Une équipe internationale de chercheurs de la KU Leuven et des universités de Birmingham et de Lübeck a réussi à contourner la technologie de sécurité des processeurs d’AMD. AMD a entre-temps résolu le problème.
‘Une grande partie de nos recherches précédentes portaient sur des vulnérabilités potentielles dans les processeurs’, explique le professeur Jo Van Bulck (DistriNet, Departement Computerwetenschappen). ‘Cette fois, nous avons porté notre attention sur la communication entre le processeur, le cœur de l’ordinateur qui effectue les calculs, et la mémoire, qui stocke les valeurs calculées. De plus, il s’agissait de systèmes d’AMD, le plus important rival d’Intel sur le marché des processeurs pour ordinateurs de bureau et serveurs à l’heure actuelle.’
‘BadRAM’
Les chercheurs ont lancé une ‘attaque’, baptisée ‘BadRAM’, sur les systèmes en intervenant sur la communication entre le processeur et la mémoire. ‘Cette communication s’effectue via une puce, appelée SPD’, explique Jesse De Meulemeester, chercheur au COSIC (Departement Elektrotechniek).
‘Au démarrage, la puce indique toujours au processeur quelle est la quantité de mémoire disponible. Avec notre attaque, nous avons trompé le processeur, donnant l’impression qu’il y avait plus de mémoire que ce n’était réellement le cas. Cette tromperie créa une porte dérobée qui nous donna accès aux données stockées, ainsi que la possibilité de les écraser.’
De cette manière, les chercheurs ont pu contourner la technologie de sécurité SEV (Secure Encrypted Virtualization) d’AMD. SEV est conçue comme un coffre-fort ultra-sécurisé pour stocker les données sensibles à la confidentialité, telles que des informations médicales, de manière sûre et cryptée dans des serveurs cloud publics.
Les chercheurs en ont informé AMD en février de cette année. L’entreprise a depuis lors développé des mises à jour, afin de pouvoir colmater la fuite. Les mises à jour ont été appliquées par les fournisseurs cloud, pour que les utilisateurs finaux n’aient plus rien à craindre.
‘AMD a gagné des parts de marché ces dernières années et met ainsi la pression sur Intel. Cependant, cette concurrence accrue ne semble pas toujours profiter à la sécurité de ses systèmes’, explique le professeur Van Bulck. ‘Les deux firmes mettent de plus en plus l’accent sur la rapidité et la convivialité, ce qui est bien entendu commercialement attrayant. En tant que chercheurs en cybersécurité, il est toutefois de notre devoir d’évaluer de manière critique les toutes dernières technologies et de découvrir les risques de sécurité qui se cachent souvent derrière ces gains de vitesse.’
