Des chercheurs en sécurité ont découvert deux nouveaux bogues pour une série de processeurs d’Intel et d’AMD. Comme d’habitude, le problème réside dans l’implémentation spéculative.
Les processeurs Intel de la sixième à la onzième génération sont vulnérables à un bogue qui permet aux pirates de voler des données sensibles telles que des clés de chiffrement. Les puces AMD construites sur les nouvelles architectures Zen 3 et Zen 4 sont à leur tour vulnérables à un autre bogue qui permet aux pirates d’atteindre le même objectif. Le bogue d’Intel a été baptisé Downfall, celui d’AMD Inception.
Spectre et Meltdown
Les deux fuites ont de nombreux traits communs. Downfall et Inception sont les successeurs spirituels de Spectre et Meltdown, respectivement. Sans trop entrer dans les détails, ces bogues et tous leurs successeurs se fondent sur une technologie appelée « exécution spéculative ». Le processeur spécule ainsi sur le résultat d’une instruction avant même qu’elle n’ait été entièrement exécutée. Ainsi, le CPU peut déjà commencer à traiter l’instruction suivante. Si la spéculation est correcte (ce qui est généralement le cas), le CPU gagne du temps. Si l’exécution spéculative est incorrecte, l’instruction correcte est alors chargée et on ne perd rien.
L’exécution spéculative assure un énorme gain de performance dans les processeurs modernes. Hélas, il est apparu clairement en 2018 que cette technologie comportait des risques inhérents, qui ne peuvent pas être simplement mitigés sans faire plonger la vitesse des CPU. Les pirates peuvent abuser de l’exécution spéculative pour accéder discrètement à des parties de la mémoire qui sont normalement protégées. Parfois, il est possible de le faire indirectement, en déduisant du comportement du CPU les valeurs contenues dans la mémoire. Les pirates peuvent ainsi voler des données telles que des clés de chiffrement.
Baisse de performance
Downfall et Inception exploitent cette vulnérabilité différemment. Pour les puces Intel, un correctif est disponible, qui entraîne une baisse de performance de 50 % pour certaines charges de travail. Le correctif apporte donc plus de sécurité, mais au détriment de la performance. Heureusement, les CPU de douzième et treizième génération échappent à cette fuite particulière.
Malheureusement, Inception affecte les processeurs les plus modernes d’AMD. Ce bogue est difficile à exploiter, mais s’il est attaqué avec succès, il a un effet similaire à Downfall. Les puces fondées sur les architectures Zen 3 et Zen 4 sont vulnérables. Les anciens CPU basés sur les architectures Zen 1 et Zen 2 sont épargnés par Inception, mais il est apparu récemment qu’ils sont également vulnérables à une autre variante. AMD a aussi publié un correctif.