{"id":316289,"date":"2022-08-16T14:31:28","date_gmt":"2022-08-16T16:31:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/vulnerabilites-aepic-et-squip-trouvees-dans-les-processeurs-intel-et-amd\/"},"modified":"2022-08-16T14:31:29","modified_gmt":"2022-08-16T16:31:29","slug":"vulnerabilites-aepic-et-squip-trouvees-dans-les-processeurs-intel-et-amd","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/vulnerabilites-aepic-et-squip-trouvees-dans-les-processeurs-intel-et-amd\/","title":{"rendered":"Vuln\u00e9rabilit\u00e9s \u00c6PIC et SQUIP trouv\u00e9es dans les processeurs Intel et AMD"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un groupe de chercheurs a r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;une nouvelle vuln\u00e9rabilit\u00e9 affectant les processeurs Intel qui permet aux attaquants d&#8217;obtenir des cl\u00e9s de chiffrement et d&#8217;autres informations secr\u00e8tes des processeurs.<\/p>\n<p>Doubl\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/aepicleak.com\/\" target=\"_blank\">Fuite \u00c6PIC<\/a>la faiblesse est la premi\u00e8re du genre \u00e0 divulguer de mani\u00e8re architecturale des donn\u00e9es sensibles d&#8217;une mani\u00e8re qui s&#8217;apparente \u00e0 une &#8220;lecture de m\u00e9moire non initialis\u00e9e dans le processeur lui-m\u00eame&#8221;.<\/p>\n<p>&#8220;Contrairement aux attaques d&#8217;ex\u00e9cution transitoires comme Meltdown et Spectre, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/IAIK\/AEPIC\" target=\"_blank\">Fuite \u00c6PIC<\/a> est un bogue architectural\u00a0: les donn\u00e9es sensibles sont directement divulgu\u00e9es sans d\u00e9pendre d&#8217;un canal secondaire (bruyant)&#8221;, ont d\u00e9clar\u00e9 les universitaires.<\/p>\n<p>L&#8217;\u00e9tude a \u00e9t\u00e9 men\u00e9e par des chercheurs de l&#8217;Universit\u00e9 Sapienza de Rome, de l&#8217;Universit\u00e9 de technologie de Graz, d&#8217;Amazon Web Services et du CISPA Helmholtz Center for Information Security.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/security-center\/advisory\/intel-sa-00657.html\" target=\"_blank\">CVE-2022-21233<\/a>score CVSS\u00a0: 6,0), qui affecte les processeurs dot\u00e9s de la microarchitecture Sunny Cover, est ancr\u00e9 dans un composant appel\u00e9 Advanced Programmable Interrupt Controller (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Advanced_Programmable_Interrupt_Controller\" target=\"_blank\">APIC<\/a>), qui fournit un m\u00e9canisme pour g\u00e9rer et acheminer le mat\u00e9riel <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Interrupt\" target=\"_blank\">signaux d&#8217;interruption<\/a> de mani\u00e8re \u00e9volutive.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;L&#8217;analyse de l&#8217;espace d&#8217;adressage d&#8217;E\/S sur les processeurs Intel bas\u00e9s sur la microarchitecture Sunny Cove a r\u00e9v\u00e9l\u00e9 que les registres mapp\u00e9s en m\u00e9moire du contr\u00f4leur d&#8217;interruption programmable avanc\u00e9 (APIC) local ne sont pas correctement initialis\u00e9s&#8221;, ont not\u00e9 les chercheurs.<\/p>\n<p>&#8220;En cons\u00e9quence, la lecture architecturale de ces registres renvoie des donn\u00e9es obsol\u00e8tes de la microarchitecture. Toutes les donn\u00e9es transf\u00e9r\u00e9es entre le L2 et le cache de dernier niveau peuvent \u00eatre lues via ces registres.&#8221;<\/p>\n<p>\u00c6PIC Leak cible sp\u00e9cifiquement les syst\u00e8mes utilisant l&#8217;environnement d&#8217;ex\u00e9cution de confiance (TEE) d&#8217;Intel connu sous le nom de Software Guard eXtensions (SGX), provoquant la fuite de cl\u00e9s AES et RSA \u00e0 partir d&#8217;enclaves s\u00e9curis\u00e9es qui s&#8217;ex\u00e9cutent sur le m\u00eame c\u0153ur de processeur physique avec un taux de r\u00e9ussite de 94\u00a0% et 74\u00a0% % respectivement.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Processeurs Intel et AMD\" border=\"0\" data-original-height=\"378\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660667488_313_Vulnerabilites-AEPIC-et-SQUIP-trouvees-dans-les-processeurs-Intel-et.jpg\" title=\"Processeurs Intel et AMD\" \/><\/div>\n<p>&#8220;En prot\u00e9geant le code et les donn\u00e9es s\u00e9lectionn\u00e9s contre les modifications, les d\u00e9veloppeurs peuvent partitionner leur application en enclaves renforc\u00e9es ou en modules d&#8217;ex\u00e9cution fiables pour aider \u00e0 accro\u00eetre la s\u00e9curit\u00e9 des applications&#8221;, a d\u00e9clar\u00e9 Intel. <a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/developer\/tools\/software-guard-extensions\/overview.html\" target=\"_blank\">explique<\/a> sur les garanties de s\u00e9curit\u00e9 offertes par SGX.<\/p>\n<p>La faille, en termes simples, rompt les garanties susmentionn\u00e9es, permettant \u00e0 un attaquant disposant d&#8217;autorisations d&#8217;ex\u00e9cuter du code natif privil\u00e9gi\u00e9 sur une machine cible pour extraire les cl\u00e9s priv\u00e9es, et pire, de vaincre l&#8217;attestation, pierre angulaire des primitives de s\u00e9curit\u00e9 utilis\u00e9es dans SGX pour garantir l&#8217;int\u00e9grit\u00e9 de code et donn\u00e9es.<\/p>\n<p>En r\u00e9ponse aux conclusions, Intel a publi\u00e9 des mises \u00e0 jour du micrologiciel, tout en d\u00e9crivant le probl\u00e8me comme une vuln\u00e9rabilit\u00e9 de gravit\u00e9 moyenne li\u00e9e \u00e0 un isolement incorrect des ressources partag\u00e9es, entra\u00eenant la divulgation d&#8217;informations via un acc\u00e8s local.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Il convient \u00e9galement de noter qu&#8217;Intel a depuis <a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/support\/articles\/000089326\/software\/intel-security-products.html\" target=\"_blank\">obsol\u00e8te<\/a> prise en charge de SGX pour ses processeurs clients, avec une litanie de m\u00e9thodes d&#8217;attaque qui affligent la technologie, y compris <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/1902.03256\" target=\"_blank\">SGX-ROP<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cs.cmu.edu\/~dskarlat\/publications\/microScope_isca19.pdf\" target=\"_blank\">Microscope<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/plundervolt.com\/\" target=\"_blank\">Plundervolt<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/lviattack.eu\/\" target=\"_blank\">Injection de valeur de charge<\/a>SGAxe et <a rel=\"nofollow noopener\" href=\"https:\/\/zt-chen.github.io\/voltpillager\/\" target=\"_blank\">VoltPilleur<\/a>.<\/p>\n<h2 style=\"text-align: left\">\n<p>L&#8217;attaque par canal lat\u00e9ral SQUIP affecte les processeurs AMD<\/h2>\n<p>Le d\u00e9veloppement intervient alors que les chercheurs ont d\u00e9montr\u00e9 quelle est la toute premi\u00e8re attaque par canal lat\u00e9ral (CVE-2021-46778) sur les files d&#8217;attente de planificateur impactant les microarchitectures AMD Zen 1, Zen 2 et Zen 3 qui pourraient \u00eatre utilis\u00e9es abusivement par un adversaire pour r\u00e9cup\u00e9rer des cl\u00e9s RSA.<\/p>\n<p>L&#8217;attaque, nom de code <a rel=\"nofollow noopener\" href=\"https:\/\/stefangast.eu\/papers\/squip.pdf\" target=\"_blank\">SQUIP<\/a> (abr\u00e9viation de Scheduler Queue Usage via Interference Probing), implique de mesurer le niveau de conflit sur les files d&#8217;attente du planificateur pour glaner des informations potentiellement sensibles.<\/p>\n<p>Aucune mise \u00e0 jour de s\u00e9curit\u00e9 n&#8217;a \u00e9t\u00e9 publi\u00e9e pour corriger la ligne d&#8217;attaque, mais le fabricant de puces a <a rel=\"nofollow noopener\" href=\"https:\/\/www.amd.com\/en\/corporate\/product-security\/bulletin\/amd-sb-1039\" target=\"_blank\">conseill\u00e9<\/a> que &#8220;les d\u00e9veloppeurs de logiciels utilisent les meilleures pratiques existantes, y compris les algorithmes \u00e0 temps constant et \u00e9vitent les flux de contr\u00f4le d\u00e9pendants du secret, le cas \u00e9ch\u00e9ant&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/pic-and-squip-vulnerabilities-found-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un groupe de chercheurs a r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;une nouvelle vuln\u00e9rabilit\u00e9 affectant les processeurs Intel qui permet aux attaquants d&#8217;obtenir des cl\u00e9s de chiffrement et d&#8217;autres informations secr\u00e8tes des processeurs. Doubl\u00e9 Fuite \u00c6PICla faiblesse est la premi\u00e8re du genre \u00e0 divulguer de mani\u00e8re architecturale des donn\u00e9es sensibles d&#8217;une mani\u00e8re qui s&#8217;apparente \u00e0 une &#8220;lecture de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":316290,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[23645,100470,4168,4158,4165,4161,429,23644,4157,4159,4171,4170,65,4167,4160,4163,4162,13249,4172,4169,100471,55837,4166,4164,12365],"class_list":["post-316289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-amd","tag-aepic","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-intel","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-processeurs","tag-securite-informatique","tag-securite-internet","tag-squip","tag-trouvees","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/316289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=316289"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/316289\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/316290"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=316289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=316289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=316289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}