« Des instructions défectueuses dans les processeurs RISC-V T-Head C910 d’Alibaba compromettent entièrement la sécurité. »

Les chercheurs en sécurité informatique Black Hat du Centre CISPA Helmholtz pour la sécurité de l’information en Allemagne ont découvert de sérieuses failles de sécurité dans certains processeurs RISC-V de la filiale d’Alibaba, T-Head Semiconductor. La plus sérieuse d’entre elles, qui concerne les quatre cœurs CPU T-Head C910 dans le SoC TH1520, a été surnommée GhostWrite car elle permet à une application ou à un utilisateur malveillant de lire et écrire la mémoire physique, et d’exécuter du code arbitraire avec des privilèges de niveau noyau (superviseur) et de mode machine, leur permettant de prendre entièrement le contrôle de l’appareil. Le scénario de menace suppose que l’attaquant n’a pas de privilèges mais est capable d’exécuter du code natif sur le matériel concerné. Ainsi, cela s’appliquerait aux logiciels malveillants qui infectent un système vulnérable, et aux clients exécutant des machines virtuelles ou des conteneurs sur un matériel vulnérable, leur permettant de pirater entièrement l’hôte, mais pas à un attaquant distant. La vulnérabilité réside dans des instructions défectueuses de l’implémentation de l’extension vectorielle du C910, ajoutées pour permettre le traitement de données de plus grande taille et spécifiques à ce design de CPU. Le problème est que certaines de ces instructions opèrent sur la mémoire physique plutôt que sur la mémoire virtuelle, annulant toute isolation en place pour maintenir le système d’exploitation et les applications séparées. Oui, c’est exact : Lorsque vous utilisez ces instructions défectueuses, vous accédez directement à la mémoire physique, contournant l’unité de gestion mémoire et ses mécanismes de protection de la mémoire qui empêchent normalement les applications de perturber les uns les autres ainsi que le système d’exploitation et le matériel sous-jacents.