Une faille de sécurité a été découverte chez une grande partie des CPU : il s’agit de GhostRace.
La sécurité informatique se trouve une fois de plus au centre des préoccupations. On révèle, en effet, une vulnérabilité qui touche de nombreux processeurs dans les quatre coins de la planète. Cette vulnérabilité, dite GhostRace, menace les fondements de la sécurité des systèmes d’information modernes.
En quoi GhostRace représente-t-il une faille ?
GhostRace est une attaque d’exécution spéculative. C’est un type d’exploit informatique qui cible les processeurs modernes. Le but est, en ce sens, de dérober des informations confidentielles telles que des mots de passe. Cette technique exploite alors des vulnérabilités dans la gestion des ressources par les processeurs. Résultat : les attaquants peuvent accéder à des données normalement sécurisées.
Le 12 mars, une équipe de chercheurs de VUSec et d’IBM a découvert cette faille et l’ont publié sur Twitter. On y retrouve même un document détaillé sur le site de VUSec, celui-ci expliquant les mécanismes et implications de GhostRace.
Une telle attaque rappelle, de ce pas, les célèbres vulnérabilités Meltdown et Spectre. Découvertes en 2016, ces deux-là sont de la même famille et menacent la sécurité des processeurs.
Sachez que les threads de processeur qui tentent d’accéder de manière non synchronisée à des ressources partagées créent des vulnérabilités en termes de protection. GhostRace exploite précisément ce scénario, ce qui est même à l’origine de son nom évocateur.
La divulgation précoce aux fabricants de matériel et au noyau Linux a donc pour objectif de permettre le développement de correctifs avant une publication plus étendue.
Comment réagir face au danger qu’il représente ?
Avant d’avoir publié leur découverte, les chercheurs ont informé les principaux acteurs de l’industrie ainsi que l’équipe du noyau Linux. Ils espéraient ainsi favoriser la création de correctifs efficients.
Certes, la promesse d’une tentative de correction entamée par le noyau Linux était alléchante. Cela dit, les tests ultérieurs ont révélé que cette solution n’était pas entièrement fiable. Elle laissait toujours planer un risque de vulnérabilité résiduelle.
Quant aux développeurs, ils s’inquiètent de l’impact potentiel des correctifs sur les performances des systèmes. Un document initial suggère, par ailleurs, que l’atténuation proposée pour Linux pourrait entraîner une surcharge de performance d’environ 5 %.
Bien que ce chiffre semble acceptable en échange d’une sécurité accrue, la recherche de méthodes plus efficaces est toujours d’actualité.
La position d’AMD face à la vague GhostRace
AMD qui est un des plus grands fabricants de processeurs a reconnu le problème. Il n’hésite pas à affirmer que les mesures d’atténuation existantes contre Spectre v1 pourraient également s’appliquer à GhostRace.
Les efforts précédents pour contrer des vulnérabilités similaires pourraient ainsi offrir une certaine protection contre cette nouvelle menace signée GhostRace.
- Partager l'article :