Une faille de sécurité dans l'HyperThreading...

La semaine dernière un étudiant de l'université d'Oxford, Colin Percival pour ne pas le nommer, publiait un document théorique mettant en avant une faiblesse de la technologie Hyperthreading d'Intel (PDF disponible ici). Rappelons que l'Hyperthreading permet aux Processeurs monocore Pentium 4 d'exécuter deux processus (ou threads) simultanément. La vulnérabilité en question tirerait justement profit du partage de la mémoire cache entre les threads et permettrait à un thread de surveiller l'exécution d'un second permettant ainsi le vol des clés de cryptage utilisées par certains protocoles.

Intel déclare aujourd'hui avoir été averti de l'existence du problème avant qu'il ne soit rendu public et le fondeur travaillerait déjà avec Microsoft et sur un patch pour ce problème. Intel souligne toutefois que ce problème n'affecte pas la seule technologie HyperThreading mais tous les processeurs qui partagent un accès à la mémoire cache comme les processeurs dual-core ou bien les systèmes multi-processeurs.

Pour le commun des mortels cette faille n'est pas franchement dangereuse mais pour des machines serveurs gérant plusieurs transactions à la seconde c'est tout de même plus ennuyeux. Il faut toutefois relativiser puisque pour exploiter cette vulnérabilité il faut que le serveur soit déjà compromis par une autre attaque distincte. Un porte-parole d'Intel estime qu'il existe des vulnérabilités bien plus simples à mettre en oeuvre pour voler des données ou obtenir le contrôle d'un système, c'est notamment pourquoi le fondeur ne considère pas cette vulnérabilité comme critique.