MasterKey, Ryzenfall, Fallout et Chimera : voilà les noms des nouvelles failles AMD

 

Les utilisateurs de processeurs AMD étaient déjà concernés par les failles Spectre et Meltdown, mais l’équipe de chercheurs de CTS-Lab vient de découvrir et de dévoiler treize failles divisées en quatre classes de vulnérabilités, aussi nuisibles que Spectre et Meltdown, dans les processeurs Ryzen et EPYC du fondeur de Santa Clara.

Les chercheurs affirment que ces failles permettraient aux hackers d’accéder aux données critiques d’un utilisateur, normalement situées dans des parties sécurisées du processeur. Bien que la plupart de ces failles nécessitent, pour être exploitées, d’avoir un accès physique à l’ordinateur, elles n’en restent pas moins dangereuses, car si le pirate parvenait à en obtenir les droits d’administrateur, avec l’aide d’un malware par exemple, il pourrait alors découvrir vos mots de passe et clés de cryptage.

De nombreux experts critiquent le procédé de CTS-Lab, qui n’a laissé que vingt-quatre heures à AMD pour corriger ces failles, alors que la convention veut que les chercheurs laissent près de trois mois aux compagnies pour corriger les failles avant que celles-ci ne soient dévoilées. Google, par exemple, a laissé six mois à Intel pour trouver une solution à Spectre et Meltdown. Un représentant d’AMD a déclaré à CNET : « nous étudions ce rapport, que nous venons de recevoir, afin de comprendre la méthodologie et les leçons à tirer de cette découverte ».

>> À lire : Spectre et Meltdown : tous nos conseils pour mettre à jour vos PC, Mac, Android et iPhone

>> Plus : Spectre et Meltdown : Intel diffuse un patch pour les CPU de 6e, 7e et 8e générations

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
Commenter depuis le forum
    Votre commentaire
  • olimatoufr
    Pfff, c'est à vomir que Tom's Guide ne vérifie pas un peu mieux ces sources qui divulguent de soi-disant bugs sur les processeurs AMD... Belle opération boursière, en tout cas, mise en place en moins de trois semaines et venant d'un obscur labo de soi-disant recherches en sécurité Israelite dont personne n'a entendu parlé jusqu'à maintenant. On se demande où est la réserve des journalistes aujourd'hui devant le Buzz à publier au plus vite !!! Personne ne se demande pourquoi un pseudo labo aurait besoin d'une agence de com pour monter un coup médiatique et ensuite spéculer en bourse ?