Foreshadow : une nouvelle faille CPU hardware découverte chez Intel



foreshadow.png

Une nouvelle faille matérielle touchant les processeurs dotés d'une des technologies SMT (connue sous le nom Hyper-Threading chez Intel) a été rendue publique par la marque.

Cette vulnérabilité nommée Terminal Fault (L1TF) ou Foreshadow, s'apparente aux failles Spectre et Meltdown dévoilées plus tôt en janvier et mai cette année.

Foreshadow, la faille en détails

De type « speculative execution side-channel attaks » (attaques par canal auxiliaire d'exécution spéculative), cette faille peut permettre d'accéder aux données du cache L1 d'un autre thread (core logique), au sein du même cœur physique suite à l'exécution d'un code malveillant.

Foreshadow n'a en théorie pas encore été exploitée car elle a été découverte à l'occasion d'un « proof of concept » qui a donné ses résultats en laboratoire.

Intel a décomposé cette découverte en 3 parties classées en sévérité "élevées" qui doivent chacune être patchées :
  • L1 Terminal Fault-SGX (CVE-2018-3615)
  • L1 Terminal Fault-OS/ SMM (CVE-2018-3620)
  • L1 Terminal Fault-VMM (CVE-2018-3646)
À l'heure actuelle, les principaux éditeurs d'OS ont commencé la distribution de mises à jour permettant de combler ces différentes vulnérabilités.