‘Les instructions défectueuses dans les CPU RISC-V T-Head C910 d’Alibaba compromettent complètement la sécurité.’

Les chercheurs en sécurité informatique du Black Hat Computer au centre CISPA Helmholtz pour la sécurité de l’information en Allemagne ont trouvé des failles de sécurité sérieuses dans certains processeurs RISC-V de la filiale d’Alibaba, T-Head Semiconductor. La plus sérieuse de ces failles, qui affecte les quatre cœurs de CPU T-Head C910 dans le SoC TH1520, a été surnommée GhostWrite parce qu’elle permet à une application ou un utilisateur malveillant de lire et écrire la mémoire physique, et d’exécuter du code arbitraire avec des privilèges de noyau (superviseur) et de mode machine, ce qui leur permet de prendre entièrement le contrôle du dispositif. Le scénario de menace suppose que l’attaquant n’a pas de privilèges mais est capable d’exécuter du code natif sur le matériel affecté. Ainsi, cela s’appliquerait aux logiciels malveillants qui se retrouvent sur un système vulnérable, et aux clients exécutant des machines virtuelles ou des conteneurs sur un matériel vulnérable, leur permettant de pirater complètement l’hôte, mais pas à un attaquant à distance. La vulnérabilité réside dans les instructions défectueuses de l’implémentation de l’extension vectorielle du C910, ajoutées pour permettre le traitement de valeurs de données plus grandes et spécifiques à cette conception de CPU. Le problème est que certaines de ces instructions opèrent sur la mémoire physique plutôt que sur la mémoire virtuelle, annulant toute isolation mise en place pour maintenir le système d’exploitation et les applications séparées. Oui, c’est exact : lorsque vous utilisez ces instructions défectueuses, vous toucherez directement à la mémoire physique, contournant l’unité de gestion de mémoire et ses mécanismes de protection de la mémoire qui empêchent normalement les applications d’interférer les unes avec les autres, ainsi que le SE et le matériel sous-jacent.