13 failles majeures découvertes dans les puces AMD Ryzen
2018 sera une année noire pour la sécurité des puces et des processeurs. Après le scandale Spectre / Meltdown, un rapport de CTS Labs taille en pièce la sécurité des récents processeurs Ryzen d’AMD.
Introduites l’an dernier sur le marché, les puces AMD Ryzen cachaient elles-aussi des failles particulièrement inquiétantes.
Les équipes de CTS Labs, une société de sécurité israélienne ont découvert 13 vulnérabilités dans les puces du fondeur qui équipent les ordinateurs de bureau et les ordinateurs portables, mais aussi sur les puces Epyc, basées sur la microarchitecture Zen, qui équipent les serveurs. Ces failles, qui rappellent les problèmes causés par les vulnérabilités Spectre et Meltdown qui ont touché Intel, permettent à des attaquants d’accéder à des données sensibles dans la mémoire tampon des processeurs, voire même d’installer des malwares à l’insu des utilisateurs.
Les puces Ryzen en concentrent trois (Chimera, Masterkey et Ryzenfall) et les Ryzen Pro deux (Chimera et Ryzenfall) par exemple.
Reste que pour l’heure, AMD n’a pas confirmé l’existence de ces failles. La société explique cependant avoir débuté les investigations. Reste à savoir si une simple mise à jour du microcode de ces puces suffira à protéger les utilisateurs ou s’il sera nécessaire de patcher les OS et les navigateurs pour se prémunir. Comme Intel, AMD devra également revoir l’architecture de ses puces pour pallier ces vulnérabilités.