AMD : deux failles dans l'ensemble des processeurs proposés depuis 2011

Le par Mathieu M.  |  25 commentaire(s)
AMD Ryzen Threadripper

Après Intel c'est au tour d'AMD de voir une faille s'installer au coeur de ses processeurs.

Alors que l'on apprenait récemment qu'une faille concernait une bonne partie des processeurs Intel de ces 5 dernières années et qu'elle était impossible à colmater, voilà que c'est au tour d'AMD de souffrir d'une brèche à son tour dans ses processeurs.

AMD Ryzen Threadripper

L'Université de technologie de Graz (Autriche) vient ainsi d'annoncer avoir découvert deux failles qui touchent l'ensemble des processeurs AMD proposés par la marque depuis 2011. Sur le papier, les deux failles concernent ainsi des millions de machines et les failles concernent même les processeurs les plus récents comme la génération Ryzen ou le tout dernier Threadripper 3990X.

Deux attaques de type Take a Way peuvent ainsi être menées sur les processeurs AMD avec la possibilité d'accéder aux données stockées dans le cache L1. Dans une démonstration, la faille a été exploitée avec un simple script JavaScript lancé sur Google Chrome pour récupérer des clés de chiffrement AES.

Heureusement, la fuite de données est largement limitée. AMD aurait été contactée par les chercheurs le 23 aout 2019 sans avoir réussi à proposer de solution pour l'instant. Selon les chercheurs à l'origine de la découverte, un patch logiciel pourrait colmater la brèche au moins partiellement, mais on ignore son impact sur les performances.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
Anonyme
Le #2093538
Ça ne m'étonne pas, des failles il y en a partout et il y en a toujours eu.

Que ce soit AMD/Intel avec leurs processeurs destopk ou les autres fabricants ARM.
mapool Hors ligne VIP avatar 10467 points
Le #2093539
ah bah ça c'est con pour ceux qui voulait foncer des que les prix baisserait.

t'as la faille mais pour un prix raisonnable
Anonyme
Le #2093541
mapool a écrit :

ah bah ça c'est con pour ceux qui voulait foncer des que les prix baisserait.

t'as la faille mais pour un prix raisonnable



iFlo59 Hors ligne VIP icone 30368 points
Premium
Le #2093547
Intel propose beaucoup moins cher en terme "Faille/Prix", je reste chez Intel pour le coup
FRANCKYIV Connecté VIP icone 50888 points
Premium
Le #2093552
mapool a écrit :

ah bah ça c'est con pour ceux qui voulait foncer des que les prix baisserait.

t'as la faille mais pour un prix raisonnable


Faille incorrigeable ?

Ah non, ce n'est pas le cas apparemment ici ...
Narcos Absent VIP icone 22064 points
Le #2093557
''mais on ignore son impact sur les performances.''

C'est dommage car c'est le point qui m'intéresse le plus !!!.........
DrBrutal Hors ligne Senior icone 468 points
Le #2093568
iFlo59 a écrit :

Intel propose beaucoup moins cher en terme "Faille/Prix", je reste chez Intel pour le coup


Les Intel sont 50fois plus vérolé et pas des moindres, avec un rapport perf/prix complétement aux fraises. Tu peux expliquer comment tu t'y retrouve mieux avec du Intel stp ?
iFlo59 Hors ligne VIP icone 30368 points
Premium
Le #2093572
DrBrutal a écrit :

iFlo59 a écrit :

Intel propose beaucoup moins cher en terme "Faille/Prix", je reste chez Intel pour le coup


Les Intel sont 50fois plus vérolé et pas des moindres, avec un rapport perf/prix complétement aux fraises. Tu peux expliquer comment tu t'y retrouve mieux avec du Intel stp ?


Mhhh, humour?
sansimportance Hors ligne VIP icone 7670 points
Le #2093583
DrBrutal a écrit :

iFlo59 a écrit :

Intel propose beaucoup moins cher en terme "Faille/Prix", je reste chez Intel pour le coup


Les Intel sont 50fois plus vérolé et pas des moindres, avec un rapport perf/prix complétement aux fraises. Tu peux expliquer comment tu t'y retrouve mieux avec du Intel stp ?


50 fois, t'es sûr ?
Moi j'avais entendu dire 49,5 fois
BleuCosmos Absent Vétéran icone 1377 points
Le #2093584
Il aurait été intéressant d'ajouter que la recherche effectué sur ces deux failles a entre autre été réalisé avec le financement de son concurrent... Intel
Il faut certes modérer le propos, puisque ces même chercheur ont également contribué à la découverte de failles chez Intel..

En tout cas, selon les chercheurs, les deux failles dont il est question ici sont corrigeables, mais AMD a répondu de son côté que ce n'était pas nécessaire car une précédente correction aurait déjà "corrigé" un des dispositifs permettant de réaliser cet exploit.
icone Suivre les commentaires
Poster un commentaire