CSIRT-DCP-ALE-2018-001 : Différence entre versions

Version du 6 février 2018 à 23:08

Bulletin d'alerte de sécurité du CSIRT DOCAPOST
Multiples vulnérabilités de fuite d’informations dans des processeurs
CSIRT-DCP-ALE-2018-001

download this selection of articles as a PDF book

Sommaire

1 Gestion du document
2 Risque(e) / Impact(s)
3 Résumé de la vulnérabilité ou de la menace
4 Vecteur(s) d'infection(s) / d'attaque(s)
5 Système(s) affecté(s)
6 Résumé
7 Contre(s) mesure(s)
8 Mesure(s) réactive(s)
9 IoC
10 Documentations et informations techniques
- 10.1 CERT Announce

Gestion du document

Date de la première version :	04/01/2018
Date de la dernière version :	06/02/2018
Version :	1.5
Source :	Service de Lutte Contre La Cybercriminalité (SLCC La Poste) Agence National de la Sécurité des Systèmes d'Information (ANSSI)

Risque(e) / Impact(s)

Score CVSS

Score de base :4.0AV:L / AC:M / Au:S / C:P / I:N / A:N

Score temporel :3.4E:POC / RL:OF / RC:C

Score Environmental :5.1CDP:ND / TD:H / CR:H / IR:ND / AR:ND

Risque(s)

Atteinte à la confidentialité des données

Impact(s)

Les vulnérabilités décrites dans cette alerte peuvent impacter tous les systèmes utilisant un processeur vulnérable et donc de façon indépendante du système d'exploitation. Selon les chercheurs à l'origine de la découverte de ces failles, il est ainsi possible d'accéder à l'intégralité de la mémoire physique sur des systèmes Linux et OSX et à une part importante de la mémoire sur un système Windows. On notera que l'impact peut être plus particulièrement important dans des systèmes de ressources partagés de type conteneur (Docker, LXC) où il serait possible depuis un environnement restreint d'accéder à toutes les données présentes sur la machine physique dans lequel s'exécute le conteneur ou encore dans des environnements virtualisés utilisant la para-virtualisation de type Xen.

Résumé de la vulnérabilité ou de la menace

CVE-2017-5753 : Contournement des frontières. Un attaquant local pourrait l'exploiter afin de lire des portions arbitraires de 4GB de la mémoire du noyau via une application utilisateur spécialement conçue. Cette vulnérabilité, due à une lecture mémoire hors des limites dans la fonctionnalité d'optimisation processeur "Branch Prediction", est exploitable par l'attaque Spectre. Cette vulnérabilité existe sous condition que l'interpréteur ou moteur eBPF JIT soit activé par le noyau

CVE-2017-5715 : "Branch target injection". Un attaquant en tant qu'invité privilégié (root) dans une machine virtuelle pourrait l'exploiter afin de lire des informations provenant de la mémoire de l'hôte via l'exécution d'une application spécialement formée en mode utilisateur l'invité. Cette vulnérabilité, due à des fuites de mémoire possible dans les caches pour la fonctionnalité d'optimisation processeur "Branch Prediction", est exploitable par l'attaque Spectre.

CVE-2017-5754 : "Rogue data cache load". Un attaquant local pourrait l'exploiter afin d'obtenir des informations provenant du noyau via une application spécialement formée en mode utilisateur. Cette vulnérabilité, due à une mauvaise gestion des caches par certains CPU Intel, est exploitable par l'attaque MeltDown.

Vecteur(s) d'infection(s) / d'attaque(s)

Système(s) affecté(s)

Résumé

Plusieurs vulnérabilités ont été identifiées dans différents processeurs modernes d'Intel, ARM et AMD. Ces vulnérabilités ont été découvertes et exploitées dans le cadre de plusieurs recherches relatives aux attaques par canaux auxiliaire d'exécution spéculative, ces attaques sont les suivantes :

Meltdown : Tous les CPU, trois preuves de concept privé existent (Google Project Zero)
Spectre : Intel, ARM et AMD, une preuve de concept privé existe (Google Project Zero).

Contre(s) mesure(s)

Mesure(s) réactive(s)

IoC

Documentations et informations techniques

CERT Announce

CERT/CC: Vulnerability Note VU#584653 - CPU hardware vulnerable to side-channel attacks
US-CERT: TA18-004A - Meltdown and Spectre Side-Channel Vulnerability Guidance
CERT-EU: Security Advisory 2018-001 - Meltdown and Spectre Critical Vulnerabilities
NCSC-UK: Meltdown and Spectre guidance
CERT-FR: CERTFR-2018-ALE-001 - Multiples vulnÇ¸rabilitÇ¸s de fuite dƒ??informations dans des processeurs(french only)
CERT Nazionale: Moderni processori vulnerabili ad attacchi side-channel(italian only)
CERT-PA: Meltdown e Spectre, vulnerabilitÇÿ sui microprocessori mettono potenzialmente a rischio informazioni sensibili(italian only)
CERT-GARR: ALERT GCSA-18001 - Vulnerability Meltdown e Spectre(italian only]
SingCERT: Alert on Security Flaws Found in Central Processing Units (CPUs) [1]
CERT.BE: Architectural Design Flaws Central Processor Unit (CPU) [2]
CERT-IS: Alvarlegur Çôryggisgalli Çð ÇôrgjÇôrvum - Meltdown/Spectre(icelandic only]
MyCERT: MA-691.012018: Alert - CPU Hardware Side-Channel AttacksVulnerability]
CERT-BUND: Prozessor-Schwachstellen: Spectre und Meltdown(german only)

@@ Ligne 82 : / Ligne 82 : @@
 ==== <div style="background-color: #81BEF7">'''Documentations et informations techniques'''</div> ====
+====='''CERT Announce'''=====
-====='''Spectre & Meltdown Checkers'''=====
+* CERT/CC:  [https://www.kb.cert.org/vuls/id/584653 Vulnerability Note VU#584653 - CPU hardware vulnerable to side-channel attacks]
+* US-CERT:  [https://www.us-cert.gov/ncas/alerts/TA18-004A TA18-004A - Meltdown and Spectre Side-Channel Vulnerability Guidance]
-(Use at your own risk)
+* CERT-EU:  [http://cert.europa.eu/static/SecurityAdvisories/2018/CERT-EU-SA2018-001.pdf Security Advisory 2018-001 - Meltdown and Spectre Critical Vulnerabilities]
-* Linux: Stéphane Lesimple [https://github.com/speed47/spectre-meltdown-checker put together] a simple shell script to tell if your Linux installation is vulnerable against the 3 "speculative execution" CVEs.
+* NCSC-UK:  [https://www.ncsc.gov.uk/guidance/meltdown-and-spectre-guidance Meltdown and Spectre guidance]
-* Linux: [https://access.redhat.com/security/vulnerabilities/speculativeexecution Red Hat Check Script] - get the latest version from the diagnose tab of the main Red Hat vulnerability article.
+* CERT-FR:  [https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-001/ CERTFR-2018-ALE-001 - Multiples vulnÇ¸rabilitÇ¸s de fuite dƒ??informations dans des processeurs](french only)
-* Linux: [https://packages.debian.org/stretch-backports/spectre-meltdown-checker?utm_source=dlvr.it&utm_medium=twitter Debian Spectre-Meltdown Checker] - Spectre & Meltdown vulnerability/mitigation checker available in stretch-backports.
+* CERT Nazionale:  [https://www.certnazionale.it/news/2018/01/04/moderni-processori-vulnerabili-ad-attacchi-side-channel/ Moderni processori vulnerabili ad attacchi side-channel](italian only)
+* CERT-PA:  [https://www.cert-pa.it/web/guest/news?id=9378 Meltdown e Spectre, vulnerabilitÇÿ sui microprocessori mettono potenzialmente a rischio informazioni sensibili](italian only)
+* CERT-GARR:  [https://www.cert.garr.it/en/alert-en/security-alerts/listid-1/mailid-1905-alert-gcsa-18001-vulnerabilita-meltdown-e-spectre ALERT GCSA-18001 - Vulnerability Meltdown e Spectre](italian only]
-===== '''PoC''' =====
+* SingCERT:   Alert on Security Flaws Found in Central Processing Units (CPUs)  [https://www.csa.gov.sg/singcert/news/advisories-alerts/alert-on-security-flaws-found-in-central-processing-units]
-* In a [https://twitter.com/mlqxyz/status/950744467736354816 recent tweet], Moritz Lipp (Graz University of Technology) has announced the release of their PoC implementations for Meltdown.
+* CERT.BE:   Architectural Design Flaws Central Processor Unit (CPU)  [https://www.cert.be/docs/central-processor-unit-cpu-architectural-design-flaws-30.html]
-* [https://github.com/iaik/meltdown GitHub repository]
+* CERT-IS:  [https://www.cert.is/is/node/41.html Alvarlegur Çôryggisgalli Çð ÇôrgjÇôrvum - Meltdown/Spectre](icelandic only]
-* In a [https://twitter.com/tehjh/status/950774905544507393 recent tweet], Jann Horn (Google's Project Zero) has announced that the PoC code referenced in their recent blogpost about CPUs is now public.
+* MyCERT:  [https://www.mycert.org.my/en/services/advisories/mycert/2018/main/detail/1301/index.html MA-691.012018: Alert - CPU Hardware Side-Channel Attacks]Vulnerability]
-* The LSDS group at Imperial College London [https://github.com/lsds/spectre-attack-sgx has published sample code] demonstrating a Spectre-like attack against an Intel SGX enclave.
+* CERT-BUND:  [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Meltdown_Spectre_Sicherheitsluecke_10012018.html Prozessor-Schwachstellen: Spectre und Meltdown](german only)
-* Dag-Erling Smørgrav published a [https://github.com/dag-erling/meltdown Meltdown PoC for FreeBSD].
-===== '''Linux upstream kernel''' =====
-[https://en.wikipedia.org/wiki/Kernel_page-table_isolation#cite_note-:2-4 Kernel Page Table Isolation ] is a mitigation in the Linux Kernel, originally named KAISER.
-* [https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.11 Version 4.14.11] contains KPTI.
-* [https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/?h=v4.15-rc6 Version 4.15-rc6] contains KPTI.
-* Longterm support kernels [https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.75 Version 4.9.75] and [https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.110 4.4.110] contain KPTI backports.
-====='''Noteworthy'''=====
-* Comment by kernel developer Andrew Lutomirski [https://news.ycombinator.com/item?id=16087736 that pre-4.14 kernels got an earlier version of KPTI and may contain bugs].
-* [https://archive.fo/ma8Iw Explanation of PCID], which will reduce performance impact of KPTI on newer kernels.