Retour au site
Une faille de sécurité dans l'HyperThreading...
| Publiée par Julien le Lundi 16 Mai 2005 |
Brève Processeur
Envoyer par mail
Commenter 
Intel déclare aujourd'hui avoir été averti de l'existence du problème avant qu'il ne soit rendu public et le fondeur travaillerait déjà avec Microsoft et Red Hat sur un patch pour ce problème. Intel souligne toutefois que ce problème n'affecte pas la seule technologie HyperThreading mais tous les processeurs qui partagent un accès à la mémoire cache comme les processeurs dual-core ou bien les systèmes multi-processeurs.
Pour le commun des mortels cette faille n'est pas franchement dangereuse mais pour des machines serveurs gérant plusieurs transactions à la seconde c'est tout de même plus ennuyeux. Il faut toutefois relativiser puisque pour exploiter cette vulnérabilité il faut que le serveur soit déjà compromis par une autre attaque distincte. Un porte-parole d'Intel estime qu'il existe des vulnérabilités bien plus simples à mettre en oeuvre pour voler des données ou obtenir le contrôle d'un système, c'est notamment pourquoi le fondeur ne considère pas cette vulnérabilité comme critique.
Les Commentaires des lecteurs
bravo 
[fixed]intel ne considère par la vulnérabilité comme critique.
[/fixed]
juste au passage ...
paR ==> pas
[fixed]intel ne considère par la vulnérabilité comme critique.
[/fixed]
juste au passage ...
paR ==> pas
Un porte-parole d'Intel estime qu'il existe des vulnérabilités biens plus simples à mettre en oeuvre pour voler des données ou obtenir le contrôle d'un système, c'est notamment pourquoi le fondeur ne considère pas cette vulnérabilité comme critique.
Et bien, c rassurant tout ça !
C'est sûr que c'est mineur, ce genre de faille est très difficile a exploiter, il y a bcp d'autre manière bien plus simple pour un pirate d'avoir les même informations vu qu'il faut que de toute façon la machine soit piratée pour y avoir acces. Ça me rappelle unne autre faille il y a quelque temps sur laquelle tout le monde avait geulée alors que pour l'exploiter il fallais avoir acces physiquement a la machine en mode root.....
+, Mat
+, Mat
<!--=306517,0,6][nom]LaPieuvre a écrit-->
j'alais le dire
Un porte-parole d'Intel estime qu'il existe des vulnérabilités biens plus simples à mettre en oeuvre pour voler des données ou obtenir le contrôle d'un système, c'est notamment pourquoi le fondeur ne considère pas cette vulnérabilité comme critique.
Et bien, c rassurant tout ça !
j'alais le dire
<!--=306518,0,7][nom]Mat a écrit-->
Exact, il ne faut pas s'emballer dixit la news il faut déjà que le pc soit infecté par un virus/troyen qui sait exploiter cette faille. Et d'ailleur celle ci parait super tendu a mettre en oeuvre ^^.
C'est sûr que c'est mineur, ce genre de faille est très difficile a exploiter, il y a bcp d'autre manière bien plus simple pour un pirate d'avoir les même informations vu qu'il faut que de toute façon la machine soit piratée pour y avoir acces. Ça me rappelle unne autre faille il y a quelque temps sur laquelle tout le monde avait geulée alors que pour l'exploiter il fallais avoir acces physiquement a la machine en mode root.....
Exact, il ne faut pas s'emballer dixit la news il faut déjà que le pc soit infecté par un virus/troyen qui sait exploiter cette faille. Et d'ailleur celle ci parait super tendu a mettre en oeuvre ^^.
<!--=306533,0,11][nom]lorksoft a écrit-->
Pas critique, je sais pas ce qui leur faut : ca veut dire qu'a partir d'un compte invité, on doit pouvoit chopper le mot de passe admin (, d'un colegue, etc) ... alors, ok il faut avoir un compte sur la machine, mais c'est le cas de pas mal de machine qui servent a plusieurs personne non !
ET ok, si c'est un ordi perso chez soi, on s'en fout un peu, mais en entreprise, c'est une autre histoire !
<!--=306540,0,12][nom]DogManStar a écrit-->
Beaucoup, beaucoup plus complex que ça d'ailleurs !
Et chapeau à celui qui arrivera à tirer qqchose de cette faille...
C'est plus complexe que ça il me semble à la lecture de la news.
Beaucoup, beaucoup plus complex que ça d'ailleurs !
Et chapeau à celui qui arrivera à tirer qqchose de cette faille...
Hmmm dans un sens le probleme est qu'on peu acceder au second thread qui tourne en meme temps (sur dual core et HyperT). En suivant mon raisonemment, et si je ne me trompe pas, cela pourrai permettre a un logiciel nuisible de se connecter sur le net, en passant le firewall (puisqu'il lancerai ses instructions depuis le second thread, en supposant que celui si est "digne de confiance").
De la meme façon, c'est possible de modifier les registres d'un antivirus par exemple, et d'en prendre possession! M'enfin c'est pas de mon niveau tout sa, deja qu'un buffer overflow c'est pas donné a tlm, jpense que la c'est un peu plus chauw!
De la meme façon, c'est possible de modifier les registres d'un antivirus par exemple, et d'en prendre possession! M'enfin c'est pas de mon niveau tout sa, deja qu'un buffer overflow c'est pas donné a tlm, jpense que la c'est un peu plus chauw!
<!--=306662,0,18][nom]anykey a écrit-->
Non non non, la faille concerne uniquement la mémoire cache des processeurs... il n'y a aucun moyen de prendre le contrôle d'un thread, de ses registres, ou même d'accéder en écriture à son espace mémoire. Ca permet uniquement d'espionner un thread, en lisant les infos stockées dans la mémoire cache (L1 et L2). le domaine d'application est extrêmement limité, puisqu'il faut une très bonne connaissance du fonctionnement du programme à espionner, ainsi qu'un niveau de compétence plutôt élevé.
Dans le meilleur des cas, ça servira à récupérer des clés de cryptographie dans les logiciels open-source (la démo est faite avec OpenSSL) où les bibliothèques de fonctions de crypto, mais je doute fort que quelqu'un arrive à tirer plus d'infos à partir de cette faille (déjà arriver à faire ça, ce sera pas mal !).
Hmmm dans un sens le probleme est qu'on peu acceder au second thread qui tourne en meme temps (sur dual core et HyperT). En suivant mon raisonemment, et si je ne me trompe pas, cela pourrai permettre a un logiciel nuisible de se connecter sur le net, en passant le firewall (puisqu'il lancerai ses instructions depuis le second thread, en supposant que celui si est "digne de confiance").
De la meme façon, c'est possible de modifier les registres d'un antivirus par exemple, et d'en prendre possession! M'enfin c'est pas de mon niveau tout sa, deja qu'un buffer overflow c'est pas donné a tlm, jpense que la c'est un peu plus chauw!
Non non non, la faille concerne uniquement la mémoire cache des processeurs... il n'y a aucun moyen de prendre le contrôle d'un thread, de ses registres, ou même d'accéder en écriture à son espace mémoire. Ca permet uniquement d'espionner un thread, en lisant les infos stockées dans la mémoire cache (L1 et L2). le domaine d'application est extrêmement limité, puisqu'il faut une très bonne connaissance du fonctionnement du programme à espionner, ainsi qu'un niveau de compétence plutôt élevé.
Dans le meilleur des cas, ça servira à récupérer des clés de cryptographie dans les logiciels open-source (la démo est faite avec OpenSSL) où les bibliothèques de fonctions de crypto, mais je doute fort que quelqu'un arrive à tirer plus d'infos à partir de cette faille (déjà arriver à faire ça, ce sera pas mal !).
<!--=306746,0,21][nom]HybridTheory2 a écrit-->
Non effectivement, la faille concernant uniquement les CPUs qui peuvent executer plusieurs threads en même temps avec un cache partagé (grosso-modo, juste les procs Intel récents, quoi
).
Mais de toutes façons, à moindre d'être paranoïaque au dernier degré, y'a pas vraiment de quoi s'inquiéter.
Une p'tit question
s'il faut que la memoire cache soit partagée pour que cela fonctionne, bin cette faille ne peut donc pas toucher les dual core d'AMD. NON?
ils ont un cache exclusif et non partagé
Non effectivement, la faille concernant uniquement les CPUs qui peuvent executer plusieurs threads en même temps avec un cache partagé (grosso-modo, juste les procs Intel récents, quoi
).Mais de toutes façons, à moindre d'être paranoïaque au dernier degré, y'a pas vraiment de quoi s'inquiéter.
Le portail automobile
L'actualité du e-marketing
Offres M6 mobile et clé 3G+
Test jeux PS3, Wii, Xbox 360?