La recherche moderne en informatique vient de franchir un nouveau pas en dévoilant les secrets cachés des puces AMD. Comme dans un film, ces chercheurs ont su maîtriser l’art de l’intrusion sans éveiller les soupçons de la machine. Découvrons ensemble les détails de cette découverte.
Si les films de science-fiction comme « Inception » ont captivé notre imagination avec l’idée de planter des pensées dans les rêves, la réalité nous montre aujourd’hui que le monde des ordinateurs n’est pas en reste. L’équipe de ETH Zurich, sous la direction du professeur Kaveh Razavi, a mis en lumière une vulnérabilité dans certaines unités centrales de traitement (CPU) qui permet à un attaquant de manipuler les commandes de la CPU à son avantage.
Attaque complexe
Derrière le nom évocateur d’« Inception » se cache une attaque technique sophistiquée. Pour Daniël Trujillo, étudiant en master qui a découvert cette nouvelle attaque, tout tourne autour de la capacité d’une CPU à anticiper des commandes. En effet, une CPU doit constamment faire des suppositions pour fonctionner efficacement. Mais ces suppositions peuvent être manipulées.
Le rôle de la prédiction
Au cœur de cette découverte se trouve le processus de prédiction d’une CPU. Grâce à des tables de consultation, une CPU peut deviner la prochaine étape d’une commande. C’est cette capacité à prédire qui est exploitée par les attaquants pour accéder à des informations sensibles.
Implantation d’une idée dans une CPU
Après une recherche exhaustive, Razavi et son équipe ont découvert une étrangeté. Ils pouvaient manipuler les puces AMD pour leur faire croire qu’elles avaient déjà vu certaines instructions. En manipulant cette table de consultation, les chercheurs étaient en mesure d’extraire des données sensibles de la mémoire de l’ordinateur.
Une vulnérabilité sérieuse
Face à cette découverte, la team ETH Zurich a immédiatement alerté AMD. Cette nouvelle classe d’attaques ouvre des perspectives inquiétantes, en particulier dans le domaine du cloud computing.
« Nous avons démontré le concept d’une nouvelle classe d’attaques dangereuses, qui est particulièrement pertinente dans le contexte de l’informatique en nuage, où plusieurs clients partagent le même matériel« , précise M. Razavi, qui ajoute : « Cela soulève également des questions pour l’avenir. »
Il souhaite par exemple savoir s’il existe d’autres attaques similaires et si une attaque de type Inception est également possible sur des processeurs d’autres fabricants.
En synthèse
La récente découverte de l’ETH Zurich dévoile une faille importante dans les puces AMD, rappelant l’univers du film « Inception ». Les implications pour la sécurité et le cloud computing sont majeures, et la course pour renforcer les défenses est en cours.
Trujillo D, Wikner J, Razavi K : page externeInception : Exposer de nouvelles surfaces d’attaque avec une formation à l’exécution transitoirecall_made. 32e symposium Usenix sur la sécurité, 2023
Credit image : unsplash / Dans le film « Inception », des idées sont implantées dans la tête de la victime pendant qu’elle rêve (l’image montre la toupie utilisée pour distinguer les rêves de la réalité). Des chercheurs de l’ETH ont maintenant réussi à lancer une attaque informatique qui fonctionne de manière similaire.
