Début 2018, les failles Meltdown et Spectre ont défrayé la chronique. Des variantes de ces failles ont ensuite été découvertes. Ces failles ont fait grand bruit car elle étaient le fait un d'un problème de conception dans les processeurs Intel et AMD.

L'histoire continue et se répète... Les chercheurs de Bitdefender viennent de découvrir une nouvelle faille affectant les processeurs les plus récents d’Intel. Il s'agit d'une faille à la Meltdown, si bien qu'elle a été baptisée YAM pour Yet Another Meltdown (Encore une autre Meltdown). Là encore, cette faille se situe dans le mécanisme d'exécution spéculative des processeurs.

Comme pour Meltdown, cette vulnérabilité permet de passer outre les protections au niveau même de l’architecture du processeur. Elle permet à des applications, en mode utilisateur, ne disposant pas d’accès privilégiés, de dérober des informations en mémoire  en mode noyau, sur l'ordinateur affecté. Pour mémoire, le mode noyau permet d'accéder sans barrière à la totalité de la mémoire physique d'un ordinateur, c'est-à-dire à la mémoire utilisée par toutes les applications. Tandis qu'en mode utilisateur, une application ne 'voit' (normalement!) qu'une mémoire virtuelle connue d'elle seule et à laquelle les autres applications ne peuvent pas accéder, et dont elles ignorent même l'existence, chacun d'entre elles ne voyant que 'sa' mémoire virtuelle.  

YAM pouvant utilisée par des hackers désirant accéder à des données confidentielles à partir d'une zone de la mémoire que les protections matérielles estiment inaccessible, elle peut être exploitée dans le cadre d'attaques très ciblées qui nécessiteraient normalement des privilèges importants à l'échelle du système ou une compromission profonde du système d'exploitation.

Selon les chercheurs de BitDefenders, La vulnérabilité a également un impact extrêmement important sur les fournisseurs de services Cloud et les environnements multi-Cloud, car n’importe quelle personne « proche », aux intentions malveillantes, serait potentiellement en mesure de profiter de cette faille pour accéder à des données appartenant à d'autres utilisateurs.

Une preuve de concept (proof-of-concept) a été partagée de manière privée avec intel par Bitdefender. Cette pruve de concept a été testée avec succès sur des microarchitectures Intel Ivy Bridge, Haswell, Skylake et Kaby Lake.

Un billet très technique d'Intel explique en détail cette vulnérabilité. Pour les geeks rompus à la programmation système en assembleur :-)

Que faire ?

Pas grand-chose... Des correctifs de microcodes sont en cours d'élaboration, mais la faille se situant au niveau matériel, ils ne pourront pas y remédier totalement.