Platypus : encore une faille SGX dans les processeurs Intel… et peut-être d’autres
Le 13 novembre 2020 à 10h42
2 min
Sciences et espace
Comme le veut désormais la tradition, cette faille à droit à son site dédié, son logo, son petit nom, sa publication scientifique et ses références officielles : CVE-2020-8694 et CVE-2020-8695.
Les chercheurs expliquent qu’il s’agit d’une énième attaque de type side-channel, avec d’importantes conséquences : « Nous exploitons l'accès sans privilège à l'interface Intel RAPL [Running Average Power Limit, ndlr] exposant la consommation électrique du processeur pour déduire des données et extraire des clés cryptographiques ».
Des processeurs Intel à partir des Core de 6e génération sont touchés, que ce soit en version desktop, mobile ou serveur. Le fondeur en profite pour « recommander aux utilisateurs concernés de mettre à jour le micrologiciel fourni par le fabricant du système afin de boucher la brèche ».
De leur côté, les chercheurs ajoutent que « les attaques présentées exploitant l'accès sans privilège ne fonctionnent que sous Linux ». D’autres processeurs que les Intel peuvent aussi être touchés, notamment les CPU AMD Rome avec le noyau Linux 5.8.
Ampere, ARM, Marvell et NVIDIA proposent aussi des capteurs d’énergie embarqués, mais les chercheurs n’ont pas été en mesure de mener des expériences sur ces produits pour le moment, car ils n’avaient pas accès au matériel nécessaire.
Le 13 novembre 2020 à 10h42
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 14/11/2020 à 20h42
#1
SGX avait été prévu pour pouvoir exécuter des traitements sur des données sensibles de façon sûre, en ne les déchiffrant que dans une enclave matérielle inaccessible. Cela aurait été d’une grande aide dans le cloud (cloud = faire tourner ses programmes avec ses données sur les ordinateurs de quelqu’un d’autre).
Hélas la complexité des architectures actuelles rend la mission quasi-impossible. Spectre et Meltdown ont ouvert le bal, et ça continue. D’après les auteurs, la faille PLATYPUS permettrait d’accéder à la clé de chiffrement d’une enclave SGX en une centaine de minutes…