Actualités Informatique

Alerte : Nouvelle faille du processeur Reptar menace les systèmes Intel !

Par Jean-Luc Pircard , le novembre 15, 2023 - 4 minutes de lecture
Notez-moi

 

Attaque du processeur : une vulnérabilité corrigée par Intel

Une vulnérabilité de processeur corrigée par Intel

Intel a récemment corrigé une vulnérabilité de haute gravité présente dans ses processeurs modernes. Cette vulnérabilité affecte les processeurs de bureau, de serveur, mobiles et intégrés, y compris les dernières microarchitectures Alder Lake, Raptor Lake et Sapphire Rapids.

Les risques liés à cette faille

Cette vulnérabilité, identifiée sous le nom de CVE-2023-23583, est décrite comme un « problème de préfixe redondant ». Les attaquants peuvent l’exploiter pour élever leurs privilèges, accéder à des informations sensibles ou provoquer un état de déni de service. Ce dernier pourrait avoir des conséquences financières importantes pour les fournisseurs de cloud.

Le problème du préfixe redondant

Intel a expliqué que dans certaines conditions microarchitecturales, l’exécution d’une instruction codée avec un préfixe REX redondant peut entraîner un comportement imprévisible du système. Cela peut provoquer un crash ou un blocage du système, voire permettre une élévation des privilèges du CPL3 au CPL0.

Intel précise toutefois que ce problème ne devrait pas être rencontré par un logiciel non malveillant. Les préfixes REX redondants ne devraient pas être présents dans le code et ne devraient pas être générés par les compilateurs. L’exploitation malveillante de cette faille nécessite l’exécution de code arbitraire.

Les mesures prises par Intel

Intel a déjà publié des microcodes mis à jour pour les systèmes spécifiques dotés des processeurs concernés, tels que Alder Lake, Raptor Lake et Sapphire Rapids. Ces mises à jour ont été déployées avant novembre 2023 et n’ont aucun impact sur les performances.

La société a également publié des mises à jour du microcode pour résoudre le problème sur les autres processeurs. Les utilisateurs sont invités à mettre à jour leur BIOS, leur système d’exploitation et leurs pilotes pour recevoir le dernier microcode de leur fabricant d’équipement d’origine (OEM), de leur fournisseur de système d’exploitation (OSV) et de leurs fournisseurs d’hyperviseurs.

La liste complète des processeurs Intel concernés par la vulnérabilité CVE-2023-23583 et les conseils d’atténuation sont disponibles sur le site d’Intel.

Reptar : une vulnérabilité découverte par Google

La vulnérabilité CVE-2023-23583 a également été découverte indépendamment par plusieurs équipes de recherche de Google, dont Google Information Security Engineering et l’équipe silifuzz. Ils ont surnommé cette vulnérabilité « Reptar ».

Le chercheur en vulnérabilités de Google, Tavis Ormandy, a expliqué que cette vulnérabilité est liée à la façon dont les préfixes redondants sont interprétés par le processeur. Elle permet de contourner les limites de sécurité du processeur si elle est exploitée avec succès.

Ormandy a découvert un comportement étrange lors des tests, tels que des branchements vers des emplacements inattendus et des branchements inconditionnels ignorés. Il a également constaté que lorsque plusieurs cœurs déclenchent cette vulnérabilité, le processeur signale des exceptions de vérification de la machine et s’arrête.

Les autres vulnérabilités découvertes

Cette année, les chercheurs en sécurité de Google ont également découvert d’autres vulnérabilités affectant les processeurs. Il s’agit de la vulnérabilité Downfall qui affecte les processeurs Intel modernes, ainsi que de la faille Zenbleed qui permet aux attaquants de voler des données sensibles sur des systèmes équipés de processeurs AMD Zen2.

Aujourd’hui, AMD a également corrigé une vulnérabilité appelée CacheWarp, qui permet à des acteurs malveillants de pirater les machines virtuelles protégées par AMD SEV pour élever leurs privilèges et obtenir l’exécution de code à distance.

Source de notre information

  • Pc De Bureau Asus 90pf03w2-M018a0 Intel Core I7-13700kf 32 Gb Ram 1 Tb Ssd
    Si Vous Êtes Passionné D'Informatique Et D'Électronique, Si Vous Êtes À La Pointe De La Technologie Et Qu'Aucun Détail Ne Vous Échappe, Achetez Pc De Bureau Asus 90pf03w2-M018a0 Intel Core I7-13700kf 32 Gb Ram 1 Tb Ssd Au Meilleur Prix. Type: Jeuxpc De Bureaufamille De Processeurs: Intel Core I7non Inclut: Système D'Exploitationconnexions: Usb 3.2displayportusb 2.0hdmidisque Dur: 1 Tb Ssdconnectivité: Wi-Fibluetoothproduit À Brancher: Ouitype De Prise: Prise Eu
  • Tpv Elo Touch Systems E441193 15,6" 4 Gb Ram
    Si Vous Êtes Passionné D'Informatique Et D'Électronique, Si Vous Êtes À La Pointe De La Technologie Et Qu'Aucun Détail Ne Vous Échappe, Achetez Tpv Elo Touch Systems E441193 15,6" 4 Gb Ram Au Meilleur Prix. Connectivité: Wi-Finoyaux: 4 Noyauxconnexions: Usb-A 3.2ethernet Lanusb 2.0m.2famille De Processeurs: Intel Core I3ecran: 15,6"Mémoire Ram: 4 Gb Ramtype: Ssdddr4-Sdramcaractéristiques: Ecran Tactiletechnologie: Lcdrésolution (Px): 1366 X 768 Px
  • Autoradio Phonocar Vm069 Bluetooth&sans Mécanique Cd/dvd
    Panneau numérique de 6,2 pouces navigation par satellite sur cartes iGo Primo (cartes vendues séparément). Nouvelle fonction Smartphone Link, qui connecte votre smartphone, qu'il soit Android ou Apple, directement à l'écran du Mediastation. Processeur qui lit plus de formats audio et vidéo et qui est plus rapide à utiliser, pour plus de confort et pour maximiser l'expérience de conduite.
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.