Disponibilités de correctifs Foreshadow, une variante de Spectre.
Le 14 août 2018, Intel et les partenaires de l’industrie ont partagé plus de détails et des informations d’atténuation sur une méthode d’exécution spéculative side-channel récemment identifiée appelée Foreshadow ou Fault terminal L1 (L1TF).
Le 14 août 2018, Intel et les partenaires de l’industrie ont partagé plus de détails et des informations d’atténuation sur une méthode d’exécution spéculative side-channel récemment identifiée appelée Foreshadow ou Fault terminal L1 (L1TF).L1TF est une vulnérabilité spéculative de cache side-channel. À cet égard, il est similaire aux variantes précédemment signalées. Il y a trois variétés de L1TF qui ont été identifiées.
Chaque variété de L1TF pourrait potentiellement permettre la divulgation non autorisée de l’information résidant dans le cache de données L1, un petit pool de mémoire dans chaque noyau de processeur conçu pour stocker des informations sur ce que le noyau du processeur est le plus susceptible de faire ensuite.
Les mises à jour du microcode publiées plus tôt cette année, couplées avec le système d’exploitation et les logiciels hyperviseurs disponibles auprès de nos partenaires de l’industrie, assurent aux consommateurs, aux professionnels de l’informatique et aux fournisseurs de services Cloud accès aux protections dont ils ont besoin.
Intel recommande aux gens de garder leurs systèmes à jour pour se protéger contre le paysage de menace en évolution.
L1TF est une méthode d’attaque très sophistiquée, et aujourd’hui, Intel n’est pas au courant des exploits réellement rapportés. (Sources)
OVH – L1 Terminal Fault (L1TF) / Foreshadow disclosure.
Dans le cadre de notre partenariat avec Intel, nous avons été informés de la découverte d’un vecteur exploitant les failles de type « attaques par canal auxiliaire d’exécution spéculative » (speculative execution side-channel attaks). Cette nouvelle vulnérabilité, L1 Terminal Fault (L1TF), ou Foreshadow, est donc apparentée aux failles Spectre et Meltdown dévoilées en janvier puis mai 2018.
Baptisée L1 Terminal Fault (L1TF) ou « Foreshadow » , cette vulnérabilité concerne les processeurs dotés d’une technologie SMT (plus connue sous l’appellation Hyper-Threading chez Intel). Elle pourrait permettre à un code malveillant exécuté sur un thread d’accéder à des données du cache L1 de l’autre thread, au sein d’un même cœur. (Sources)
Microsoft Windows Support :
Intel a récemment annoncé qu’ils ont terminé leurs validations et ont commencé à libérer du microcode pour les plates-formes CPU récentes qui sont liés à spectre variante 3A (CVE-2018-3640: « Rogue System Register Read (RSRE) « ), spectre variant 4 (CVE-2018-3639: » Bypass Store spéculatif (SSB) « ), L1TF (CVE-2018-3620, CVE-2018-3646: » L1 terminal Fault « ). En plus des mises à jour de microcode précédemment publiées dans KB4100347 pour s’adresser à spectre variant 2 (CVE 2017-5715: « Branch Target injection « ), cette mise à jour inclut également des mises à jour de microcode à partir d’Intel pour les processeurs suivants. (KB4346084: Intel microcode updates). (Sources)
Foreshadow : une nouvelle faille de sécurité affecte les processeurs Intel.
Mauvaise nouvelle pour Intel, une nouvelle faille a été détectée dans ses puces. Baptisée Foreshadow, elle affecte plusieurs familles de processeur du fondeur de Santa Clara. Dérivée des failles Meltdown et Spectre, son exploitation est complexe et des mises à jour sont déjà proposées. (Sources)
