Une vulnérabilité affecte des milliards d'ordinateurs et met en danger les données des utilisateurs et des entreprises. Comment se défendre
Le monde regorge d'ordinateurs équipés de processeurs Intel vulnérables et il n'existe toujours pas de patch de sécurité pour les sécuriser. C'est l'alarme lancée par les chercheurs de Bitdefender qui ont découvert une nouvelle vulnérabilité dans un grand nombre de puces Intel, y compris la dernière génération, appelée CVE-2020-0551.
Cette vulnérabilité est très similaire au tristement célèbre bug "Meltdown", découvert il y a quelques années par des chercheurs de Google et affectant pratiquement tous les CPU produits par Intel depuis 1995. Mais CVE-2020-0551 est actuellement plus dangereux, car il peut être exploité même sur les PC qui ont installé le correctif de sécurité contre Meltdown. Intel est conscient de cette vulnérabilité et essaie de la corriger. Il s'agit d'un bogue très dangereux, qui pourrait permettre à un pirate capable de l'exploiter de voler des données sensibles via une attaque à distance. Heureusement, il n'y a actuellement aucun " exploit " signalé de cette vulnérabilité : aucun pirate ne l'a encore exploitée.
Comment fonctionne la vulnérabilité CVE-2020-0551
Un pirate connaissant les détails de CVE-2020-0551 pourrait lancer une attaque, surnommée LVI-LFB (Load Value Injection in Line Fill Buffer), et installer du code malveillant sur les systèmes affectés par la vulnérabilité. Le résultat serait la possibilité pour le pirate d'obtenir les privilèges nécessaires pour lire les données dans le cache du CPU. Ces données pourraient contenir n'importe quoi, y compris des informations sensibles d'entreprises et d'institutions si l'ordinateur attaqué est un serveur d'entreprise.
Que peut-on faire contre CVE-2020-0551
Le véritable problème de la vulnérabilité CVE-2020-0551 est qu'elle est rendue possible par des mécanismes d'"exécution spéculative" dans le code. C'est-à-dire tous ces mécanismes adoptés au fil du temps par Intel pour augmenter les performances de ses microprocesseurs en les architecturant de manière à ce qu'ils puissent effectuer la même opération sur de nombreux éléments de données en même temps. L'un de ces mécanismes est le célèbre Hyperthreading, présent dans tous les processeurs Intel produits depuis 2003.
Théoriquement, il est possible de désactiver l'Hyperthreading pour atténuer le problème, tandis que les grandes entreprises pourraient remplacer les ordinateurs basés sur Intel par des systèmes équivalents basés sur la technologie AMD (qui semble immunisée contre cette vulnérabilité, comme elle l'était contre Meltdown). Mais ce sont des mouvements difficiles et coûteux. Espérons qu'Intel trouvera bientôt une solution à cette vulnérabilité et publiera rapidement un correctif.