Un audit de sécurité de CTS Labs, une société informatique israélienne, a révélé plusieurs failles importantes de sécurité dans les derniers processeurs d'AMD (EPYC, Ryzen, Ryzen Pro et Ryzen Mobile). L'entreprise Advanced Micro Devices a indiqué "être en train d'examiner cette étude, que nous venons de recevoir, pour comprendre la méthodologie et la pertinence" de ce qui y est affirmé.
CTS Labs dit avoir identifié 13 problèmes dans des composants d'AMD, qui équipent des entreprises, mais aussi des appareils électroniques grand public. Le cabinet affirme notamment que le modèle Ryzen, fabriqué par le taïwanais ASMedia, contient des portes dérobées insérées par le fabricant et qui peuvent être utilisées par des pirates. Cette annonce intervient quelques semaines après la révélation de failles majeures baptisées Spectre et Meltdown, touchant des microprocesseurs d'Intel, ARM et AMD.
CTS Labs dit avoir identifié 13 problèmes dans des composants d'AMD, qui équipent des entreprises, mais aussi des appareils électroniques grand public. Le cabinet affirme notamment que le modèle Ryzen, fabriqué par le taïwanais ASMedia, contient des portes dérobées insérées par le fabricant et qui peuvent être utilisées par des pirates. Cette annonce intervient quelques semaines après la révélation de failles majeures baptisées Spectre et Meltdown, touchant des microprocesseurs d'Intel, ARM et AMD.
Plus d'actualités dans cette catégorie
Commentaires
bros:
Des failles de sécurité détectées dans des microprocesse...
Ces failles sont différentes de Spectre et Meltdown, même si elles compromettent le Secured Boot et le Code Execution (entre autres), il faut un accès physique a la machine pour les utiliser, ce qui n'était pas le cas avec les deux autres failles précitées
Un lien vers AMDFlaws aurait été sympa
Un lien vers AMDFlaws aurait été sympa
arnauldvm:
Des failles de sécurité détectées dans des microprocesse...
La "news" de CTS Labs semble relever plus de la manipulation boursière qu'autre chose.
http://www.tomshardware.fr/articles/securite-amd-viceroy-flash-bios-acces-admin,1-67036.html
https://www.reddit.com/r/Amd/comments/8480ad/linus_torvalds_talks_about_cts_labs- _ryzen_flaw/
http://www.tomshardware.fr/articles/securite-amd-viceroy-flash-bios-acces-admin,1-67036.html
https://www.reddit.com/r/Amd/comments/8480ad/linus_torvalds_talks_about_cts_labs- _ryzen_flaw/