13 failles de sécurité trouvées dans l'ensemble des processeurs Ryzen/EPYC d'AMD et leurs chipsets

La voie est close 155
En bref
image dediée
Processeurs
David Legrand

Dure journée pour AMD : la société fait face à la publication d'un lot important de failles qui touche uniquement ses processeurs de dernière génération et leur plateforme. Les problèmes seraient graves et nombreux, même si tous les détails n'ont pas encore été livrés.

Si les découvertes concernant les failles Meltdown et Spectre avaient principalement touché Intel, AMD tentait d'en profiter pour apparaître comme « plus sûr », au risque de parfois jouer avec la ligne jaune. La société est aujourd'hui frappée de plein fouet par une découverte des équipes de CTS Labs. Un site dédié a été mis en ligne.

Dans un document de vingt pages, ils détaillent pas moins de 13 failles qui toucheraient les processeurs Ryzen, Ryzen Pro, Ryzen Mobile et EPYC de la société, tous mis sur le marché lors des douze derniers mois et basés sur la même architecture Zen. Il s'agit en réalité de cinq failles, certaines avec différentes déclinaisons : Master Key, Ryzenfall, Fallout, Chimera et une élévation de privilège sur le PSP (Platform Security Processor).

Pour le moment, les détails n'ont pas été livrés pour éviter toute tentative de reproduction. AMD et plusieurs sociétés ont été contactées par les chercheurs afin que des contre-mesures puissent être mises au point.

Interrogé sur le sujet, le constructeur nous répond ne pas avoir de commentaire à fournir pour l'instant. Il aurait été prévenu il y a à peine une journée, ce qui n'est pas vraiment dans les standards dans ce genre de cas. Bien entendu, nous reviendrons plus en détail sur le sujet dès que nous aurons pu en apprendre plus.

Dans les grandes lignes, sachez que les éléments pointés du doigt par les chercheurs sont assez nombreux. Il s'agit d'abord  de l'AMD Secure Processor, qui repose sur la technologie TrustZone d'ARM et gère certaines fonctionnalités relatives au chiffrement de la mémoire, des VM, etc.

Il contiendrait des vulnérabilités permettant l'installation d'un code malveillant au sein même de ce composant. Un attaquant pourrait aussi l'utiliser pour récupérer des identifiants réseau, même en cas d'utilisation de solutions comme Credential Guard de Microsoft. Les chipsets de la génération Promontory, développés par ASMedia, contiendraient de leur côté des portes dérobées (backdoors) permettant là aussi à un attaquant d'injecter du code au sein des puces.

Les chercheurs rappellent qu'ASMedia n'en est pas à son galop d'essai concernant les soucis de sécurité. Il subit actuellement un contrôle assez strict de la FTC, suite à des soucis sur ses routeurs et services en ligne, avec l'obligation de faire mener des audits réguliers par une société indépendante pour les 20 prochaines années.

AMD dévoilera en avril ses processeurs Ryzen 2, il faudra voir si ces derniers sont également concernés ou non.


chargement
Chargement des commentaires...