AMD a finalement confirmé les failles annoncées par CTS-Labs, mais il a également minimisé leur gravité. La société a promis de publier sous peu des correctifs via des correctifs de firmware.
CTS-Labs est une petite entreprise de sécurité qui est devenue célèbre après avoir été rendue publique avec 13 failles de sécurité revendiquées qui affectent les familles de processeurs Zen d'AMD. Cela s'est produit après que CTS-Labs a alerté la société en privé et lorsqu'une vente à découvert substantielle sur les actions d'AMD a été émise.
Voici les vulnérabilités revendiquées, selon AMD
Les défauts alias Ryzenfall, Masterkey, Fallout et Chimera ont suscité une controverse concernant leur gravité et leur validité. Tout le monde était curieux de savoir ce qu'AMD prévoyait de faire à ce sujet. AMD a publié la première déclaration dans laquelle il confirme les failles mais affirme qu'elles ont un impact moins grave que celui présenté précédemment par la société de sécurité. AMD a également mentionné la vulnérabilité Spectre liée à des défauts de conception dans la microarchitecture Zen contrairement à celles mentionnées ci-dessus.
Mark Papermaster d'AMD a déclaré que les failles trouvées par CTS-Labs sont associées au firmware gérant la sécurité embarquée processeur de contrôle dans certains produits AMD et le chipset utilisé dans certaines plates-formes de bureau socket AM4 et socket TR4 qui prennent en charge AMD CPU.
AMD a déclaré que tous ces problèmes nécessitent un accès administratif au système qui accorde à l'utilisateur un accès illimité et le droit de supprimer, créer ou modifier toutes les données du système. Les attaquants auraient augmenté la puissance des exploits. AMD a également déclaré que les Oss modernes disposaient de contrôles de sécurité adéquats qui empêcheraient que cela ne se produise.
AMD confirme qu'il publiera des correctifs
La société a promis qu'elle publierait des correctifs pour tous ces problèmes dès que possible via les mises à jour du micrologiciel. Celles-ci devront être intégrées dans les mises à jour provenant de chaque fabricant de carte mère et pour chaque modèle. En d'autres termes, les correctifs prendront probablement beaucoup de temps et les produits concernés ne recevront pas les correctifs aussi rapidement que prévu. Ceux-ci n'affecteront pas les performances ou la fonctionnalité des systèmes concernés. AMD a conclu en disant que ces failles sont nettement moins faciles à exploiter par rapport à celles de Spectre et Meltdown.
HISTOIRES CONNEXES À VÉRIFIER :
- 5 meilleurs logiciels d'overclocking pour les processeurs AMD
- Correction: crash d'AMD Catalyst Windows 10 et autres problèmes
- Pas de son après la mise à jour du pilote AMD sur PC Windows 10
