Une nouvelle vulnérabilité nommée Foreshadow ou L1TF impacte les processeurs Intel

Une nouvelle vulnérabilité nommée Foreshadow ou L1TF impacte les processeurs Intel

Intel a dévoilé l’existence de trois nouvelles failles de sécurité impactant ses processeurs Core et Xeon.

Ces failles référencées CVE-2018-3615, CVE-2018-3620 et CVE-2018-3646 sont regroupées sous le nom de Foreshadow, ou encore L1 Terminal Fault (L1TF). Leurs exploitations permettent à un attaquant de voler des informations sensibles stockées dans les caches L1 des processeurs. Foreshadow se dérive en deux versions, l’attaque d’origine, conçue pour extraire des données à partir d’enclaves SGX et une seconde version qui cible les machines virtuelles, les hyperviseurs, la mémoire du noyau des systèmes d’exploitation et la mémoire SMM (System Management Mode).

La première version Foreshadow affecte la technologie SGX (Safety Guard Extensions) des processeurs Intel. SGX est en effet une nouvelle fonctionnalité conçue pour protéger les données des utilisateurs à l’intérieur d’enclaves contre des attaques d’exécution spéculative comme Meltdown et Spectre. Néanmoins, Foreshadow est capable de contourner ces restrictions de sécurité afin de lire le contenu de la mémoire protégée par SGX.

Lors de l’étude de cette vulnérabilité, Intel a également identifié deux attaques connexes regroupées sous le nom de Foreshadow-NG. Ces attaques peuvent être exploitées pour lire les informations résidant dans les caches L1, ce qui comprend les données stockées dans la mémoire du SMM, la mémoire du noyau des systèmes d’exploitation et des hyperviseurs. Dans les scénarios les plus sensibles, Foreshadow-NG pourrait permettre de lire des informations contenues sur d’autres machines virtuelles d’une même infrastructure Cloud. Enfin, Foreshadow-NG permet également de contourner des mesures d’atténuation pour Meltdown et Spectre.


Référence

https://foreshadowattack.eu/
https://access.redhat.com/security/vulnerabilities/L1TF


Jean-Christophe Pellat

Analyste CERT-XMCO