(in)Secure est une chronique mensuelle qui se penche sur le thème de la cybersécurité, un sujet en pleine expansion.
Les vulnérabilités des processeurs Spectre et Meltdown ont plané sur l’année 2018 d’Intel comme une tempête de neige imminente. Bien que de nature spéculative, elles ont affecté presque tous les ordinateurs contenant une puce Intel. Il n’y avait pas d’échappatoire.
En 2019, l’entreprise veut simplement passer à autre chose. Elle veut se concentrer sur les gains de performance passionnants réalisés par les nouvelles générations de puces. Mais passer à autre chose ne sera pas si facile. Avec tant de processeurs de la dernière décennie reposant sur branch prediction pour améliorer les performances à chaque génération, beaucoup pensent que seules des modifications matérielles fondamentales à l’intérieur des processeurs les plus populaires, comme ceux d’Intel, permettront d’éviter ces bogues pour toujours.
Avec Intel si silencieux sur ce qui est à venir avec sa prochaine génération de processeurs Ice Lake, il se peut que nous soyons loin d’une solution permanente. En fait, il se peut que ces types de problèmes ne soient jamais vraiment contrecarrés.
Au-delà du microcode
Les premiers correctifs qu’Intel a mis en œuvre contre Spectre et ses variantes étaient des modifications du microcode qui sont apparues tout au long du premier semestre 2018. Ces changements n’ont pas été particulièrement bien accueillis en raison de leur impact sur les performances.
« Les correctifs de microcode qui ont été mis en place ont eu un impact assez important sur les performances parce qu’ils désactivaient des pièces de matériel et modifiaient les choses d’une manière qui n’était pas prévue lors de la conception de la puce », conseiller technologique principal de Rambus, Paul Kocher a expliqué à Digital Trends. Il a poursuivi en soulignant que de nombreux fabricants de produits commerciaux, comme sa propre Surface Pro fabriquée par Microsoft, évitent spécifiquement de mettre en œuvre certains de ces correctifs en raison de leur impact sur les performances.
Les processeurs Ice Lake ont été les premiers à recevoir une atténuation matérielle pour les vulnérabilités d’exécution spéculative.
Les premiers correctifs matériels qu’Intel a mis en œuvre contre Spectre et ses semblables – y compris la variante trois, également connue sous le nom de Meltdown – sont apparus avec le processeur Ice Lake. lancement de sa huitième génération de Whiskey Lake « U-Series ». Il s’agissait de puces à faible puissance visant directement le marché des ordinateurs portables, mais Intel a poursuivi avec les mêmes correctifs au niveau du matériel dans sa gamme de processeurs Whiskey Lake. processeurs Coffee Lake R de neuvième génération destinés aux ordinateurs de bureau..
Ce lancement a également coïncidé avec la publication de correctifs logiciels et microcodes pour d’autres variantes de Spectre.
Bien qu’ils soient loin d’être exhaustifs, ces correctifs matériels ont été une annonce bienvenue de la part d’Intel, étant donné qu’elle avait précédemment désigné la gamme de processeurs Ice Lake en 10 nm comme étant la plus vulnérable à Spectre. première à recevoir une atténuation matérielle pour les vulnérabilités d’exécution spéculative.
Depuis lors, Intel a été plutôt discret sur ce que Ice Lake aura en place en ce qui concerne les corrections matérielles. Dévoilé officiellement au CES 2019Ice Lake a fait l’objet d’une grande attention en raison de la réduction de la taille de la puce à 10 nm (ce qui permet de dépasser l’actuel processeur de l’entreprise). apparemment défunt Cannon Lake entièrement) ainsi que sa prise en charge native du Wi-Fi 6 et du Thunderbolt 3.
Mais on n’a pas entendu parler de correctifs pour Spectre.
Quelles seront les nouvelles défenses d’Ice Lake ?
Intel reste discret sur le type de protections matérielles que l’on peut attendre d’Ice Lake.
« En 2019, nous continuerons bien sûr à intégrer des mesures d’atténuation matérielles dans les futurs produits, et nous le faisons d’une manière qui maintient les interfaces logicielles associées que nous avons introduites avec les premières atténuations en 2018 », a déclaré Bryan Jorgensen, directeur principal de l’assurance et de la sécurité des produits Intel, à Digital Trends. « Les fonctions de sécurité existantes des processeurs, comme la protection de l’exécution en mode superviseur (SMEP), la prévention de l’accès en mode superviseur (SMAP) et le bit de désactivation de l’exécution, peuvent également augmenter la difficulté de lancer une attaque réussie. »
Il a poursuivi en soulignant le travail qu’Intel effectue avec ses partenaires logiciels et matériels pour permettre des mesures de protection telles que la mémoire cryptée afin d’améliorer encore la sécurité des PC.
Seuls ceux qui travaillent avec Intel savent vraiment ce que le géant des puces a prévu pour Ice Lake, mais Paul Kocher, de Rambus, pense avoir une assez bonne idée en parlant avec des ingénieurs au cours de l’année écoulée. Cela peut devenir technique, mais il est important de distinguer ces différents volets de la vulnérabilité pour savoir exactement ce qu’Intel peut et ne peut pas faire avec Ice Lake.
L’amélioration la plus importante qu’il pense que nous verrons avec Ice Lake est une atténuation des atténuations précédentes d’Intel. Les registres spécifiques au modèle (MSR) comme IBRS, qu’Intel propose aux développeurs de logiciels en tant que correctif facultatif pour les problèmes liés à Spectre, sera soit implémenté dans le matériel, soit modifié de manière à ce que l’impact sur les performances soit négligeable. C’est une excellente nouvelle.
« Ils ont créé ces MSR mais à l’heure actuelle, les performances que vous obtenez en laissant les protections activées et en les utilisant dans le système d’exploitation sont si importantes que les gens ne les utilisent généralement pas à grande échelle », a-t-il déclaré. « Je pense qu’avec les nouveaux processeurs, ils vont corriger cela. Ils les feront fonctionner avec des performances suffisamment élevées pour qu’il soit sûr de les laisser activées en permanence. »
Cela devrait signifier que la variante deux de Spectre est prise en charge – et sans la réduction des performances. La variante 3 de Spectre, également connue sous le nom de Meltdown, sera également renforcée de manière beaucoup plus sûre, a-t-il ajouté. La résolution de ce problème est assez simple, a-t-il ajouté, et le fait de ne pas voir un correctif permanent pour ce problème dans Ice Lake serait une surprise. Mieux encore, cela devrait permettre de « récupérer la surcharge de performance qui a été introduite par ces changements de système d’exploitation ».
C’est bien, non ?
Les corrections de Spectre, en particulier au niveau matériel ou au moins sans surcharge de performance, sont en effet un bon signe qu’Intel continue de prendre ces chemins d’exploitation au sérieux. Début janvier, Wired a dressé le profil de l' »équipe d’élite » d’Intel.qui s’attaque à ces problèmes et tente de trouver des solutions intelligentes pour les résoudre.
Le problème est que ces corrections ne vont pas assez loin. Selon Kocher, Intel n’a pas de plan concret pour corriger la variante 1 de Spectre. La seule solution proposée dont il a eu vent reporte le problème sur les développeurs de logiciels et leur demande de saisir ce que l’on appelle un » code « . « LFENCE » dans une application chaque fois qu’il y a une instruction « if » dans son codage.
Selon M. Kocher, cela a non seulement un impact majeur sur les performances, mais c’est aussi une obligation pour les logiciels nouveaux et anciens. En théorie, pour se protéger de Spectre de cette manière, chaque logiciel fonctionnant sur les PC modernes, Windows et MacOS, devrait être réécrit en tenant compte de cette correction. C’est totalement irréaliste.
« Spectre est un risque non mitigé qui va perdurer pendant longtemps ».
« De ce que je sais de la feuille de route d’Intel pour les prochaines années, il n’y a pas de solution claire qui a été proposée », a déclaré Kocher. « C’est un risque non mitigé qui va perdurer pendant longtemps ».
Pire encore, M. Kocher pense qu’il n’y a pas grand-chose dans l’avenir de la conception des puces d’unité centrale dans une variété de sociétés qui permettra d’éviter ce genre de bogues spéculatifs. Selon lui, à l’avenir, de nombreux fabricants utiliseront de nombreuses optimisations spéculatives pour améliorer les performances, ce qui les rendra vulnérables à ce type d’attaques.
Heureusement, ce n’est pas un problème
La seule lueur d’espoir dans tout cela est que pour le commun des mortels, Spectre et ses autres exploits de détournement de branche sont le dernier de nos soucis en matière de sécurité. Il existe des moyens bien plus faciles pour les pirates infâmes d’infiltrer les systèmes. Les logiciels malveillants et ingénierie sociale ont été vecteurs d’attaque efficaces depuis des décennies et cela ne semble pas près de changer.
Mais ce n’est pas le cas pour tout le monde. Nous avons demandé à M. Kocher s’il y avait un intérêt à passer à Ice Lake d’Intel uniquement pour des raisons de sécurité. Sa réponse dépend de qui vous êtes.
« Si vous êtes un fournisseur de cloud computing et que vous mélangez les charges de travail entre les clients sur le même processeur ou, Dieu nous en préserve, que vous utilisez l’hyperthreading pour exécuter des charges de travail malveillantes simultanément sur le même cœur, » a-t-il déclaré. « Dans ces environnements, les implications en matière de sécurité sont très différentes et toute mise à niveau effectuée peut être extrêmement importante. »
Spectre et ses contemporains resteront probablement une apparition menaçante sur l’industrie des processeurs pour les années à venir, et c’est quelque chose qui mérite d’être rappelé qu’il existe. Mais si vous voulez améliorer vos chances d’éviter d’être piraté, il y a certainement plus de choses dont il faut se préoccuper que des correctifs potentiels qu’Ice Lake pourrait apporter sur la table.
Recommandations de la rédaction