Et une faille de plus chez Intel : LazyFP

Après Meltdown & Spectre, leurs variantes et les autres spécifications brumeuses du jeu d'instruction x86, le hardware a la vie dure au niveau sécurité ces temps-ci. Malheureusement, le phénomène ne va pas en s'améliorant : une nouvelle vulnérabilité vient juste d'être rendue publique, qui concerne une fuite au niveau de l'unité s'occupant des calculs sur nombre à virgule flottante.

La faille a été découverte par une collaboration d'Amazon et de Cyberus Technology ; et le coupable est, une fois encore, l'exécution spéculative. En effet, lors des changements de processus exécutés sur un cœur physique, sous certaines conditions (liées à une évaluation dite paresseuse de registres, un mécanisme permettant normalement d'éviter certaines écritures et ainsi gagner en performances), le contenu des registres associés aux extensions MMX, SSE et AVX peut être accédé par un processus autre que celui l'ayant écrit. On notera que tout comme Spectre, un canal auxiliaire et nécessaire à l'attaque, c'est-à-dire que la valeur n'est pas directement lisible par le processus attaquant. Et tout comme les failles précédentes, cette dernière est particulièrement embarrassante dans le cas d'un serveur mutualisé faisant tourner différentes machines virtuelles, car les registres touchés peuvent contenir des informations sensibles telles des clefs SSH sécurisant l'accès à ladite machine virtuelle voisine.

Fort heureusement, un fix serait déjà disponible sous Linux (une option passé au démarrage du noyau permet de désactiver la fonctionnalité incriminée), et - fait amusant - elle pourrait même améliorer les performances sous certaines charges de travail. Seuls les processeurs d'architecture Core à partir de Nehalem sont a priori touchés, AMD tout comme ARM se retrouvant épargnés par cette histoire ; mais c'est à se demander tout de même si le x86 ne se serait pas développé un peu trop vite, au détriment de la sécurité de ses utilisateurs...