Bitdefender a identifié une nouvelle vulnérabilité affectant les processeurs Intel. Elle a été nommée “YAM” (Yet Another Meltdown) pour sa similarité avec la vulnérabilité Meltdown, mais également Spectre, identifiées il y a plus d’un an.
Les chercheurs de Bitdefender ont découvert la vulnérabilité YAM affectant les processeurs les plus récents d’Intel et s’en font écho dans un billet de blog posté ce jour. Intel a prévu de publier ce jour un avis de sécurité révélant de plus amples informations. Cette nouvelle vulnérabilité met en échec les protections au niveau même de l’architecture du processeur.
Dérober des information en mémoire
Elle permet à des applications, en mode utilisateur, ne disposant pas d’accès privilégiés, de dérober des informations en mémoire (mode noyau), sur l’ordinateur affecté. “La vulnérabilité découverte peut être utilisée par des hackers désirant accéder à des données confidentielles à partir d’une zone de la mémoire que les protections matérielles estiment inaccessible“, indique Bitdefender. Cette faille peut être exploitée dans le cadre d’attaques très ciblées qui nécessiteraient normalement des privilèges importants à l’échelle du système ou une compromission profonde du système d’exploitation.
La vulnérabilité a également “un impact extrêmement important sur les fournisseurs de services Cloud et les environnements multi-Cloud, car n’importe quelle personne « proche », aux intentions malveillantes, serait potentiellement en mesure de profiter de cette faille pour accéder à des données appartenant à d’autres utilisateurs“, indique le spécialiste en cybersécurité.
Correctifs microcodes et au niveau de l’hyperviseur
La preuve de concept (proof-of-concept) a été partagée de manière privée par Bitdefender à Intel, et a été testée, avec succès hélas, sur des microarchitectures Intel Ivy Bridge, Haswell, Skylake et Kaby Lake. Puisque cette vulnérabilité se base sur un défaut de conception au niveau du matériel, les correctifs de type microcodes remédieront partiellement au problème, précise l’éditeur. Il indique travailler, avec ses partenaires de l’industrie, sur un correctif situé au niveau de l’hyperviseur via des technologies de sécurité telles que Bitdefender HVI (Hyperviseur Introspection).
Fin 2017 et début 2018, Solutions Numériques et ses experts évoquaient les failles Meltdown et Spectre. Depuis, des variantes d’attaques via des canaux secondaires ont été découvertes occasionnellement, et ont été partiellement atténuées grâce à des microcodes et des correctifs des systèmes d’exploitation. Toutefois, il s’agit d’une faille qui exploite un problème de conception au niveau du matériel, à l’instar de Spectre et Meltdown, et il est ainsi impossible de trouver une solution générale pour remédier à cette vulnérabilité.