Correctif Meltdown : un remède pire que le mal sous Windows 7 64 bits et Windows Server 2008 R2
jeu, 29/03/2018 - 12:24
La découverte, dans les processeurs Intel, des failles Meltdown et Spectre a fait couler beaucoup d'encre. Ceci parce que l'exploit de ces failles permet d'accéder à toute la mémoire de la machine attaquée, donc à toutes les données. Mais exploiter ces failles était malgré tout très difficile. Microsoft a toutefois publié dans l'urgence un correctif à Meltdown...
Mais les informaticiens ne devraient jamais travailler dans l'urgence, c'est bien connu. En l'occurrence, le correctif à Meltdown fourni par Microsoft pour Windows 7 64 bits et Windows Server 2008 R2 s'avère être bien pire que le mal.
Le problème a été découvert par le chercheur en sécurité Ulf Frisk, qui donne les détails techniques de cette affaire dans un très intéressant billet.
Le fond du problème tient dans un seul petit bit mal positionné. Ce malheureux petit bit abaisse le niveau de privilège d'accès aux tables de paginations mémoire du processeur. En fonctionnement normal, ces tables ne sont accessibles qu'avec le niveau de privilège le plus élevé, le niveau noyau. Mais ici, à moins qu’elle ne soit protégée en plus par les tables de pagination étendues (EPTs) utilisées pour la virtualisation, précise Ulf Frisk, toute la mémoire d'une machine est accessible en lecture et écrite par n'importe processus, sans aucune difficulté.
Pour preuve, Ulf Frisk a publié un code d'exploit sur GitHub. Ce code, conçu pour être compilé avec Cygwin est intégré à un ensemble d'autres outils. Ceux qui sont curieux d'essayer ce code doivent avant tout lire attentivement le billet mentionné ci-dessus.
Les systèmes Windows 8.1 et Windows 10 ne sont pas touchés par les effets négatifs du correctif Meltdon.
En fait et fort heureusement, les autres systèmes Windows ne le sont plus non plus. Microsoft a, sans rien dire à personne, corrigé son correctif Meltdown en poussant son dernier Tuesday Patch. Appliquez en urgence les derniers correctifs de Microsoft sur vos machines, si ce n'est pas encore fait.