Une nouvelle vulnérabilité de sécurité CPU effrayante a été révélée. C’est ce qu’on appelle Downfall, et cela affecte les puces Intel en commençant par les processeurs Skylake de 6e génération jusqu’à 11e génération Rocket Lake et Tiger Lake.
La chute a été découverte par le chercheur de Google Daniel Moghimi (via The Register), qui a publié une page Web dédiée à la question. Intel a publié ce problème dans un avis de sécurité, INTEL-SA-00828.
La faille concerne les fonctionnalités d’optimisation de la mémoire des processeurs Intel. Il peut permettre d’accéder à certains registres matériels protégés via un logiciel, qui n’est pas censé être accessible. Pour ce faire, il tire parti des instructions de collecte trouvées dans les processeurs susmentionnés, qui prennent en charge AVX2 et AVX-512. Cela signifie que les logiciels malveillants peuvent potentiellement autoriser l’accès à vos applications et logiciels, et éventuellement voler des données, y compris des mots de passe et des clés de cryptage.
Fait inquiétant, la vulnérabilité s’étend aux opérateurs de cloud computing. Moghimi déclare : « De même, dans les environnements de cloud computing, un client malveillant pourrait exploiter la vulnérabilité Downfall pour voler les données et les informations d’identification d’autres clients qui partagent le même ordinateur cloud. »
Les instructions AVX sont importantes dans de nombreuses charges de travail intensives. Diverses applications de rendu ou d’encodage l’utilisent, mais de nombreux sous-processus et bibliothèques le font également. Ainsi, bien que vous ne devriez pas paniquer, cela vaut la peine de garder un œil sur la page produit de votre carte mère et de mettre à jour le BIOS lorsqu’il vous le recommande.
Le problème avec des attaques comme celle-ci est qu’un BIOS mis à jour avec un correctif de microcode peut réduire considérablement les performances, et il semble que ce soit le cas ici. Certains premiers tests effectués par Phoronix à l’aide de microcodes mis à jour et de correctifs du noyau Linux ont montré de fortes baisses de performances.
Les joueurs sont également touchés, bien qu’étant donné les utilisations relativement limitées des instructions AVX dans les jeux, l’espoir est que les jeux ne souffriront pas des pénalités de performances que subiront les logiciels professionnels et d’entreprise intensifs.
Les applications d’émulation sont un domaine qui sera plus touché. L’émulateur RPCS3 PS3 est celui qui s’appuie fortement sur le jeu d’instructions AVX-512, donc un coup de performance est sûrement à venir.
Si vous aviez besoin d’une excuse pour passer à un système de 12e ou 13e génération, c’est peut-être ça. Les transformateurs d’Alder Lake et de Raptor Lake ne sont pas touchés.