En début d’année 2018, les attaques Meltdown et Spectre ont remis en question la conception de la plupart des processeurs du marché en exploitant des optimisations CPU. Cependant si certaines technologies comme les SoftGuard Extensions d’Intel ont pu leur résister, la publication de la vulnérabilité Foreshadow en août 2018, encore une fois liée aux optimisations du fabricant, laisse entrevoir de nouvelles menaces pour le modèle de confiance conféré par Intel SGX. Cet article présente l’attaque Foreshadow sur les enclaves de la technologie SGX.
Durant les 50 dernières années, l’industrie des processeurs a connu une évolution vertigineuse. La miniaturisation de la taille des transistors et la finesse de leur gravure ont permis aux fréquences auxquelles tournent les processeurs actuels de dépasser le GHz, pouvant ainsi exécuter plus d’un milliard de cycles d’instructions par seconde.
Toutefois, au vu des limites physiques imposées au rétrécissement des transistors, un mur technologique se profile. Des techniques d’optimisation comme l’exécution spéculative ont alors été introduites pour booster la puissance de calculs.
Si les fabricants se sont rués sur la performance, la découverte des vulnérabilités matérielles Spectre et Meltdown a néanmoins démontré que la sécurité a été laissée pour compte. En effet, l’exploitation de ces vulnérabilités tire parti essentiellement de ces mêmes optimisations qui ont permis à la puissance de calcul de franchir de nouvelles étapes. Par ailleurs, si les enclaves d’Intel…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première