Windows Help.org

13 failles de sécurité trouvées dans l'ensemble des processeurs Ryzen/EPYC d'AMD et leurs chipsets

Dure journée pour AMD : la société fait face à la publication d'un lot important de failles qui touche uniquement ses processeurs de dernière génération et leur plateforme. Les problèmes seraient graves et nombreux, même si tous les détails n'ont pas encore été livrés.

Si les découvertes concernant les failles Meltdown et Spectre avaient principalement touché Intel, AMD tentait d'en profiter pour apparaître comme « plus sûr », au risque de parfois jouer avec la ligne jaune. La société est aujourd'hui frappée de plein fouet par une découverte des équipes de CTS Labs. Un site dédié a été mis en ligne.

Dans un document de vingt pages, ils détaillent pas moins de 13 failles qui toucheraient les processeurs Ryzen, Ryzen Pro, Ryzen Mobile et EPYC de la société, tous mis sur le marché lors des douze derniers mois et basés sur la même architecture Zen. Il s'agit en réalité de cinq failles, certaines avec différentes déclinaisons : Master Key, Ryzenfall, Fallout, Chimera et une élévation de privilège sur le PSP (Platform Security Processor).

Pour le moment, les détails n'ont pas été livrés pour éviter toute tentative de reproduction. AMD et plusieurs sociétés ont été contactées par les chercheurs afin que des contre-mesures puissent être mises au point.

Interrogé sur le sujet, le constructeur nous répond ne pas avoir de commentaire à fournir pour l'instant. Il aurait été prévenu il y a à peine une journée, ce qui n'est pas vraiment dans les standards dans ce genre de cas. Bien entendu, nous reviendrons plus en détail sur le sujet dès que nous aurons pu en apprendre plus.

Dans les grandes lignes, sachez que les éléments pointés du doigt par les chercheurs sont assez nombreux. Il s'agit d'abord de l'AMD Secure Processor, qui repose sur la technologie TrustZone d'ARM et gère certaines fonctionnalités relatives au chiffrement de la mémoire, des VM, etc.