Hertzbleed : Une faille matérielle menace les clés privées de bitcoin (BTC)

Une vulnérabilité inhérente aux processeurs Intel et AMD, utilisés dans la plupart des ordinateurs portables, de bureau et de serveur, pourrait permettre aux attaquants de découvrir des clés privées dans certains cas bien précis. L’impact de cette faille semble limité pour la sécurité de Bitcoin et des autres cryptomonnaies, mais nous allons en expliquer ici les caractéristiques.

L’alerte a été donnée récemment dans la newsletter Bitcoin Optech : des universitaires américains avaient déjà signalé la faille à Intel, Cloudflare et Microsoft au troisième trimestre 2021 et à AMD au premier trimestre 2022. Mais Intel a initialement demandé qu’elle soit maintenue sous embargo jusqu’au 14 juin 2022. L’attaquant qui exploite cette faille serait en mesure de découvrir des clés privées lorsqu’elles sont utilisées pour créer des signatures, que ce soit pour des transactions Bitcoin ou pour n’importe quelle autre opération cryptographique.

Pour que la vulnérabilité puisse être exploitée, il faudrait que l’attaquant puisse mesurer soit la consommation d’énergie d’une puce CPU, soit la durée de certaines parties de l’opération de signature. Même un code sécurisé spécifiquement conçu pour toujours utiliser le même type et le même nombre d’opérations CPU (afin d’empêcher la fuite d’informations aux attaquants) peut être impacté.

Concrètement, l’attaque se base sur les fonctions d’économie d’énergie des processeurs, qui font fluctuer la fréquence selon les besoins de traitement. Plus connues sous le terme de mise à l’échelle dynamique de fréquence, elles permettent de garantir que le système reste en dessous des limites de puissance et thermiques (lors de charges CPU élevées).

À ce stade, l’importance de cette vulnérabilité pour les utilisateurs de Bitcoin n’est pas encore tout à fait claire. En tant que telle, la vulnérabilité serait plus susceptible d’affecter les portefeuilles actifs fréquemment utilisés, comme ceux utilisés par les services hébergés ou les nœuds de routage Lightning Network, ou encore en cas de réutilisation d’adresses. Les portefeuilles principalement ou entièrement hors ligne ou qui sont utilisés dans des environnements sécurisés seraient beaucoup plus résistants aux attaques.

Ce type de vulnérabilité est d’ailleurs déjà documenté pour certains portefeuilles, parmi lesquels des dispositifs de signature matérielle bien connus : ils utilisent un code de génération de signature potentiellement vulnérable à l’analyse de la puissance et de la synchronisation. Finalement, cela ne changerait donc pas grand-chose dans ce contexte. Dans le cas d’applications avec un code plus sécurisé, il est possible que les développeurs puissent mettre en place des protections additionnelles.

Il faut souligner que ni Intel ni AMD ne prévoient de déployer des correctifs de micro-code, ne serait ce que pour limiter l’impact de HertzBleed. Toutefois, Intel a émis des conseils pour atténuer la vulnérabilité dans les bibliothèques logicielles, qui pourront être exploités utilement par les développeurs. Une approche plus expéditive serait de désactiver la variation de fréquence, appelée « Turbo boost » par Intel et « Turbo Core » par AMD, en intervenant directement dans le BIOS. Cela malheureusement au prix de performances significativement dégradées.

Dans la pratique, l’exploitabilité de cette faille semble extrêmement réduite et nos cryptos peuvent encore dormir en sécurité dans nos wallets !

Sources : Bitcoin Optech, Hertzbleed