On a récemment constaté des vulnérabilités au niveau des CPU. Downfall, Inception et Zenbleed ne sont que les trois menaces les plus connues. Il y en a d’autres qui peuvent impacter les performances de votre processeur. Alors faut-il s’inquiéter ?
Ces vulnérabilités du processeur ont suscité davantage d’inquiétude dans les environnements de cloud computing. C’est-à-dire dans un milieu où de nombreuses machines partagent des ressources physiques. Dans de tels contextes, un attaquant pourrait potentiellement exploiter ces failles pour accéder à des données sensibles des autres clients du cloud.
Mieux comprendre le problème pour éviter les risques
À titre d’information, il est à noter que de nombreux serveurs cloud sont des ordinateurs ultra-puissants équipés de matériel spécialisé. Ils peuvent également disposer d’un réseau à large bande passante.
De nombreuses entreprises optent pour la location de VPS (serveurs privés virtuels), des machines virtualisées qui offrent une puissance limitée. C’est-à-dire, des serveurs pouvant héberger de nombreuses autres machines virtuelles.
Ici, le problème qui se pose, c’est qu’un individu pourrait utiliser l’une de ces machines virtuelles pour exploiter les éventuelles vulnérabilités. Cela afin d’accéder aux données en cours de traitement par le processeur. Notamment les informations qui proviennent des autres machines virtuelles.
Cette situation ne devrait pas être envisageable et pourrait représenter une grave menace pour la sécurité. C’est pourquoi, au moment de la révélation de Zenbleed, des correctifs étaient déjà disponibles pour les processeurs Epyc d’AMD, conçus spécifiquement pour une utilisation en environnement serveur.
Le point commun entre ces différentes vulnérabilités des CPU
Il existe plusieurs vulnérabilités qui pourraient entraîner des dégâts importants sur votre processeur. Selon le classement du CVSS (Common Vulnerability Scoring System), les pires des vulnérabilités auxquelles vous devrez vous attendre sont classées en fonction de la gravité du bug.
Parmi elles, il y a Zenbleed, Chute, Début, Spectre, Fusion, Downfall et bien sûr Inception. Le point commun entre ces vulnérabilités des CPU, c’est qu’elles nécessitent un accès local. En d’autres termes, elles vont s’exécuter sur la machine mais n’auront pas d’impact sur les données ni sur leur disponibilité.
Ces vulnérabilités des CPU impactent-elles les nouvelles générations de processeurs ?
Pour le cas particulier de Zenbleed et de Downfall, les vulnérabilités n’affectent que les anciennes versions de CPUs. Les dernières générations de processeurs sont donc sécurisées. Quitte à dire qu’il n’y a aucune menace à craindre, du moins pour le moment.
Néanmoins, une refonte majeure peut résoudre ces problèmes de vulnérabilités des CPU. Spectre a par exemple impacté les processeurs Intel des 8ᵉ et 9ᵉ génération. Mais après l’incorporation d’un correctif sous la 9ᵉ génération, les vulnérabilités n’ont eu aucun effet sur les performances.
Ainsi, vous n’avez rien à craindre si vous utilisez des versions de CPU rectifiées. Néanmoins, on peut toujours s’attendre à ce que de nouvelles failles soient identifiées. Mais pour le moment, vos données sont en sécurité dans le cloud.
- Partager l'article :