Alerte : Nouvelle faille du processeur Reptar menace les systèmes Intel !
Attaque du processeur : une vulnérabilité corrigée par Intel
Sommaire
Une vulnérabilité de processeur corrigée par Intel
Intel a récemment corrigé une vulnérabilité de haute gravité présente dans ses processeurs modernes. Cette vulnérabilité affecte les processeurs de bureau, de serveur, mobiles et intégrés, y compris les dernières microarchitectures Alder Lake, Raptor Lake et Sapphire Rapids.
Les risques liés à cette faille
Cette vulnérabilité, identifiée sous le nom de CVE-2023-23583, est décrite comme un « problème de préfixe redondant ». Les attaquants peuvent l’exploiter pour élever leurs privilèges, accéder à des informations sensibles ou provoquer un état de déni de service. Ce dernier pourrait avoir des conséquences financières importantes pour les fournisseurs de cloud.
Le problème du préfixe redondant
Intel a expliqué que dans certaines conditions microarchitecturales, l’exécution d’une instruction codée avec un préfixe REX redondant peut entraîner un comportement imprévisible du système. Cela peut provoquer un crash ou un blocage du système, voire permettre une élévation des privilèges du CPL3 au CPL0.
Intel précise toutefois que ce problème ne devrait pas être rencontré par un logiciel non malveillant. Les préfixes REX redondants ne devraient pas être présents dans le code et ne devraient pas être générés par les compilateurs. L’exploitation malveillante de cette faille nécessite l’exécution de code arbitraire.
Les mesures prises par Intel
Intel a déjà publié des microcodes mis à jour pour les systèmes spécifiques dotés des processeurs concernés, tels que Alder Lake, Raptor Lake et Sapphire Rapids. Ces mises à jour ont été déployées avant novembre 2023 et n’ont aucun impact sur les performances.
La société a également publié des mises à jour du microcode pour résoudre le problème sur les autres processeurs. Les utilisateurs sont invités à mettre à jour leur BIOS, leur système d’exploitation et leurs pilotes pour recevoir le dernier microcode de leur fabricant d’équipement d’origine (OEM), de leur fournisseur de système d’exploitation (OSV) et de leurs fournisseurs d’hyperviseurs.
La liste complète des processeurs Intel concernés par la vulnérabilité CVE-2023-23583 et les conseils d’atténuation sont disponibles sur le site d’Intel.
Reptar : une vulnérabilité découverte par Google
La vulnérabilité CVE-2023-23583 a également été découverte indépendamment par plusieurs équipes de recherche de Google, dont Google Information Security Engineering et l’équipe silifuzz. Ils ont surnommé cette vulnérabilité « Reptar ».
Le chercheur en vulnérabilités de Google, Tavis Ormandy, a expliqué que cette vulnérabilité est liée à la façon dont les préfixes redondants sont interprétés par le processeur. Elle permet de contourner les limites de sécurité du processeur si elle est exploitée avec succès.
Ormandy a découvert un comportement étrange lors des tests, tels que des branchements vers des emplacements inattendus et des branchements inconditionnels ignorés. Il a également constaté que lorsque plusieurs cœurs déclenchent cette vulnérabilité, le processeur signale des exceptions de vérification de la machine et s’arrête.
Les autres vulnérabilités découvertes
Cette année, les chercheurs en sécurité de Google ont également découvert d’autres vulnérabilités affectant les processeurs. Il s’agit de la vulnérabilité Downfall qui affecte les processeurs Intel modernes, ainsi que de la faille Zenbleed qui permet aux attaquants de voler des données sensibles sur des systèmes équipés de processeurs AMD Zen2.
Aujourd’hui, AMD a également corrigé une vulnérabilité appelée CacheWarp, qui permet à des acteurs malveillants de pirater les machines virtuelles protégées par AMD SEV pour élever leurs privilèges et obtenir l’exécution de code à distance.
-
Shuttle Nano PC Système NC4010BA, Intel Celeron 7305, Windows 11 Pro Entry, 4GB RAM, 128GB M.2 SSD, 1x HDMI, 1x DP,1xUSB-C/DP, 6x USB3.2, 1x 2.5" b...Shuttle Nano PC Système NC4010BA, Intel Celeron 7305, Windows 11 Pro Entry, 4GB RAM, 128GB M.2 SSD, 1x HDMI, 1x DP,1xUSB-C/DP, 6x USB3.2, 1x 2.5" bay, 2x M.2, 1x LAN, VESA.<br/>Famille de processeur: Intel® Celeron®, Modèle de processeur: 7305.<br/>Mémoire interne: 4 Go, Type de mémoire interne: DDR4-SDRAM, Fréquence de la mémoire: 3200 MHz.<br/>Capacité totale de stockage: 128 Go, Supports de stockage: SSD.<br/>Modèle d'adaptateur graphique inclus: Intel® UHD Graphics.<br/>Système d'exploitation installé: Windows 11 Pro, Architecture du système d'exploitation: 64-bit.<br/>Alimentation d'énergie: 65 W.<br/>Type de châssis: Mini PC.<br/>Type de produit: Mini PC.<br/>Poids: 400 g.<br/>Couleur du produit: Noir - Offre exclusivement réservée aux professionnels -
Victus by HP 15L TG02-1067nf Intel® Core™ i5 i5-13400F 16 Go DDR4-SDRAM 512 Go SSD NVIDIA GeForce RTX 4060 Windows 11 Home Tower PC ArgentUn PC gamer polyvalent adapté à tous tes besoinsUn PC pour tous tes besoins avec le PC gamer VICTUS. Pas de demi-mesure avec un processeur Intel®[1, 2] et des graphismes impressionnants. Utile et polyvalent pour le travail comme pour le streaming avec le nouveau système d’exploitation Windows 11, 9 ports USB et un stockage colossal. Contrôle l’éclairage RGB et d’autres fonctionnalités de performances avec OMEN Gaming Hub. -
Victus by HP 15L TG02-0453nf Intel® Core™ i5 i5-12400F 16 Go DDR4-SDRAM 512 Go SSD NVIDIA GeForce RTX 3050 Windows 11 Home Tower PC ArgentLa puissance en toute simplicitéUn PC pour tous tes besoins avec le PC gamer VICTUS. Pas de demi-mesure avec un processeur Intel®[1, 2] et des graphismes impressionnants. Utile et polyvalent pour le travail comme pour le streaming avec le nouveau système d’exploitation Windows 11, 9 ports USB et un stockage colossal. Contrôle l’éclairage RGB et d’autres fonctionnalités de performances avec OMEN Gaming Hub.
Commentaires
Laisser un commentaire