Zombieload v2, les CPU Intel Cascade Lake sont victimes d’une faille critique
Intel est une nouvelle fois confronté à des problèmes de fiabilité autour de certains de ses processeurs. Une importante faille de sécurité touche sa dernière architecture Cascade Lake . Elle est désormais connue sous le nom de «Zombieload v2» (CVE-2019-11135).
Cette vulnérabilité a été gardée secrète afin de donner du temps à Intel pour trouver une solution. Pour le moment il n’y a aucun correctif au niveau du matériel. La solution est un colmatage logiciel au travers d’une mise à jour du microprogramme mais pas seulement. Elle sera proposée par les constructeurs de carte mère au travers de nouveaux BIOS. Il faut également quelques rustines du coté du système d’exploitation. Microsoft a déjà travaillé sur la question avec l’arrivée d’un correctif à l’occasion du Patch Tuesday du mois de novembre 2019.
Ce problème affecte la dernière architecture processeur HEDT du géant, « Cascade Lake ». Il est rapporté que les attaques « Zombieload v2 » peuvent compromettre un serveur ou une plateforme HEDT non corrigée.
Processeur Intel Cascade Lake et la faille Zombieload v2
« Zombieload v2 » est une variante de la faille Zombieload. Cette dernière autorise un programme malveillant d’exploiter les tampons internes du processeur. Cette situation permet de mettre la main sur des données en traitement par des programmes en cours d’exécution. Il peut s’agir de l’historique du navigateur, du contenu d’un site Web, de clés d’utilisateur, de mots de passe ou encore de clés de chiffrement de disque.
Pour revenir à Zombieload v2, il s’agit d’une faille critique. Son exploitation permet à des pirates de s’emparer de données sensibles stockées dans le processeur. Intel explique que cette défaillance concerne le Transactional Synchronization Extensions Asynchronous Abort. Elle pourrait apparaitre lorsqu’un programme malveillant est à l’origine de conflits d’opérations de lecture au sein d’un processeur.
La solution logicielle ne fait pas l’unanimité. Elle passe par la désactivation du TSX lorsqu’il n’est pas utilisé. Il semble qu’il s’agisse d’une rustine de dernière minute dont la fiabilité est discutable. Intel ajoute que ce correctif pourrait ne pas suffire pour les systèmes équipés d’un SoC Cascade Lake.
A noter que les processeurs AMD sont intrinsèquement immunisés contre « Zombieload v2″ car ils ne possèdent tout simplement pas ce TSX. Si Intel tente de minimiser la gravité de «Zombieload v2», ses mises à jour de microcodes sont cataloguées comme « critiques ».
