AMD : deux failles dans l'ensemble des processeurs proposés depuis 2011

Alors que l'on apprenait récemment qu'une faille concernait une bonne partie des processeurs Intel de ces 5 dernières années et qu'elle était impossible à colmater, voilà que c'est au tour d'AMD de souffrir d'une brèche à son tour dans ses processeurs.

AMD Ryzen 7 3700X, AM4, Zen 2, 8 Core, 16 Thread, 3.6GHz, 4.4GHz Turbo, 32MB L3, PCIe 4.0, 65W, CPU, Wraith Prism

317€€ sur Amazon* * Prix initial : 317€€.

L'Université de technologie de Graz (Autriche) vient ainsi d'annoncer avoir découvert deux failles qui touchent l'ensemble des processeurs AMD proposés par la marque depuis 2011. Sur le papier, les deux failles concernent ainsi des millions de machines et les failles concernent même les processeurs les plus récents comme la génération Ryzen ou le tout dernier Threadripper 3990X.

Deux attaques de type Take a Way peuvent ainsi être menées sur les processeurs AMD avec la possibilité d'accéder aux données stockées dans le cache L1. Dans une démonstration, la faille a été exploitée avec un simple script JavaScript lancé sur Google Chrome pour récupérer des clés de chiffrement AES.

Heureusement, la fuite de données est largement limitée. AMD aurait été contactée par les chercheurs le 23 aout 2019 sans avoir réussi à proposer de solution pour l'instant. Selon les chercheurs à l'origine de la découverte, un patch logiciel pourrait colmater la brèche au moins partiellement, mais on ignore son impact sur les performances.