact sur les logiciels utilisant la strat\u00e9gie d&#8217;att\u00e9nuation retpoline sur ces processeurs.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Sur les processeurs avec un comportement RSB vide diff\u00e9rent, [System Management Mode] Le code doit bourrer le RSB avec des instructions CALL avant de revenir de SMM pour \u00e9viter d&#8217;interf\u00e9rer avec l&#8217;utilisation non-SMM de la technique de retpoline.&#8221;<\/p>\n<p>Intel c&#8217;est aussi <a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/developer\/articles\/technical\/software-security-guidance\/advisory-guidance\/return-stack-buffer-underflow.html\" target=\"_blank\">recommander<\/a> Le bourrage RSB comme m\u00e9canisme pour contrecarrer les attaques de d\u00e9passement de m\u00e9moire tampon comme Retbleed, alternativement <a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/developer\/articles\/technical\/software-security-guidance\/technical-documentation\/indirect-branch-restricted-speculation.html\" target=\"_blank\">exhortant<\/a> vendeurs \u00e0 &#8220;fixer [Indirect Branch Restricted Speculation] avant les instructions RET \u00e0 risque de sous-d\u00e9passement en raison de piles d&#8217;appels profondes.&#8221;<\/p>\n<p>La recherche Binarly, cependant, a identifi\u00e9 jusqu&#8217;\u00e0 32 micrologiciels de HP, 59 de Dell et 248 de Lenovo comme n&#8217;ayant pas inclus les correctifs de bourrage RSB, soulignant une &#8220;d\u00e9faillance dans la cha\u00eene d&#8217;approvisionnement des micrologiciels&#8221;.<\/p>\n<p>De plus, l&#8217;analyse approfondie du code a mis au jour des cas o\u00f9 l&#8217;att\u00e9nuation \u00e9tait pr\u00e9sente dans le micrologiciel, mais contenait des erreurs de mise en \u0153uvre qui ont engendr\u00e9 leurs propres probl\u00e8mes de s\u00e9curit\u00e9, m\u00eame dans les mises \u00e0 jour publi\u00e9es en 2022 et pour les appareils dot\u00e9s de la derni\u00e8re g\u00e9n\u00e9ration de mat\u00e9riel.<\/p>\n<p>&#8220;Les \u00e9cosyst\u00e8mes de la cha\u00eene d&#8217;approvisionnement des micrologiciels sont assez complexes et contiennent souvent des d\u00e9faillances reproductibles lorsqu&#8217;il s&#8217;agit d&#8217;appliquer de nouvelles mesures d&#8217;att\u00e9nuation \u00e0 l&#8217;\u00e9chelle de l&#8217;industrie ou de corriger les vuln\u00e9rabilit\u00e9s du code de r\u00e9f\u00e9rence&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;M\u00eame si une att\u00e9nuation est pr\u00e9sente dans le firmware, cela ne signifie pas qu&#8217;elle est appliqu\u00e9e correctement sans cr\u00e9er de failles de s\u00e9curit\u00e9.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/new-study-finds-most-enterprise-vendors.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alors que les attaques d&#8217;ex\u00e9cution sp\u00e9culative restent une vuln\u00e9rabilit\u00e9 obstin\u00e9ment persistante des processeurs modernes, de nouvelles recherches ont mis en \u00e9vidence un &#8220;\u00e9chec de l&#8217;industrie&#8221; dans l&#8217;adoption des mesures d&#8217;att\u00e9nuation publi\u00e9es par AMD et Intel, posant une menace pour la cha\u00eene d&#8217;approvisionnement des micrologiciels. Doubl\u00e9 FirmwareBleed par Binarly, les fuites d&#8217;informations proviennent de l&#8217;exposition continue [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":264489,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,21319,4168,4158,4165,4161,3482,133,28640,323,3555,4157,4159,4171,4170,65,4167,4160,197,4163,4162,20417,132,6172,2178,4172,4169,89145,196,4166,4164],"class_list":["post-264488","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-attenuer","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dentreprise","tag-des","tag-dexecution","tag-etude","tag-fournisseurs","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-parviennent","tag-pas","tag-plupart","tag-revele","tag-securite-informatique","tag-securite-internet","tag-speculative","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/264488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=264488"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/264488\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/264489"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=264488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=264488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=264488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}