Accueil » Actualité » AMD Ryzen : deux vulnérabilités donnent accès aux données du cache des processeurs

AMD Ryzen : deux vulnérabilités donnent accès aux données du cache des processeurs

Une équipe universitaire vient de découvrir deux vulnérabilités qui touchent tous les processeurs AMD depuis 2011, notamment les Ryzen. Elles permettent notamment d’obtenir une partie des données stockées dans le cache L1 des CPU.

En matière de sécurité informatique, ce sont les utilisateurs et les logiciels qui sont le plus souvent mis en cause. Cependant, le matériel peut également être à l’origine de vulnérabilité, notamment les processeurs. Certaines failles sont suffisamment graves pour être difficile ou impossible à corriger. Ces derniers temps, elles touchent plutôt les processeurs Intel, mais l’université de technologie de Graz en Autriche vient d’en découvrir deux qui touchent tous les processeurs AMD depuis 2011. Elles concernent donc des millions de machines, notamment celles qui sont équipées de processeurs Ryzen, y compris les plus récents tels que l’impressionnant Threadripper 3990X.

Image 1 : AMD Ryzen : deux vulnérabilités donnent accès aux données du cache des processeurs
Crédit : AMD

Selon l’équipe de l’université de Graz, deux attaques de type « Take A Way » permettent d’accéder aux données stockées dans le cache L1 des processeurs. Elles touchent tous les processeurs d’AMD depuis 2011, notamment ceux d’architecture Zen. En procédant à l’étude du fonctionnement de la prédiction d’accès au cache L1D, l’équipe a mis en évidence deux nouvelles attaques qui permettent d’observer les accès mémoire de l’ordinateur d’une victime. Les chercheurs les ont mises en œuvre avec un simple script JavaScript qu’ils ont exécuté sur Google Chrome. Ils ont ainsi pu récupérer des clés de cryptage AES. Néanmoins, contrairement à Meltdown et Spectre qui ont touché les processeurs Intel en 2018, les fuites de données sont relativement limitées.

BitDefender découvre une grosse faille de sécurité dans les processeurs Intel

AMD garde le silence et ne propose pas encore de solution

L’université affirme avoir informé AMD dès le 23 aout 2019, mais AMD ne propose toujours aucune solution. Selon les chercheurs, les vulnérabilités peuvent pourtant être corrigées en combinant une approche logicielle et matérielle, mais ils ignorent encore leurs conséquences sur les performances des processeurs.

Leur rapport mentionne la liste des agences et des entreprises qui ont financé leurs recherches. Intel y a notamment largement participé, et a inévitablement suscité quelques doutes à propos du sujet et des objectifs de cette étude. Une affirmation immédiatement démentie par l’équipe qui a également découvert une dizaine de vulnérabilités sur les CPU Intel ces dernières années. 

« ZombieLoad » : Apple ne garantit pas la protection de votre vieux Mac

Source : Tom’s Hardware