2018 sera une année noire pour la sécurité des puces et des processeurs. Après le scandale Spectre / Meltdown, un rapport de CTS Labs taille en pièce la sécurité des récents processeurs Ryzen d'AMD.
Tableau synthétique des failles détectées par CTS Labs.
Les équipes de cette société de sécurité israélienne ont découvert 13 vulnérabilités dans les puces du fondeur qui équipent les ordinateurs de bureau et les ordinateurs portables, mais aussi sur les puces Epyc, basées sur la microarchitecture Zen, qui équipent les serveurs. Reste que pour l'heure, AMD n’a pas confirmé l’existence de ces failles. La société explique cependant avoir débuté les investigations. Et déplore le trop court délai que CTS lui a accordé.
Car les chercheurs ont laissé moins de 24 heures à AMD pour prendre connaissance des informations avant de communiquer. Un délai très court si on le compare à la pratique de Google. Le géant du web laisse 90 jours aux éditeurs pour préparer des patchs logiciels avant de rendre public les vulnérabilités. Autre exemple, Intel avait eu six mois pour patcher Meltdown et Spectre.
Coup de com' et coup dur
CTS Labs, certainement afin de profiter de l'occasion pour gagner en visibilité, a même créé un site web pour évoquer ces failles. Car de toute évidence, cette startup reste une belle inconnue. A noter que la société c'est même fendue d'un livre blanc sur la question.
Les puces Ryzen sont touchées par trois failles selon CTS Labs : Chimera, Masterkey et Ryzenfall. Les puces Ryzen Pro sont touchées par deux faille : Chimera et Ryzenfall. Plusieurs failles majeures, telles que Master Key, Ryzenfall, Fallout, Chimera et élévation de privilège PSP ou Platform Security Processor se déclinent en différentes variantes. Au final, la société recense donc 13 vulnérabilités exploitables. Pour exploiter toutes ces failles, affirment les chercheurs, il faut disposer de privilèges administrateur sur la machine.
Il sera donc dit qu'Intel ne sera pas le seul à souffrir de failles de sécurité. Car ces failles permettent aussi à des attaquants d'accéder à des données sensibles dans la mémoire tampon des processeurs. Ils permettent même d’installer des malwares à l’insu des utilisateurs. A noter également que Spectre touchait aussi les processeurs AMD.
AMD va certainement publier un patch pour tenter de protéger ses puces toutes neuves. Mais au delà, comme Intel, AMD devra certainement revoir l’architecture de ses puces pour faire face à ces vulnérabilités.
http://www.zdnet.fr/actualites/processeurgate-13-failles-critiques-decouvertes-dans-les-puces-ryzen-d-amd-39865464.htmBagikan Berita Ini
0 Response to "#processeurgate : 13 failles critiques découvertes dans les puces Ryzen d'AMD"
Post a Comment