13 failles de sécurité trouvées dans l'ensemble des processeurs Ryzen/EPYC d'AMD et leurs chipsets

La voie est close
13 failles de sécurité trouvées dans l'ensemble des processeurs Ryzen/EPYC d'AMD et leurs chipsets

Dure journée pour AMD : la société fait face à la publication d'un lot important de failles qui touche uniquement ses processeurs de dernière génération et leur plateforme. Les problèmes seraient graves et nombreux, même si tous les détails n'ont pas encore été livrés.

Si les découvertes concernant les failles Meltdown et Spectre avaient principalement touché Intel, AMD tentait d'en profiter pour apparaître comme « plus sûr », au risque de parfois jouer avec la ligne jaune. La société est aujourd'hui frappée de plein fouet par une découverte des équipes de CTS Labs. Un site dédié a été mis en ligne.

Dans un document de vingt pages, ils détaillent pas moins de 13 failles qui toucheraient les processeurs Ryzen, Ryzen Pro, Ryzen Mobile et EPYC de la société, tous mis sur le marché lors des douze derniers mois et basés sur la même architecture Zen. Il s'agit en réalité de cinq failles, certaines avec différentes déclinaisons : Master Key, Ryzenfall, Fallout, Chimera et une élévation de privilège sur le PSP (Platform Security Processor).

Pour le moment, les détails n'ont pas été livrés pour éviter toute tentative de reproduction. AMD et plusieurs sociétés ont été contactées par les chercheurs afin que des contre-mesures puissent être mises au point.

Interrogé sur le sujet, le constructeur nous répond ne pas avoir de commentaire à fournir pour l'instant. Il aurait été prévenu il y a à peine une journée, ce qui n'est pas vraiment dans les standards dans ce genre de cas. Bien entendu, nous reviendrons plus en détail sur le sujet dès que nous aurons pu en apprendre plus.

Dans les grandes lignes, sachez que les éléments pointés du doigt par les chercheurs sont assez nombreux. Il s'agit d'abord  de l'AMD Secure Processor, qui repose sur la technologie TrustZone d'ARM et gère certaines fonctionnalités relatives au chiffrement de la mémoire, des VM, etc.

Il contiendrait des vulnérabilités permettant l'installation d'un code malveillant au sein même de ce composant. Un attaquant pourrait aussi l'utiliser pour récupérer des identifiants réseau, même en cas d'utilisation de solutions comme Credential Guard de Microsoft. Les chipsets de la génération Promontory, développés par ASMedia, contiendraient de leur côté des portes dérobées (backdoors) permettant là aussi à un attaquant d'injecter du code au sein des puces.

Les chercheurs rappellent qu'ASMedia n'en est pas à son galop d'essai concernant les soucis de sécurité. Il subit actuellement un contrôle assez strict de la FTC, suite à des soucis sur ses routeurs et services en ligne, avec l'obligation de faire mener des audits réguliers par une société indépendante pour les 20 prochaines années.

AMD dévoilera en avril ses processeurs Ryzen 2, il faudra voir si ces derniers sont également concernés ou non.

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

153 commentaires
Avatar de Carpette INpactien
Avatar de CarpetteCarpette- 13/03/18 à 16:28:16

Dur dur. Dites moi que ca n'a aucun rapport avec le PSP, sinon je vais commencer a rager.

Avatar de savory Abonné
Avatar de savorysavory- 13/03/18 à 16:28:23

On peut surement dire merci  à intel pour sa contribution dans l'audit des processeurs AMD 

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 13/03/18 à 16:28:39

Le retour de bâton, Fig. 1

Prévisible aussi, si Intel en a, pas de raison qu'AMD y échappe, la conception doit utiliser les mêmes travers globalement.

Avatar de KP2 Abonné
Avatar de KP2KP2- 13/03/18 à 16:29:06

savory a écrit :

On peut surement dire merci à intel pour sa contribution dans l'audit des processeurs AMD

Quand on cherche, on trouve...

Avatar de 6128 INpactien
Avatar de 61286128- 13/03/18 à 16:30:36

Un enfant de 8 ans ferait des processeurs avec moins de failles, c'est pas sérieux, plus les années passent moins l'industrie est professionnelle, aucune faille sous Amstrad autrefois 

Avatar de Raknor Abonné
Avatar de RaknorRaknor- 13/03/18 à 16:33:24

C'est plutôt qu'à l'époque les processeurs étaient moins complexes.

Avatar de Strimy Abonné
Avatar de StrimyStrimy- 13/03/18 à 16:34:56

C'est bizarre quand même.
Une entreprise qui sort de nulle part, des vidéos de piètre qualité, aucun nom de chercheur, une alerte en moins de 24H.
On va attendre avant de s'exciter...

Avatar de tiny_naxos INpactien
Avatar de tiny_naxostiny_naxos- 13/03/18 à 16:35:42

C'est une société écran d'Intel ;)

Avatar de AhLeBatord INpactien
Avatar de AhLeBatordAhLeBatord- 13/03/18 à 16:40:43

Nouvelles potentiellement importantes pour la bidouillage des dernières consoles MS / Sony. Faut souligner que la dernière console de Nintendo c'est faite poutrer grâce a la puce TEGRA de Nvidia :https://media.ccc.de/v/34c3-8941-console_security_-_switch
 

Avatar de MisterDams Abonné
Avatar de MisterDamsMisterDams- 13/03/18 à 16:42:43

6128 a écrit :

Un enfant de 8 ans ferait des processeurs avec moins de failles, c'est pas sérieux, plus les années passent moins l'industrie est professionnelle, aucune faille sous Amstrad autrefois

Le problème, c'est qu'il faut avancer vite. Les gens aujourd'hui sont prêts à utiliser des versions beta comme si c'était de la production à partir du moment où ça permet d'accéder en premier à la dernière fonctionnalité.

De toute façon, on atteint des niveaux de complexité tels que les concepteurs eux-même ne peuvent envisager tous les cas possibles...

Je pense qu'aussi la recherche de faille est devenue bien plus lucrative, aboutissant à plus de détections en "white hat", alors qu'elles étaient plutôt classées "black hat" jusque là.

Il n'est plus possible de commenter cette actualité.
Page 1 / 16

Votre commentaire

Avatar de lecteur anonyme
Avatar de lecteur anonyme

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact