Nouvelle vulnérabilité sur les processeurs Intel

Une nouvelle vulnérabilité vient d’être découverte sur les processeurs Intel. Cette faille, baptisée “YAM”, présente des caractéristiques similaires à celles des vulnérabilités Meltdown et Spectre, révélées il y a un peu plus d’un an, qui avaient alors suscité une inquiétude mondiale.

C’est l’éditeur de logiciels de sécurité Bitdefender qui a identifié cette faille, laquelle touche principalement les processeurs Intel les plus récents. Contrairement aux vulnérabilités classiques, YAM exploite des failles dans l’architecture même du processeur, contournant ainsi certaines protections matérielles et logicielles intégrées pour sécuriser le système.

Pour replacer ce type de menace dans son contexte historique, en 2018, les failles Meltdown et Spectre avaient provoqué un vaste émoi dans le monde de la technologie. Elles révélaient un problème de conception fondamentale dans les processeurs Intel et AMD, rendant possible l’accès à des informations sensibles stockées en mémoire, comme des mots de passe ou des clés de chiffrement. Les correctifs avaient nécessité des mises à jour complexes et, dans certains cas, un léger impact sur les performances des machines concernées.

La découverte de YAM rappelle que même les architectures modernes restent vulnérables à des attaques sophistiquées et souligne l’importance pour les entreprises et les utilisateurs de maintenir leurs systèmes à jour, d’appliquer les correctifs de sécurité dès leur disponibilité et de surveiller les alertes des éditeurs pour limiter les risques d’exploitation.

La faille « YAM »

YAM est semblable à Meltdown car elle permet de passer au-delà des protections au niveau même de l’architecture du processeur. Elle permet notamment à des applications, n’ayant pas d’accès privilégiés, de dérober des informations en mode mémoire et en mode noyau sur l’ordinateur affecté. Pour rappel, le mode noyau permet d’accéder sans barrière à la totalité de la mémoire physique d’un ordinateur.

Ce genre de faille peut être exploité dans le cadre d’attaques très ciblées qui nécessiteraient des privilèges importants à l’échelle du système ou une compromission intense du système d’exploitation. De plus, cela a un impact pour les fournisseurs de service Cloud et de multi-Cloud, car n’importe qu’elle personne “proche” aux attentions malveillantes serait potentiellement en mesure d’en profiter et d’accéder à des données appartenant à d’autres utilisateurs.

Comme solution de remédiation, Bitdefender a partagé de manière privée la preuve de concept avec Intel, elle a été testée volontairement avec succès sur des microarchitectures Intel Ivy Bridge, Haswell, Skylake et Katy Lake. L’éditeur précise que les correctifs de type microcodes remédieront partiellement au problème car cette vulnérabilité se base sur un défaut de conception au niveau du matériel. Actuellement, Bitdefender et ses partenaires travaillent sur un correctif situé au niveau de l’hyperviseur via des technologies de sécurité telles que Bitdefender HVI.

YAM est une vulnérabilité particulièrement importante qui ne nous rassure pas quant à la protection des données sur les services Cloud.

Avec le climat de défiance qui règne actuellement dans le cyberspace, cela nous rappelle qu’il est fondamental de se protéger face aux menaces.