Une nouvelle vulnérabilité, baptisée ‘Lazy FP’, a été identifiée dans les microprocesseurs Intel, plus précisément, dans la technologie d’exécution spéculative du processeur, comme Spectre et Meltdown. Elle pourrait potentiellement être exploitée pour accéder à des informations sensibles, y compris des données liées au chiffrement.
Vue détaillée
La faille se situe dans une fonctionnalité d’optimisation des performances du système, appelée « Lazy FP state restore », intégrée dans les processeurs Intel Core et Xeon et utilisée par le système d’exploitation lors des échanges entre les processus.
Cette fonctionnalité effectue la sauvegarde des registres d’une tâche A au cours d’une autre tâche B. En utilisant l’exécution spéculative, un attaquant pourrait ainsi lire les registres de la tâche B.
Les registres pouvant être lus grâce à cette attaque sont les registres FPU, MMX, SSE et AVX. Il est important de noter que les registres SSE contiennent souvent les clés de chiffrement AES.
Pour en savoir plus: https://www.cyberveille-sante.gouv.fr/cyberveille/823-lazyfp-une-nouvelle-vulnerabilite-detectee-sur-les-microprocesseurs-intel-2018-06