Bugs pour Xeon
Alors qu’Intel a abandonné sa solution DRM intégrée Software Guard Extensions (SGX) pour ses derniers processeurs clients, la technologie continue de causer des problèmes pour sa gamme Xeon.
Pour ceux qui sont arrivés en retard, de nouveaux problèmes de sécurité sérieux étaient constamment découverts dans la technologie SGX c’est pourquoi Intel l’a abandonnée mais l’a conservée pour ses serveurs Xeon où elle continue de causer des problèmes.
Intel a également publié 31 nouveaux avis de sécurité pour sa technologie de processeur le 14 février, y compris pour certains sur les extensions de processeur SGX, avec cinq vulnérabilités de sécurité répertoriées CVE différentes trouvées dans les processeurs Xeon, les processeurs Core et dans le rapport officiel Kit de développement logiciel (SDK).
Deux des vulnérabilités SGX sont liées à une élévation potentielle des privilèges qui pourrait divulguer des données sensibles. Pour ceux qui ne sont pas au courant, ce sont les types de problèmes de sécurité que les extensions SGX ont été conçues pour résoudre en utilisant des zones de mémoire chiffrées appelées”enclaves”.
Alors que Chipzilla a classé la vulnérabilité CVE-2022-38090 avec un niveau de gravité CVSS”moyen”, il semble que tout le DRM semble un peu inutile. Selon Intel, cela pourrait entraîner une”isolation incorrecte des ressources partagées”dans certains processeurs lors de l’utilisation d’enclaves SGX pour une éventuelle divulgation d’informations via un accès local. Les processeurs concernés incluent les gammes Core de 9e et 10e génération (les derniers processeurs clients prenant en charge les applications SGX), les processeurs de serveur Xeon Scalable et Xeon D de 3e génération.
La vulnérabilité CVE-2022-33196 concerne”autorisations par défaut incorrectes”dans certaines configurations de contrôleur de mémoire, ce qui pourrait permettre à un utilisateur privilégié d’activer l’escalade de privilèges via un accès local. Ce bogue particulier a un indice de gravité”élevé”et affecte les processeurs de classe serveur appartenant aux gammes Xeon Scalable et Xeon D de 3e génération.