AMD : deux failles dans l'ensemble des processeurs proposés depuis 2011

Le par  |  25 commentaire(s)
AMD Ryzen Threadripper

Après Intel c'est au tour d'AMD de voir une faille s'installer au coeur de ses processeurs.

Alors que l'on apprenait récemment qu'une faille concernait une bonne partie des processeurs Intel de ces 5 dernières années et qu'elle était impossible à colmater, voilà que c'est au tour d'AMD de souffrir d'une brèche à son tour dans ses processeurs.

AMD Ryzen Threadripper

L'Université de technologie de Graz (Autriche) vient ainsi d'annoncer avoir découvert deux failles qui touchent l'ensemble des processeurs AMD proposés par la marque depuis 2011. Sur le papier, les deux failles concernent ainsi des millions de machines et les failles concernent même les processeurs les plus récents comme la génération Ryzen ou le tout dernier Threadripper 3990X.

Deux attaques de type Take a Way peuvent ainsi être menées sur les processeurs AMD avec la possibilité d'accéder aux données stockées dans le cache L1. Dans une démonstration, la faille a été exploitée avec un simple script JavaScript lancé sur Google Chrome pour récupérer des clés de chiffrement AES.

Heureusement, la fuite de données est largement limitée. AMD aurait été contactée par les chercheurs le 23 aout 2019 sans avoir réussi à proposer de solution pour l'instant. Selon les chercheurs à l'origine de la découverte, un patch logiciel pourrait colmater la brèche au moins partiellement, mais on ignore son impact sur les performances.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2093538
Ça ne m'étonne pas, des failles il y en a partout et il y en a toujours eu.

Que ce soit AMD/Intel avec leurs processeurs destopk ou les autres fabricants ARM.
Le #2093539
ah bah ça c'est con pour ceux qui voulait foncer des que les prix baisserait.

t'as la faille mais pour un prix raisonnable
Le #2093541
mapool a écrit :

ah bah ça c'est con pour ceux qui voulait foncer des que les prix baisserait.

t'as la faille mais pour un prix raisonnable



Le #2093547
Intel propose beaucoup moins cher en terme "Faille/Prix", je reste chez Intel pour le coup
Le #2093552
mapool a écrit :

ah bah ça c'est con pour ceux qui voulait foncer des que les prix baisserait.

t'as la faille mais pour un prix raisonnable


Faille incorrigeable ?

Ah non, ce n'est pas le cas apparemment ici ...
Le #2093557
''mais on ignore son impact sur les performances.''

C'est dommage car c'est le point qui m'intéresse le plus !!!.........
Le #2093568
iFlo59 a écrit :

Intel propose beaucoup moins cher en terme "Faille/Prix", je reste chez Intel pour le coup


Les Intel sont 50fois plus vérolé et pas des moindres, avec un rapport perf/prix complétement aux fraises. Tu peux expliquer comment tu t'y retrouve mieux avec du Intel stp ?
Le #2093572
DrBrutal a écrit :

iFlo59 a écrit :

Intel propose beaucoup moins cher en terme "Faille/Prix", je reste chez Intel pour le coup


Les Intel sont 50fois plus vérolé et pas des moindres, avec un rapport perf/prix complétement aux fraises. Tu peux expliquer comment tu t'y retrouve mieux avec du Intel stp ?


Mhhh, humour?
Le #2093583
DrBrutal a écrit :

iFlo59 a écrit :

Intel propose beaucoup moins cher en terme "Faille/Prix", je reste chez Intel pour le coup


Les Intel sont 50fois plus vérolé et pas des moindres, avec un rapport perf/prix complétement aux fraises. Tu peux expliquer comment tu t'y retrouve mieux avec du Intel stp ?


50 fois, t'es sûr ?
Moi j'avais entendu dire 49,5 fois
Le #2093584
Il aurait été intéressant d'ajouter que la recherche effectué sur ces deux failles a entre autre été réalisé avec le financement de son concurrent... Intel
Il faut certes modérer le propos, puisque ces même chercheur ont également contribué à la découverte de failles chez Intel..

En tout cas, selon les chercheurs, les deux failles dont il est question ici sont corrigeables, mais AMD a répondu de son côté que ce n'était pas nécessaire car une précédente correction aurait déjà "corrigé" un des dispositifs permettant de réaliser cet exploit.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme