Foreshadow-SGX, nouvelle vulnérabilité sur Ies processeurs Intel

Magazine
Marque
MISC
HS n°
Numéro
19
Mois de parution
février 2019
Domaines


Résumé

En début d’année 2018, les attaques Meltdown et Spectre ont remis en question la conception de la plupart des processeurs du marché en exploitant des optimisations CPU. Cependant si certaines technologies comme les SoftGuard Extensions d’Intel ont pu leur résister, la publication de la vulnérabilité Foreshadow en août 2018, encore une fois liée aux optimisations du fabricant, laisse entrevoir de nouvelles menaces pour le modèle de confiance conféré par Intel SGX. Cet article présente l’attaque Foreshadow sur les enclaves de la technologie SGX.


Durant les 50 dernières années, l’industrie des processeurs a connu une évolution vertigineuse. La miniaturisation de la taille des transistors et la finesse de leur gravure ont permis aux fréquences auxquelles tournent les processeurs actuels de dépasser le GHz, pouvant ainsi exécuter plus d’un milliard de cycles d’instructions par seconde.

Toutefois, au vu des limites physiques imposées au rétrécissement des transistors, un mur technologique se profile. Des techniques d’optimisation comme l’exécution spéculative ont alors été introduites pour booster la puissance de calculs.

Si les fabricants se sont rués sur la performance, la découverte des vulnérabilités matérielles Spectre et Meltdown a néanmoins démontré que la sécurité a été laissée pour compte. En effet, l’exploitation de ces vulnérabilités tire parti essentiellement de ces mêmes optimisations qui ont permis à la puissance de calcul de franchir de nouvelles étapes. Par...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Créez vos clusters avec Elasticsearch

Magazine
Marque
Linux Pratique
Numéro
124
Mois de parution
mars 2021
Domaines
Résumé

Vous êtes-vous déjà demandé comment Facebook et Google gèrent leurs immenses masses de données tout en fournissant des services rapides ? Quelle serait votre solution pour gérer une base de données avec un trafic de données abondant ? Voici quelques éléments de réponse à ces questions.

Les environnements sécurisés

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

De plus en plus de téléphones et d’objets connectés intègrent un mode d’exécution ou une puce dédiée à la sécurité. Entre les TEE, Secure Enclave, Titan, TPM, cryptoprocesseur, etc. il devient compliqué de s’y retrouver. Pourquoi cette multiplication des puces ? Est-ce vraiment plus sûr ? Cet article tente de répondre à ces questions.

Recréer un ancien environnement à l’aide de Docker

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
113
Mois de parution
mars 2021
Domaines
Résumé

Docker est un mot à la mode qu’on associe volontiers à microservices et autre Cloud. Cependant, nous allons voir ici qu’il peut aussi rendre des « macroservices » :-) dans un cadre tout à fait différent, voire contraire : celui de la maintenance logicielle !

Déployer Jenkins CI avec Docker

Magazine
Marque
Linux Pratique
Numéro
124
Mois de parution
mars 2021
Domaines
Résumé

Solution appréciée d’intégration continue, Jenkins est un puissant logiciel Java dont l’installation et l’exécution sur un système ne sont pas sans conséquence et à prendre à la légère. Afin de faciliter son déploiement et isoler proprement ce programme du reste de la machine qui l’héberge, nous allons illustrer ici comment le mettre en place, en seulement quelques commandes, à l’aide de Docker.