On a découvert une nouvelle attaque qui peut faire fuir des données de la mémoire interne ou du cache d’un CPU et qui affecte de nombreux processeurs Intel populaires.
L’attaque “Snoop-assisted L1 Data Sampling”, ou Snoop en abrégé, a été découverte pour la première fois par un ingénieur logiciel de l’AWS nommé Pawel Wieczorkiewicz.
Wieczorkiewicz a rapidement signalé le problème à Intel et, suite à ses propres investigations, le fabricant de puces a réalisé que les correctifs publiés en août 2018 pour corriger la vulnérabilité de Foreshadow pouvaient également être appliqués à cette nouvelle attaque.
De nombreux processeurs Intel populaires, y compris ceux des gammes Core et Xeon de la société, sont vulnérables aux attaques Snoop et vous pouvez consulter cette liste pour voir tous les processeurs qui sont touchés.
La nouvelle attaque Snoop tire parti des mécanismes du CPU tels que les niveaux de cache multiples, la cohérence du cache et l’espionnage des bus afin de faire fuir les données d’un noyau CPU vers d’autres noyaux.
Heureusement, cette nouvelle attaque est très difficile à mettre en place et ne provoque pas de fuite de grandes quantités de données. Intel a expliqué que les attaques Snoop nécessitent des conditions difficiles à remplir dans le monde réel, en disant
“En raison des nombreuses exigences complexes qui doivent être satisfaites pour réussir, Intel ne pense pas que l’échantillonnage de données L1 assisté par Snoop soit une méthode pratique dans les environnements du monde réel où l’on fait confiance au système d’exploitation”.
Pour ceux qui utilisent des systèmes à haut risque, la société recommande d’appliquer les correctifs Foreshadow (L1TF) à partir d’août 2018 pour protéger vos systèmes contre les attaques potentielles de Snoop. De plus, la désactivation des extensions de synchronisation transactionnelle (TSX) d’Intel peut réduire considérablement la surface d’attaque tout en rendant cette nouvelle attaque plus difficile à réaliser.
