{"id":27129,"date":"2022-03-10T16:30:29","date_gmt":"2022-03-10T18:30:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouvel-exploit-contourne-les-attenuations-spectre-v2-existantes-dans-les-processeurs-intel-amd-et-arm\/"},"modified":"2022-03-10T16:30:33","modified_gmt":"2022-03-10T18:30:33","slug":"un-nouvel-exploit-contourne-les-attenuations-spectre-v2-existantes-dans-les-processeurs-intel-amd-et-arm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouvel-exploit-contourne-les-attenuations-spectre-v2-existantes-dans-les-processeurs-intel-amd-et-arm\/","title":{"rendered":"Un nouvel exploit contourne les att\u00e9nuations Spectre-v2 existantes dans les processeurs Intel, AMD et Arm"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs ont d\u00e9voil\u00e9 une nouvelle technique qui pourrait \u00eatre utilis\u00e9e pour contourner les att\u00e9nuations mat\u00e9rielles existantes dans les processeurs modernes d&#8217;Intel, AMD et Arm and stage <a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/system\/files\/documents\/software-techniques-for-managing-speculation.pdf\" target=\"_blank\">ex\u00e9cution sp\u00e9culative<\/a> des attaques telles que Spectre pour faire fuir des informations sensibles de la m\u00e9moire de l&#8217;h\u00f4te.<\/p>\n<p>Les attaques comme Spectre sont con\u00e7ues pour rompre l&#8217;isolement entre diff\u00e9rentes applications en tirant parti d&#8217;un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Speculative_execution\" target=\"_blank\">technique d&#8217;optimisation<\/a> appel\u00e9e ex\u00e9cution sp\u00e9culative dans les impl\u00e9mentations mat\u00e9rielles du processeur pour inciter les programmes \u00e0 acc\u00e9der \u00e0 des emplacements arbitraires en m\u00e9moire et ainsi divulguer leurs secrets.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/dset2\" target=\"_blank\" title=\"Automatic GitHub Backups\"><img loading=\"lazy\" decoding=\"async\" alt=\"Sauvegardes GitHub automatiques\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Alors que les fabricants de puces ont incorpor\u00e9 \u00e0 la fois des logiciels et du mat\u00e9riel <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.oracle.com\/linux\/post\/an-update-on-meltdown-and-enhanced-ibrs\" target=\"_blank\">d\u00e9fenses<\/a>y compris <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/faqs\/answer\/7625886\" target=\"_blank\">Retpoline<\/a> ainsi que des garanties telles que la sp\u00e9culation restreinte indirecte am\u00e9lior\u00e9e (<a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/developer\/articles\/technical\/software-security-guidance\/technical-documentation\/indirect-branch-restricted-speculation.html\" target=\"_blank\">eIBRS<\/a>) et <a rel=\"nofollow noopener\" href=\"https:\/\/developer.arm.com\/documentation\/100798\/0300\/register-descriptions\/aarch64-system-registers\/id-pfr0-el1--aarch32-processor-feature-register-0--el1?lang=en\" target=\"_blank\">Bras<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/developer.arm.com\/documentation\/100798\/0300\/register-descriptions\/aarch64-system-registers\/id-aa64pfr0-el1--aarch64-processor-feature-register-0--el1?lang=en\" target=\"_blank\">CSV2<\/a>la derni\u00e8re m\u00e9thode d\u00e9montr\u00e9e par les chercheurs de VUSec vise \u00e0 contourner toutes ces protections.<\/p>\n<p><iframe loading=\"lazy\" title=\"Branch History Injection (BHI) exploit leaking root entry in \/etc\/shadow\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/537HUwV36ME?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.vusec.net\/projects\/bhi-spectre-bhb\/\" target=\"_blank\">Injection d&#8217;historique de branche<\/a> (BHI ou Spectre-BHB), il s&#8217;agit d&#8217;une nouvelle variante des attaques Spectre-V2 (suivi sous le nom de CVE-2017-5715) qui contourne \u00e0 la fois eIBRS et CSV2, les chercheurs le d\u00e9crivant comme un &#8220;exploit soign\u00e9 de bout en bout&#8221;. m\u00e9moire arbitraire du noyau sur les processeurs Intel modernes.<\/p>\n<p>&#8220;Les att\u00e9nuations mat\u00e9rielles emp\u00eachent l&#8217;attaquant non privil\u00e9gi\u00e9 d&#8217;injecter des entr\u00e9es de pr\u00e9dicteur pour le noyau&#8221;, ont expliqu\u00e9 les chercheurs.<\/p>\n<p>&#8220;Cependant, le pr\u00e9dicteur s&#8217;appuie sur un historique global pour s\u00e9lectionner les entr\u00e9es cibles \u00e0 ex\u00e9cuter de mani\u00e8re sp\u00e9culative. Et l&#8217;attaquant peut empoisonner cet historique de l&#8217;espace utilisateur pour forcer le noyau \u00e0 mal pr\u00e9dire des cibles de noyau plus&#8221; int\u00e9ressantes &#8220;(c&#8217;est-\u00e0-dire des gadgets) qui fuient des donn\u00e9es, &#8221; a ajout\u00e9 le groupe de s\u00e9curit\u00e9 des syst\u00e8mes et des r\u00e9seaux de la Vrije Universiteit Amsterdam.<\/p>\n<p>Autrement dit, un morceau de code malveillant peut utiliser l&#8217;historique de branche partag\u00e9, qui est stock\u00e9 dans le CPU Branch History Buffer (BHB), pour influencer les branches mal pr\u00e9dites dans le contexte mat\u00e9riel de la victime, ce qui entra\u00eene une ex\u00e9cution sp\u00e9culative qui peut ensuite \u00eatre utilis\u00e9e pour d\u00e9duire des informations. qui devrait \u00eatre inaccessible autrement.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/cs-feb-header\" target=\"_blank\" title=\"Prevent Data Breaches\"><img loading=\"lazy\" decoding=\"async\" alt=\"Emp\u00eacher les violations de donn\u00e9es\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>BHI est susceptible d&#8217;avoir un impact sur tous les processeurs Intel et Arm qui \u00e9taient auparavant affect\u00e9s par Spectre-V2, incitant les deux soci\u00e9t\u00e9s \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/security-center\/advisory\/intel-sa-00598.html\" target=\"_blank\">Lib\u00e9ration<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/developer.arm.com\/support\/arm-security-updates\/speculative-processor-vulnerability\/spectre-bhb\" target=\"_blank\">mises \u00e0 jour de logiciel<\/a> pour rem\u00e9dier au probl\u00e8me.  Les chipsets d&#8217;AMD, cependant, ne sont pas affect\u00e9s par la faille.<\/p>\n<p>Intel c&#8217;est aussi <a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/developer\/articles\/technical\/software-security-guidance\/technical-documentation\/branch-history-injection.html\" target=\"_blank\">recommander<\/a> aux clients de d\u00e9sactiver les filtres de paquets Berkeley \u00e9tendus (eBPF) non privil\u00e9gi\u00e9s de Linux, d&#8217;activer \u00e0 la fois eIBRS et la pr\u00e9vention de l&#8217;ex\u00e9cution en mode superviseur (<a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/developer\/articles\/technical\/software-security-guidance\/best-practices\/related-intel-security-features-technologies.html\" target=\"_blank\">SMEP<\/a>), et ajoutez &#8220;LFENCE \u00e0 des gadgets identifi\u00e9s sp\u00e9cifiques qui s&#8217;av\u00e8rent exploitables&#8221;.<\/p>\n<p>&#8220;Le [Intel eIBRS and Arm CSV2] les att\u00e9nuations fonctionnent comme pr\u00e9vu, mais la surface d&#8217;attaque r\u00e9siduelle est beaucoup plus importante que ce que les fournisseurs supposaient \u00e0 l&#8217;origine \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;N\u00e9anmoins, trouver des gadgets exploitables est plus difficile qu&#8217;auparavant car l&#8217;attaquant ne peut pas injecter directement des cibles pr\u00e9dictives au-del\u00e0 des limites de privil\u00e8ges. Autrement dit, le noyau ne sautera pas de mani\u00e8re sp\u00e9culative vers des cibles arbitraires fournies par l&#8217;attaquant, mais n&#8217;ex\u00e9cutera que de mani\u00e8re sp\u00e9culative des extraits de code valides. d\u00e9j\u00e0 ex\u00e9cut\u00e9 dans le pass\u00e9.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/03\/new-exploit-bypasses-existing-spectre.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs ont d\u00e9voil\u00e9 une nouvelle technique qui pourrait \u00eatre utilis\u00e9e pour contourner les att\u00e9nuations mat\u00e9rielles existantes dans les processeurs modernes d&#8217;Intel, AMD et Arm and stage ex\u00e9cution sp\u00e9culative des attaques telles que Spectre pour faire fuir des informations sensibles de la m\u00e9moire de l&#8217;h\u00f4te. Les attaques comme Spectre sont con\u00e7ues pour rompre l&#8217;isolement entre [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":27130,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[23645,23646,23641,4168,23640,4158,4165,4161,429,23643,3010,23644,4157,4159,4171,4170,65,4167,4160,716,4163,4162,13249,4172,4169,23642,4166,4164],"class_list":["post-27129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-amd","tag-arm","tag-attenuations","tag-comment-pirater","tag-contourne","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-existantes","tag-exploit","tag-intel","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvel","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-processeurs","tag-securite-informatique","tag-securite-internet","tag-spectrev2","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/27129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=27129"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/27129\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/27130"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=27129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=27129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=27129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}