Les cyberattaques invasives sur les centres de données coûtent des milliards de dollars par an, mais elles peuvent être atténuées par des contre-mesures de sécurité logicielles et matérielles sophistiquées. Mais une attaque physique contre les machines d’un centre de données utilisant diverses méthodes d’injection de fautes peut causer des dommages sans enfreindre la sécurité. Intel a donc développé sa technologie de surveillance de la télémétrie Tunable Replica Circuit (TRC) déjà prise en charge par sa plate-forme Core Alder Lake de 12e génération pour détecter de telles attaques.
« Les protections logicielles se sont renforcées avec la virtualisation, les stack canaries et l’authentification du code avant l’exécution », a déclaré Daniel Nemiroff, ingénieur principal chez Intel. « Cela a poussé les acteurs malveillants à porter leur attention sur les plates-formes informatiques d’attaque physique. Un outil préféré de ces attaquants est les attaques par injection de fautes via une tension parasite, des broches d’horloge et un rayonnement électromagnétique qui provoquent des défauts de synchronisation du circuit et peuvent permettre l’exécution d’instructions malveillantes et une exfiltration potentielle. de secret. »
Les chipsets de la série Alder Lake 600 d’Intel (qu’Intel appelle hub de contrôleur de plate-forme, ou PCH) qui prennent en charge le moteur de sécurité et de gestion convergé (CSME) de l’entreprise disposent déjà d’un module TRC qui surveille en permanence le fonctionnement des autres composants du système, y compris le CPU lui-même.
TRC surveille des choses telles que les défaillances de synchronisation dues à une tension, une horloge, une température ou un problème électromagnétique, qui peuvent être à l’origine de diverses choses. Par exemple, lorsque des timings CPU spécifiques sortent de l’ordinaire, cela peut indiquer une cyberattaque (qui utilise une injonction de faute ou exploite des failles de sécurité). L’ensemble de capteurs TRC est calibré pour détecter les erreurs causées par une injection de défaut plutôt que par des baisses de tension normales de la charge de travail. Intel est donc convaincu que la technologie n’activera pas les techniques d’atténuation pour garantir l’intégrité des données dans des conditions normales en raison d’une sonde de faux positifs.
« En modifiant la configuration de surveillance et en construisant l’infrastructure pour tirer parti de la sensibilité du TRC aux attaques par injection de fautes, le circuit a été adapté aux applications de sécurité », a déclaré Carlos Tokunaga, ingénieur principal chez Intel Labs, expliquant l’approche de recherche.
Bien que la technologie TRC soit testée sur une plate-forme client, elle se retrouvera probablement également dans les prochaines plates-formes de centres de données d’Intel. Pour des raisons évidentes, il est plus difficile d’entrer physiquement dans un centre de données que d’accéder à un PC. Mais une fois qu’un agresseur est entré, il a accès simultanément à de nombreux systèmes, de sorte que TRC pourrait être très utile.