Actualités Informatique

Alerte : Nouvelle faille du processeur Reptar menace les systèmes Intel !

Par Jean-Luc Pircard , le novembre 15, 2023 - 4 minutes de lecture
Notez-moi

 

Attaque du processeur : une vulnérabilité corrigée par Intel

Une vulnérabilité de processeur corrigée par Intel

Intel a récemment corrigé une vulnérabilité de haute gravité présente dans ses processeurs modernes. Cette vulnérabilité affecte les processeurs de bureau, de serveur, mobiles et intégrés, y compris les dernières microarchitectures Alder Lake, Raptor Lake et Sapphire Rapids.

Les risques liés à cette faille

Cette vulnérabilité, identifiée sous le nom de CVE-2023-23583, est décrite comme un « problème de préfixe redondant ». Les attaquants peuvent l’exploiter pour élever leurs privilèges, accéder à des informations sensibles ou provoquer un état de déni de service. Ce dernier pourrait avoir des conséquences financières importantes pour les fournisseurs de cloud.

Le problème du préfixe redondant

Intel a expliqué que dans certaines conditions microarchitecturales, l’exécution d’une instruction codée avec un préfixe REX redondant peut entraîner un comportement imprévisible du système. Cela peut provoquer un crash ou un blocage du système, voire permettre une élévation des privilèges du CPL3 au CPL0.

Intel précise toutefois que ce problème ne devrait pas être rencontré par un logiciel non malveillant. Les préfixes REX redondants ne devraient pas être présents dans le code et ne devraient pas être générés par les compilateurs. L’exploitation malveillante de cette faille nécessite l’exécution de code arbitraire.

Les mesures prises par Intel

Intel a déjà publié des microcodes mis à jour pour les systèmes spécifiques dotés des processeurs concernés, tels que Alder Lake, Raptor Lake et Sapphire Rapids. Ces mises à jour ont été déployées avant novembre 2023 et n’ont aucun impact sur les performances.

A LIRE  Comment Cisco révolutionne l'intégration des villes intelligentes ?

La société a également publié des mises à jour du microcode pour résoudre le problème sur les autres processeurs. Les utilisateurs sont invités à mettre à jour leur BIOS, leur système d’exploitation et leurs pilotes pour recevoir le dernier microcode de leur fabricant d’équipement d’origine (OEM), de leur fournisseur de système d’exploitation (OSV) et de leurs fournisseurs d’hyperviseurs.

La liste complète des processeurs Intel concernés par la vulnérabilité CVE-2023-23583 et les conseils d’atténuation sont disponibles sur le site d’Intel.

Reptar : une vulnérabilité découverte par Google

La vulnérabilité CVE-2023-23583 a également été découverte indépendamment par plusieurs équipes de recherche de Google, dont Google Information Security Engineering et l’équipe silifuzz. Ils ont surnommé cette vulnérabilité « Reptar ».

Le chercheur en vulnérabilités de Google, Tavis Ormandy, a expliqué que cette vulnérabilité est liée à la façon dont les préfixes redondants sont interprétés par le processeur. Elle permet de contourner les limites de sécurité du processeur si elle est exploitée avec succès.

Ormandy a découvert un comportement étrange lors des tests, tels que des branchements vers des emplacements inattendus et des branchements inconditionnels ignorés. Il a également constaté que lorsque plusieurs cœurs déclenchent cette vulnérabilité, le processeur signale des exceptions de vérification de la machine et s’arrête.

Les autres vulnérabilités découvertes

Cette année, les chercheurs en sécurité de Google ont également découvert d’autres vulnérabilités affectant les processeurs. Il s’agit de la vulnérabilité Downfall qui affecte les processeurs Intel modernes, ainsi que de la faille Zenbleed qui permet aux attaquants de voler des données sensibles sur des systèmes équipés de processeurs AMD Zen2.

Aujourd’hui, AMD a également corrigé une vulnérabilité appelée CacheWarp, qui permet à des acteurs malveillants de pirater les machines virtuelles protégées par AMD SEV pour élever leurs privilèges et obtenir l’exécution de code à distance.

A LIRE  Scandale révélé : 8 millions de personnes victimes d'une énorme fuite de données chez Maximus, l'entreprise publique américaine !

Source de notre information

  • Cisco Systems Intel Xeon Gold 6326 processeur 2,9 GHz 24 Mo - Neuf
    Cisco Intel Xeon Gold 6326. Famille de processeur: Intel® Xeon® Gold, Socket de processeur (réceptable de processeur): LGA 4189, Lithographie du processeur: 10 nm. Canaux de mémoire: Octa-canal, Types de mémoires pris en charge par le processeur: DDR4-SDRAM. Set d'instructions pris en charge: SSE4.2, AVX, AVX 2.0, AVX-512, Évolutivité: 2S. Prise en charge de la taille maximale des enclaves pour Intel® SGX: 64 Go. Taille de l'emballage du processeur: 77.5 x 56.5 mm
  • Processeur Intel Core I5-10600kf Bx8070110600kf Socket Lga1200 Chipset Intel Serie 400 125w
    Processeur Intel Core i5-10600KF (BX8070110600KF) Socket LGA1200 (chipset Intel serie 400) 125W - 6 coeurs jusqu'a 4,8 GHz - Débloqué - Sans chipset graphique. Processeur vendu sans systeme de refroidissement
  • Intel Core i3-13100F processeur 12 Mo Smart Cache Boîte - Neuf
    Technologie de virtualisation Intel® pour les E/S réparties (VT-d)La technologie de virtualisation Intel® VT pour les E/S répartis (VT-d) prolonge la prise en charge existante de la technologie de virtualisation Intel® VT pour IA-32 (VT-x) et Itanium® (VT-i) en ajoutant une nouvelle prise en charge pour la virtualisation des périphériques d'E/S. La technologie de virtualisation Intel® VT pour les E/S répartis peut aider les utilisateurs à améliorer la sécurité et la fiabilité de leurs systèmes, ainsi que les performances des périphériques d'E/S dans les environnements virtualisés.Technologie de virtualisation Intel® (VT-x)La technologie de virtualisation Intel® VT (VT-x) autorise une plate-forme matérielle à se scinder en plusieurs plates-formes virtuelles. Elle permet de renforcer la facilité d'administration du parc, afin de limiter les interruptions de service et empêcher les baisses de productivité qui en découleraient, en isolant les opérations concernées sur une partition ad hoc.Intel® 64L'architecture Intel® 64 assure des calculs sur 64 bits sur des serveurs, des stations de travail, des PC et des mobiles lorsque la plate-forme est combinée avec des logiciels compatibles.¹ L'architecture Intel® 64 améliore les performances en permettant aux systèmes de dépasser la barrière des 4 Go pour adresser la mémoire virtuelle et physique.CacheLe cache du processeur est une zone de mémoire haut débit située sur le processeur. Intel® Smart Cache désigne l'architecture permettant à tous les c?urs de partager de façon dynamique l'accès au cache de dernier niveau.Nouvelles instructions Intel® AESAvec les nouvelles instructions AES-NI (Advanced Encryption Standard New Instructions), le chiffrement et le déchiffrement des données est rapide et sécurisé. Les instructions AES-NI sont utiles à un large éventail d'applications cryptographiques, par exemple : les applications de chiffrement/déchiffrement en bloc, d'authentification, de génération de nombres aléatoires et de chiffrement authentifié.états d'inactivitéLes états d'inactivité, les états << C >>, servent à économiser l'énergie lorsque le processeur est inactif. C0 correspond à l'état en fonctionnement, quand le processeur a une activité utile. C1 est le premier état d'inactivité, C2 le deuxième, et ainsi de suite. Plus le numéro d'état C est élevé, plus il y a d'actions d'économie d'énergie mises en ?uvre.Technologie Intel® Turbo BoostLa technologie Intel® Turbo Boost augmente en dynamique la fréquence du processeur selon les besoins, en tirant parti de la réserve thermique et électrique pour apporter un surplus de vitesse quand le besoin s'en fait sentir et une meilleure efficacité énergétique dans le cas contraire.Fréquence Turbo maxiLa fréquence Turbo maxi est la fréquence maximum d'un même c?ur à laquelle le processeur est capable de fonctionner en utilisant la Technologie Intel® Turbo Boost et, si elle est présente, la fonctionnalité Intel® Thermal Velocity Boost. La fréquence est mesurée en...
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.