L'ombre de Spectre plane. Après avoir semé la panique chez les fabricants de puces tout au long du premier semestre 2018, cette vulnérabilité refait parler d'elle. Un chercheur français en sécurité, Julien Voisin, raconte dans un billet de blog avoir découvert deux exploits de Spectre. Une nouvelle qui n'est pas à prendre à la légère quand on sait qu'à l'origine, cette faille est liée à une erreur de conception au sein de la mémoire protégée du noyau (kernel) permettant un accès malveillant à des données en mémoire tampon. Si les fabricants et designers de puces (Intel, AMD, ARM, Oracle, IBM...) ont depuis pallier la situation en mettant à jour leurs puces, les plus anciennes (à partir de 1995) dont les correctifs n'ont pas été appliqués, sont à risque. 

Les deux exploits Spectre révélés par Julien Voisin sont loin d'être cachés dans les tréfonds du dark web, mais au contraire répertoriés dans la base de données de la plateforme d'analyse de malware VirusTotal. Le chercheur en sécurité indique avoir testé avec succès cet exploit sur un système Fedora permettant de vider le contenu de /etc/shadow, un fichier Linux qui stocke les informations de comptes utilisateurs du système d'exploitation. Outre Linux, un exploit pour Windows a aussi été trouvé.

Des exploits logés dans un outil de pen test d'Immunity

Alors comment un tel exploit a pu se retrouver dans une base de données d'un éditeur de sécurité en accès libre ? D'après HackerNews, cet exploit serait en fait utilisé en tant que module intégré à l'outil de test de pénétration Canvas, développé par Immunity. Dans un tweet, l'ancien CEO de cette société rachetée en 2019 par Cyxtera Technologies, Dave Aitel, laisse d'ailleurs présumer que la découverte de Julien Voisin est bien liée au module Canvas Spectre. Les liens vers ces deux exploits ont été téléchargés le mois dernier dans la base de VirusTotal, englobés dans le fichier d'installation 7.26 pour Windows et Linux de Canvas d'Immunity. Comme quoi le remède peut parfois être plus néfaste que le mal lui même...