Des chercheurs de la KU Leuven et des universités d’Haïfa (Israël), du Michigan et d’Adelaïde (Australie) ont découvert une sérieuse faille dans l’Intel Software Guard eXtensions (SGX). Intel va déployer une mise à jour afin de corriger des millions de processeurs.
Foreshadow: telle est l’appellation de l’attaque par laquelle des chercheurs IT de la KU Leuven, mais aussi de Technion (Israel Institute of Technology), de l’University of Michigan et de The University of Adelaide ont mis en évidence un problème dans l’Intel Software Guard eXtensions (SGX). Cette technologie de sécurisation dans les processeurs d’Intel ne semble pas aussi étanche qu’on pensait. De plus, l’information traitée dans les systèmes ‘cloud’ paraît être vulnérable à ce type d’attaque.
Intel équipe ses processeurs de SGX depuis 2015. Cette technologie crée des environnements isolés dans la mémoire, ce qu’on appelle des enclaves, où des données et des programmes peuvent être utilisés d’une manière sûre. “Si on considère un ordinateur comme un gratte-ciel, les enclaves forment un coffre-fort”, explique Jo Van Bulck chercheur au département informatique de la KU Leuven. “Même si le bâtiment s’effondre, le coffre-fort conserve encore et toujours tous ses secrets.” Dans ce coffre-fort, on peut garder des informations personnelles, comme des mots de passe, mais les enclaves peuvent également être utilisées par des fournisseurs de services. Netflix par exemple peut utiliser des enclaves pour sécuriser les droits d’auteur: les clients peuvent ainsi visionner des films, mais ne peuvent accéder aux données, afin d’en faire eux-mêmes une copie.
Des traces qui restent
Jusqu’à présent, la technologie semblait hermétique, mais la recherche à laquelle la KU Leuven a collaboré, montre que le contenu des enclaves peut quand même être accessible et ce, par ‘speculative execution’, explique le chercheur Raoul Strackx. “Pour pouvoir travailler vite, un processeur va exécuter certains calculs prématurément déjà. S’il apparaît que les calculs évoquent illicitement des informations d’une enclave, cela entraîne leur suppression, mais dans ce cas Intel SGX fait fausse route. Toutes les traces des calculs ne sont pas effacées, et il est alors possible de pénétrer dans l’enclave.”
Intel au courant depuis janvier déjà
Les chercheurs avaient informé Intel du risque sécuritaire en janvier déjà. De l’analyse d’Intel même, il apparaît en outre que l’impact de Foreshadow est plus important qu’attendu. Ce type d’attaque peut non seulement pénétrer dans les enclaves, mais rend aussi vulnérable la sécurité des plates-formes ‘cloud’ qui jouent un rôle-clé dans notre infrastructure ICT. Depuis le 14 août, Intel est en train de déployer une mise à jour en vue de corriger des millions de processeurs. L’existence de la faille n’a par conséquent été annoncée que maintenant. Le patch fait en sorte que certaines fonctions dans les puces d’Intel sont désactivées, afin de rendre l’attaque impossible.
Cela pourrait plonger entre autres les plates-formes ‘cloud’ dans les problèmes, parce que les processeurs ne peuvent plus être utilisés pour effectuer plusieurs tâches. Les principaux acteurs ‘cloud’ que sont Amazon, Google et Microsoft, ont entre-temps fait savoir à la BBC qu’ils ont déjà résolu le problème. Pour Intel, ce n’est malheureusement pas le premier problème de sécurité qui se pose au niveau de ses processeurs, puisque les problèmes Spectre et Meltdown sont encore bien présents dans les mémoires.
Intel a entre-temps publié une liste du hardware touché par Foreshadow. Sur cette page, Intel remercie une fois encore explicitement les chercheurs des universités, dont le professeur Frank Piessens du ‘Departement Computerwetenschappen’ de la KU Leuven. “Ces dernières années, des chercheurs de la KU Leuven ont déjà exposé divers problèmes importants au sein de notre infrastructure ICT. C’est ainsi que nos chercheurs ont en octobre dernier encore découvert une sérieuse brèche dans la sécurité WIFI. Voilà pourquoi Intel a décidé de nous soutenir dans les années à venir, afin de rechercher ensemble des solutions en cyber-sécurité”, explique Frank Piessens.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici