Actualités

Les processeurs AMD depuis 2017 vulnérables à une nouvelle faille

En plein remous causé par la faille Downfall affectant d’innombrables processeurs Intel, il semble que les adeptes d’AMD ne sont pas à l’abri non plus. Des spécialistes de l’École polytechnique fédérale de Zurich ont identifié une faille, nommée Inception, qui pourrait affecter les puces AMD fabriquées depuis 2017.

Suite à la révélation de la vulnérabilité Downfall chez Intel, la découverte d’Inception sur les processeurs AMD a suscité de nombreuses interrogations. L’inquiétude se justifie d’autant plus que tous les processeurs AMD depuis 2017, y compris les tout derniers modèles Zen 4 Epyc et Ryzen, sont concernés. Toutefois, la faille présente un niveau de risque modéré, signifiant qu’une exploitation nécessite un accès local au système, réduisant sa dangerosité potentielle.

L’enquête, qui a duré presque deux ans, a révélé une technique d’attaque en deux étapes. Elle commence par induire une erreur de prédiction dans le noyau du système, puis manipule ces erreurs pour siphonner des données à un rythme de 39 octets par seconde sur un hardware susceptible d’être compromis.

La méthodologie d’attaque est élaborée : « L’exploitation d’Inception repose sur le déclenchement d’une prédiction erronée, qui est ensuite utilisée pour induire de fausses prévisions futures », expliquent les experts. Ils ajoutent : « L’astuce ici est de tromper le processeur en pensant qu’une commande XOR est en réalité une instruction d’appel, permettant ainsi de manipuler le tampon de la pile de retour ».

Heureusement, il y a de l’espoir. Les experts recommandent d’abord de mettre à jour le microcode pour les processeurs Zen 3 et 4 d’AMD. Par ailleurs, l’activation de la fonction « safe RET » dans le noyau serait un moyen efficace de prévenir cette exploitation. D’autres mesures de sécurité, telles que l’activation de protections de niveau IBPB, peuvent également être envisagées. Les détails techniques, disponibles dans les notes du kernel Linux, précisent comment ces mécanismes de défense fonctionnent.

En conclusion, même si le risque semble modéré, la vigilance est de mise. Les utilisateurs d’AMD sont invités à suivre de près les recommandations pour garantir la sécurité de leurs systèmes.

Evan Navega

About Author

Leave a comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *