Afin de développer des mécanismes de défense, des chercheurs du MIT ont étudié le point faible des processeurs pour serveurs Intel Xeon et Intel Core X. Ils ont découvert comment attaquer le composant qui gère l'interconnexion entre les cœurs pour voler des données comme des clés cryptographiques.
Penser comme les pirates pour renforcer la sécurité

Ces dernières années, de nombreuses failles matérielles ont été découvertes au sein des processeurs, obligeant les constructeurs à revoir leur architecture pour les générations suivantes, et aussi à travailler notamment avec Microsoft pour mettre en place une parade directement au niveau du système d’exploitation. Toutefois, un des éléments des processeurs, qui est pourtant relié à tous les composants sur la puce, est assez peu étudié.

Les processeurs pour serveurs multicœur Intel sont des puces complexes, avec de nombreux éléments. Chaque cœur est en réalité un processeur en lui-même, avec sa propre mémoire cache. La puce dispose également d’une mémoire cache commune pour tous les cœurs. Lorsqu’un des cœurs a besoin d’une information dans la mémoire cache commune, ou celle d’un des autres cœurs, il doit passer par l’interconnexion, un composant dédié pour réguler le trafic.

Une attaque sophistiquée, mais bien réelle

Jusqu’à...