AMD confirme les failles trouvées par CTS-labs; promet des correctifs avec des correctifs

AMD a finalement confirmé les failles annoncées par CTS-Labs, mais il a également minimisé leur gravité. La société a promis de publier sous peu des correctifs via des correctifs de firmware.

CTS-Labs est une petite entreprise de sécurité qui est devenue célèbre après avoir été rendue publique avec 13 failles de sécurité revendiquées qui affectent les familles de processeurs Zen d'AMD. Cela s'est produit après que CTS-Labs a alerté la société en privé et lorsqu'une vente à découvert substantielle sur les actions d'AMD a été émise.

Voici les vulnérabilités revendiquées, selon AMD

Les défauts alias Ryzenfall, Masterkey, Fallout et Chimera ont suscité une controverse concernant leur gravité et leur validité. Tout le monde était curieux de savoir ce qu'AMD prévoyait de faire à ce sujet. AMD a publié la première déclaration dans laquelle il confirme les failles mais affirme qu'elles ont un impact moins grave que celui présenté précédemment par la société de sécurité. AMD a également mentionné la vulnérabilité Spectre liée à des défauts de conception dans la microarchitecture Zen contrairement à celles mentionnées ci-dessus.

Mark Papermaster d'AMD a déclaré que les failles trouvées par CTS-Labs sont associées au firmware gérant la sécurité embarquée processeur de contrôle dans certains produits AMD et le chipset utilisé dans certaines plates-formes de bureau socket AM4 et socket TR4 qui prennent en charge AMD CPU.

AMD a déclaré que tous ces problèmes nécessitent un accès administratif au système qui accorde à l'utilisateur un accès illimité et le droit de supprimer, créer ou modifier toutes les données du système. Les attaquants auraient augmenté la puissance des exploits. AMD a également déclaré que les Oss modernes disposaient de contrôles de sécurité adéquats qui empêcheraient que cela ne se produise.

AMD confirme qu'il publiera des correctifs

La société a promis qu'elle publierait des correctifs pour tous ces problèmes dès que possible via les mises à jour du micrologiciel. Celles-ci devront être intégrées dans les mises à jour provenant de chaque fabricant de carte mère et pour chaque modèle. En d'autres termes, les correctifs prendront probablement beaucoup de temps et les produits concernés ne recevront pas les correctifs aussi rapidement que prévu. Ceux-ci n'affecteront pas les performances ou la fonctionnalité des systèmes concernés. AMD a conclu en disant que ces failles sont nettement moins faciles à exploiter par rapport à celles de Spectre et Meltdown.

HISTOIRES CONNEXES À VÉRIFIER :

  • 5 meilleurs logiciels d'overclocking pour les processeurs AMD
  • Correction: crash d'AMD Catalyst Windows 10 et autres problèmes
  • Pas de son après la mise à jour du pilote AMD sur PC Windows 10
Outil de mise à jour des pilotes AMD: téléchargement, installation et utilisation

Outil de mise à jour des pilotes AMD: téléchargement, installation et utilisationAmdPilotes Graphiques

L'outil de mise à jour des pilotes AMD vous aide à installer les pilotes GPU et CPUL'outil de mise à jour des pilotes AMD est un logiciel ingénieux spécifiquement conçu pour déterminer les spécific...

Lire la suite
Comment sous-volter votre CPU en quelques étapes faciles

Comment sous-volter votre CPU en quelques étapes facilesIntelligenceAmdProcesseur Sous Tension

Vous pouvez utiliser Throttlestop pour sous-voltager votre CPU IntelLa sous-tension est très pratique car elle n'affecte pas les performances de votre processeur, mais réduit la perte de chaleur.De...

Lire la suite
Comment Underclocker votre GPU en toute sécurité [Nvidia, AMD]

Comment Underclocker votre GPU en toute sécurité [Nvidia, AMD]NvidiaAmdGpu

Il est possible de sous-cadencer en toute sécurité le GPU de votre ordinateur et de réduire ses performances.Vous voudriez le faire si vous souhaitez que votre ordinateur réduise sa consommation d'...

Lire la suite