Evénement

Vulnérabilité Processeur Intel : L1 Terminal Fault aussi appelée foreshadow

20 août 2018

Le 14 août 2018, une nouvelle vulnérabilité affectant les processeurs Intel Core et Xéon a été publiée par Intel. Au même titre que les vulnérabilités Meltdown et Spectre publiées en janvier 2018, cette dernière utilise les mécanismes d’attaques par canal auxiliaire d’exécution spéculative (speculative execution side-channel attacks) et permettrait à un programme malveillant d’accéder de manière non-autorisée à des données d’autres programmes tournant sur le même processeur.

Les 3 systèmes vulnérables sont :

  • Les systèmes utilisant l’extension Software Guard Extensions (Intel SGX) (CVE-2018-3615)
  • Les systèmes d’exploitation et le “System Management Mode » (SMM) tournant sur un processeur Intel (CVE-2018-3620)
  • Les hyperviseurs et les systèmes “Virtual Machine Monitors » (VMM) tournant sur un processeur Intel (CVE-2018-3646)

La mise en œuvre d’un programme exploitant cette vulnérabilité est très complexe et nécessite quoiqu’il arrive un accès local aux systèmes vulnérables. A ce jour, il n’a pas été constaté d’exploitation de cette vulnérabilité en dehors du cadre d’un laboratoire de recherche.

Les experts de la veille sécurité d’Orange sont mobilisés pour évaluer en permanence la criticité de cette faille et ainsi adapter notre réponse à la menace.

Comment se protéger contre cette vulnérabilité?

Les éditeurs de nos solutions ont fourni ou sont en train de fournir des correctifs. Ces correctifs concernent les microcodes (Intel), les systèmes d’exploitation (Windows, Unix and Linux) et enfin les hyperviseurs.
Nos équipes d’ingénierie sont actuellement en train de valider ces correctifs et notamment leur possibles impacts sur les performances ou autres effets secondaires.  A l’issue de cette validation, ces derniers seront mis à disposition de nos clients dans les meilleurs délais possibles.

Vos interlocuteurs Orange habituels sont à votre écoute pour répondre plus en détails à vos questions.

Pour en savoir plus sur cette vulnérabilité

–  Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html

– Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180018

–  Red Hat: https://access.redhat.com/security/vulnerabilities/L1TF

–  Oracle: https://blogs.oracle.com/oraclesecurity/intel-l1tf

–  Cisco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180814-cpusidechannel

–  Huawei : https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180815-01-cpu-en

–  Stormshield: https://advisories.stormshield.eu/2018-005/

– VMware: https://www.vmware.com/security/advisories/VMSA-2018-0020.html

https://www.vmware.com/security/advisories/VMSA-2018-0021.html