IBM et l’Université d’Amsterdam ont découvert un nouveau bogue dans l’exécution spéculative des processeurs : GhostRace. Tout comme les autres variantes, ce bogue menace une catégorie entière de processeurs et la solution n’est pas évidente.
Des chercheurs de l’université VU d’Amsterdam et d’IBM ont découvert un nouveau bogue dans les architectures de CPU modernes. La fuite a été baptisée GhostRace. Comme ce nom l’indique, le bogue appartient à la même catégorie que Spectre. Comme Spectre (et Meltdown), GhostRace est lié à une exécution dite spéculative.
Dans le cas présent, GhostRace exploite un manque de synchronisation dans l’exécution spéculative, ce qui crée des conditions de course. Plus spécifiquement, une instruction malveillante peut entrer dans la course avec une instruction légitime pour accéder à une ressource partagée qui serait normalement indisponible. Par exemple, un pirate pourrait utiliser cette capacité pour s’emparer d’informations confidentielles dans la mémoire du système.
Exécution spéculative
GhostRace exploite l’exécution spéculative. En bref, cette technique implique qu’un CPU exécute des instructions de manière conditionnelle en anticipant le résultat d’une instruction précédente, dans le but de gagner du terrain. Les CPU modernes sont plutôt capables de deviner le résultat de l’instruction A, de sorte qu’une instruction B correcte est chargée de manière préemptive. Un CPU ne reste donc jamais inactif. La technologie est en grande partie responsable de la vitesse des CPU modernes. Malheureusement, cette exécution spéculative des instructions n’est pas suffisamment sécurisée.
L’exécution spéculative fait partie intégrante de toutes les architectures de CPU modernes. Les processeurs x86 d’Intel et d’AMD et les processeurs ARM d’Apple l’utilisent. GhostRace affecte tous ces systèmes.
Une solution peu pratique
Les chercheurs ont informé les principaux fabricants de matériel et de logiciels avant de signaler le bogue. Mais il n’y a pas de correctifs immédiats. Le problème avec les bogues de type Spectre comme celui-ci est que le correctif a parfois un impact plus important que le bogue. L’exécution spéculative est un matériel intégré dans les processeurs. Toute tentative d’atténuer GhostRace à l’aide d’un logiciel ou d’un micrologiciel réduit sensiblement les performances du CPU.