MasterKey, Ryzenfall, Fallout et Chimera : voilà les noms des nouvelles failles AMD

 

Les utilisateurs de processeurs AMD étaient déjà concernés par les failles Spectre et Meltdown, mais l’équipe de chercheurs de CTS-Lab vient de découvrir et de dévoiler treize failles divisées en quatre classes de vulnérabilités, aussi nuisibles que Spectre et Meltdown, dans les processeurs Ryzen et EPYC du fondeur de Santa Clara.

Les chercheurs affirment que ces failles permettraient aux hackers d’accéder aux données critiques d’un utilisateur, normalement situées dans des parties sécurisées du processeur. Bien que la plupart de ces failles nécessitent, pour être exploitées, d’avoir un accès physique à l’ordinateur, elles n’en restent pas moins dangereuses, car si le pirate parvenait à en obtenir les droits d’administrateur, avec l’aide d’un malware par exemple, il pourrait alors découvrir vos mots de passe et clés de cryptage.

De nombreux experts critiquent le procédé de CTS-Lab, qui n’a laissé que vingt-quatre heures à AMD pour corriger ces failles, alors que la convention veut que les chercheurs laissent près de trois mois aux compagnies pour corriger les failles avant que celles-ci ne soient dévoilées. Google, par exemple, a laissé six mois à Intel pour trouver une solution à Spectre et Meltdown. Un représentant d’AMD a déclaré à CNET : « nous étudions ce rapport, que nous venons de recevoir, afin de comprendre la méthodologie et les leçons à tirer de cette découverte ».

>> À lire : Spectre et Meltdown : tous nos conseils pour mettre à jour vos PC, Mac, Android et iPhone

>> Plus : Spectre et Meltdown : Intel diffuse un patch pour les CPU de 6e, 7e et 8e générations