AMD confirme les failles trouvées par CTS-labs; promet des correctifs avec des correctifs

AMD a finalement confirmé les failles annoncées par CTS-Labs, mais il a également minimisé leur gravité. La société a promis de publier sous peu des correctifs via des correctifs de firmware.

CTS-Labs est une petite entreprise de sécurité qui est devenue célèbre après avoir été rendue publique avec 13 failles de sécurité revendiquées qui affectent les familles de processeurs Zen d'AMD. Cela s'est produit après que CTS-Labs a alerté la société en privé et lorsqu'une vente à découvert substantielle sur les actions d'AMD a été émise.

Voici les vulnérabilités revendiquées, selon AMD

Les défauts alias Ryzenfall, Masterkey, Fallout et Chimera ont suscité une controverse concernant leur gravité et leur validité. Tout le monde était curieux de savoir ce qu'AMD prévoyait de faire à ce sujet. AMD a publié la première déclaration dans laquelle il confirme les failles mais affirme qu'elles ont un impact moins grave que celui présenté précédemment par la société de sécurité. AMD a également mentionné la vulnérabilité Spectre liée à des défauts de conception dans la microarchitecture Zen contrairement à celles mentionnées ci-dessus.

Mark Papermaster d'AMD a déclaré que les failles trouvées par CTS-Labs sont associées au firmware gérant la sécurité embarquée processeur de contrôle dans certains produits AMD et le chipset utilisé dans certaines plates-formes de bureau socket AM4 et socket TR4 qui prennent en charge AMD CPU.

AMD a déclaré que tous ces problèmes nécessitent un accès administratif au système qui accorde à l'utilisateur un accès illimité et le droit de supprimer, créer ou modifier toutes les données du système. Les attaquants auraient augmenté la puissance des exploits. AMD a également déclaré que les Oss modernes disposaient de contrôles de sécurité adéquats qui empêcheraient que cela ne se produise.

AMD confirme qu'il publiera des correctifs

La société a promis qu'elle publierait des correctifs pour tous ces problèmes dès que possible via les mises à jour du micrologiciel. Celles-ci devront être intégrées dans les mises à jour provenant de chaque fabricant de carte mère et pour chaque modèle. En d'autres termes, les correctifs prendront probablement beaucoup de temps et les produits concernés ne recevront pas les correctifs aussi rapidement que prévu. Ceux-ci n'affecteront pas les performances ou la fonctionnalité des systèmes concernés. AMD a conclu en disant que ces failles sont nettement moins faciles à exploiter par rapport à celles de Spectre et Meltdown.

HISTOIRES CONNEXES À VÉRIFIER :

  • 5 meilleurs logiciels d'overclocking pour les processeurs AMD
  • Correction: crash d'AMD Catalyst Windows 10 et autres problèmes
  • Pas de son après la mise à jour du pilote AMD sur PC Windows 10
Comment empêcher les pilotes AMD de se mettre à jour automatiquement

Comment empêcher les pilotes AMD de se mettre à jour automatiquementAmdRésoudre Les Problèmes De Pilote

Pour arrêter la mise à jour du pilote AMD sous Windows 10, vous pouvez modifier les paramètres d'installation du périphérique dans le Panneau de configuration.Vous pouvez également utiliser Microso...

Lire la suite
Les pilotes AMD Crimson bénéficient de la prise en charge de Windows 10 Fall Creators Update

Les pilotes AMD Crimson bénéficient de la prise en charge de Windows 10 Fall Creators UpdateAmd

Gardez votre PC en bonne santé en mettant à jour ses pilotesCet outil vous aidera à détecter les pilotes anciens et défectueux et recherchera automatiquement la bonne version. Ainsi, vous utilisere...

Lire la suite
Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGSIntelligenceAmdWindows 10La Cyber Sécurité

Les PC Windows équipés de puces Intel et AMD pourraient être à nouveau vulnérables, car Spectre revient après presque un an.La nouvelle vulnérabilité SWAPGS contourne les atténuations précédentesCe...

Lire la suite