Nouvelle vulnérabilité CVE-2018-5407 "PortSmash" dans le processeur Intel

Comme pour beaucoup de couverture de l'actualité de la sécurité informatique, il y a beaucoup de rapports douteux sur PortSmash. Ce n'est pas vraiment très intéressant, car cela n'ajoute pas grand-chose à la boîte à outils des attaquants. Elle n'affecte qu'un ensemble très restreint de cibles, qui sont déjà vulnérables à d'autres attaques (et ce depuis des années).

Colin Percival a en fait décrit l'attaque en question il y a 13 ans . La portée, en particulier, est l'endroit où un secret est conservé en mémoire (une clé cryptographique, par exemple) qui modifie le code que votre programme exécute. Comme Percival le dit dans les tweets liés:

La défense contre PortSmash est exactement la même que la défense contre les attaques de canaux latéraux microarchitecturales de 2005: assurez-vous que la clé cryptographique que vous utilisez n'affecte pas la séquence d'instructions ou d'accès à la mémoire effectuée par votre code.

Cette histoire peut donc être classée sous "confirmant ce que nous savions déjà". C'est un excellent travail - et je suis heureux qu'après 13 ans, quelqu'un ait enfin réussi à écrire l'exploit - mais ce n'est pas du tout quelque chose dont les utilisateurs doivent s'inquiéter.

Donc, PortSmash n'est pas vraiment quelque chose de nouveau; c'est une petite évolution dans une classe d'attaques de canal latéral à laquelle tous les processeurs hyper-threading sont vulnérables, et l'ont été depuis le début. Et oui, cela affecte presque certainement à la fois les processeurs AMD et Intel - comme tout processeur hyper-threading où des fonctionnalités multi-threading similaires (en particulier, ports ou les tuyaux - voir les commentaires sur cette réponse pour plus d'informations) peuvent être maltraités.