SPOILER est une nouvelle vulnérabilité de sécurité des processeurs Intel qui facilite les attaques par canal auxiliaire

SPOILER : Speculative Load Hazards Boost Rowhammer and Cache Attacks, un article de recherche de Saad Islam, Ahmad Moghimi, Ida Bruhns, Moritz Krebbel, Berk Gulmezoglu, Thomas Eisenbarth, et Berk Sunar, de l’Institut polytechnique de Worcester et de l’Université de Lübeck, décrit une nouvelle faille de sécurité des processeurs Intel.

Comme la famille de vulnérabilité de sécurité Spectre et Meltdown, elle est liée aux exécutions spéculatives. Contrairement à cette dernière, elle ne concerne que les processeurs Intel, à partir de la première génération d’Intel Core.

Pour minimiser le goulet d’étranglement que représentent les accès à la mémoire, les processeurs modernes ont recours à des techniques telles que les charges spéculatives et la transmission du stockage. Ils chargent la mémoire sans attendre les sauvegardes précédentes, et ne chargent la donnée stockée que s’il y a une dépendance potentielle avec la donnée précédemment chargée.

La performance est améliorée, puisque l’instruction de charge est effectuée sans attendre l’instruction de stockage.

Malheureusement, la logique qui sert à déterminer s’il y a des dépendances peut être exploitée pour obtenir des informations sur la cartographie des pages physiques de la mémoire.

Or l’ingénierie inverse de cette cartographie de la mémoire virtuelle à la mémoire physique est à la base des attaques par canal auxiliaire et des attaques du cache telles que Rowhammer.

Les chercheurs prouvent dans l’article qu’il est possible d’accélérer par 256 cette ingénierie inverse, et d’accélérer par 4 096 une attaque comme Prime + Probe. Des attaques qui prenaient des jours ne prennent plus que des dizaines de secondes…

Intel a été informé en secret par les chercheurs le premier décembre 2018, mais n’a pas réagi depuis, outre l’accusé de réception. D’où la publication.

Aucune atténuation connue du risque n’existe. Il est fort probable que Intel, qui, comme les autres concepteurs de processeurs, ne semble pas incliné à retourner en arrière et éliminer leurs micro-architectures spéculatives, alors que l’on sait depuis quelques années à quel point elles posent des problèmes majeurs de sécurité, ne puisse pas éliminer, ni même atténuer le risque, sans une dégradation prohibitive des performances…