vendredi, 1 mars 2024

Une attaque SLAM vole les données des processeurs AMD et Intel

Cela a été découvert par des chercheurs de l’Université VU d’Amsterdam. Selon les chercheurs, la technologie de piratage SLAM, qui s’appuie sur la stratégie d’attaque Spectre bien connue, permet une brève attaque sur la mémoire du noyau des futurs processeurs Intel, AMD et Arm. Le problème ici réside précisément dans les fonctions de sécurité conçues pour rendre ces processeurs plus sûrs et sécurisés.

L’innovation SLAM utilise ces fonctions pour bénéficier d’une fonction de mémoire qui permet au logiciel d’utiliser des « bits d’adresse » non traduits en format linéaire 64 bits. adresses pour conserver les métadonnées.

Les fabricants de puces appellent également cette innovation Linear Address Masking (Intel), Upper Address Overlook (AMD) et Leading Byte Ignore (Arm), en abrégé LAM, UAI et TBI.

Fonction de l’attaque SLAM

Le but de la technique d’attaque SLAM, selon les chercheurs de VU, est d’obtenir le hachage du mot de passe root de la mémoire du noyau. À l’aide d’algorithmes sophistiqués uniques, ils peuvent voler des informations délicates de la mémoire du noyau (Linux), telles que des mots de passe ou des secrets de cryptage de fichiers.

Les chercheurs ont découvert que la stratégie SLAM est particulièrement sensible aux futures conceptions de processeurs. Ils citent la raison pour laquelle ces types de processeurs manquent de contrôles de « canonicité » rigoureux.

Les producteurs interviennent à peine

Les producteurs de processeurs mentionnés ci-dessus ont depuis réagi aux conclusions des scientifiques de VU. Arm déclare que ses systèmes assurent la sécurité par rapport à Spectre V2 et Spectre-BHB. Il ne prévoit pas de prendre d’autres mesures contre SLAM.

AMD indique également ses options actuelles du Spectre V2 et ne fait aucune suggestion ni mise à jour pour réduire le danger de SLAM.

Intel a en fait révélé qu’il lancera des mises à jour de sécurité pour les futurs processeurs prenant en charge LAM, par exemple en nommant l’extension de sécurité Linear Address Area Separation pour les processeurs LAM.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici