VMScape - Linux se protège de cette vulnérabilité Spectre-like
Technologie
Cédric Balcon-Hermand 0 View 2 min read


VMScape : Une nouvelle vulnérabilité affecte les processeurs Intel et AMD

Introduction : Le 12 septembre 2025, des chercheurs de l’ETH Zurich ont révélé une faille de sécurité nommée VMScape, touchant les processeurs modernes d’AMD et d’Intel. Cette vulnérabilité, exploitée dans des environnements virtualisés, pose un risque significatif pour les infrastructures cloud, où la virtualisation est omniprésente.

Faits vérifiés

La vulnérabilité VMScape, référencée sous le code CVE-2025-40300, permet à un utilisateur malveillant dans un environnement cloud d’exfiltrer des données sensibles depuis l’hyperviseur hôte. Les processeurs concernés incluent ceux d’AMD, de l’architecture Zen 1 à Zen 5, ainsi que les processeurs Intel Coffee Lake (8ème génération). Les chercheurs ont démontré que cette attaque peut contourner des protections logicielles telles que l’ASLR, permettant une extraction de données à un rythme de 32 octets par seconde.

Développement

VMScape exploite une faille de type Spectre, permettant à un attaquant de manipuler le Branch Target Buffer (BTB) du processeur. En utilisant la technique Spectre-BTI, un attaquant peut forcer l’hyperviseur à exécuter des instructions non autorisées. Les tests ont montré qu’une clé de chiffrement d’un disque de 4KB pouvait être volée en un peu plus de deux minutes. Bien que cette vulnérabilité soit sérieuse, les chercheurs notent qu’elle nécessite des compétences avancées et un temps d’exécution considérable, ce qui la rend difficilement exploitable dans la pratique.

Réactions officielles

« Nous avons signalé VMSCAPE à l’AMD PSIRT et à l’Intel PSIRT le 7 juin 2025, et le problème est resté sous embargo jusqu’au 11 septembre 2025. Les mainteneurs de Linux ont atténué VMSCAPE grâce à des correctifs basés sur notre recommandation IBPB-on-VMEXIT. », ETH Zurich, 12 septembre 2025.

Contexte

La virtualisation est une technologie clé dans le secteur du cloud computing, permettant à plusieurs clients de partager une même infrastructure physique. Cela soulève des préoccupations en matière de sécurité, car une vulnérabilité dans un environnement virtualisé peut potentiellement affecter de nombreux utilisateurs.

Désinformation et rumeurs

  • Affirmation selon laquelle VMScape est une menace immédiate : réfutée. Les médias tels que Le Monde et Reuters ont souligné que, bien que la vulnérabilité soit sérieuse, elle nécessite des compétences techniques avancées pour être exploitée.

Sources

Source : Bleeping Computer

Source : Reuters


« L’article est apparu en premier ici »

Date de publication : 2025-09-12 09:39:00

Auteur : Cédric Balcon-Hermand – Consulter sa biographie, ses projets et son travail. Cet article a été vérifié, recoupé, reformulé et enrichi selon la ligne éditoriale Artia13, sans reprise d’éléments protégés.

Application officielle :
Téléchargez Artia13 Actualité sur Google Play

Retrouvez également tous nos contenus sur artia13.city

Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13

Partager ici :

Cédric Balcon-Hermand

Depuis 1998, l’association Artia13 agit pour la vérité, contre la manipulation, et pour une cybersphère sécurisée et citoyenne.

Cédric Balcon-Hermand has 8396 posts and counting. See all posts by Cédric Balcon-Hermand

Vous Aimerez Peut-être Aussi

Les routes sous surveillance pour repérer leurs dégradations | Techniques de l'Ingénieur

Les Pouilles et Pirelli : Un système innovant pour surveiller l’état des routes

Cédric Balcon-Hermand
Voir l

Comment convertir un disque FAT32 au format NTFS sous Windows 10/11

Cédric Balcon-Hermand
Viêt Nam 1972, la fille de la photo

Viêt Nam 1972 : La petite fille au Napalm et son impact durable

Cédric Balcon-Hermand
Anthropic: IA détournée, Citrix: 28K vulnérables, Auchan: Fuite - 30 août 2025

Anthropic détournée pour des ransomwares, 28 000 vulnérabilités Citrix, fuite massive chez Auchan

Cédric Balcon-Hermand
technology, tech, innovation, computer, laptop, smartphone, AI, robotics

Draw.io 28.1.2 : Un Outil de Création de Diagrammes Accessible et Efficace

Cédric Balcon-Hermand
UnderNews

Le secteur éducatif renforce sa lutte contre les ransomwares, selon un rapport de Sophos

Cédric Balcon-Hermand