Alerte sécurité : des failles et portes dérobées dans les processeurs EPYC et Ryzen d'AMD
Permettent l'installation furtive de malwares

Le , par Patrick Ruiz

111PARTAGES

12  0 
AMD a désormais droit à son apocalypse numérique après la publication des failles Meltdown et Spectre qui, semblent-ils, affectent beaucoup plus les puces Intel. Des chercheurs en sécurité préviennent que certains processeurs AMD exhibent des vulnérabilités critiques, ainsi que des portes dérobées.

L’AMD Secure processor – un environnement d’exécutions sécurisées au sein des puces du fabricant de semi-conducteurs américain – compte un total de 13 failles d’après les chercheurs de la firme de sécurité israélienne CTS Labs. Ces dernières permettent l’installation de logiciels malveillants difficiles à détecter et persistants, préviennent-ils. La déclaration la plus explosive de la firme de sécurité est liée à l’idée selon laquelle les jeux de puces Promontory – utilisés sur les stations de travail Ryzen et Ryzen Pro – sont truffés de portes dérobées. Les chercheurs de la firme de sécurité n’ont pas tu le nom du présumé responsable de la pose de ces dernières et ont désigné ASMedia, une filiale d’ASUSTeK spécialisée dans la fabrication.


Comme avec Meltdown et Spectre, on a affaire à plusieurs vulnérabilités majeures – Master Key, Ryzenfall, Fallout et Chimera – qui se déclinent en plusieurs variantes pour porter le total de failles à celui précédemment mentionné. Prise de contrôle total (exécution de code arbitraire) de l’environnement d’exécutions sécurisées, lecture et écriture dans de zones de mémoire protégées, injection de code malicieux au sein du jeu de puces, pratiquement tout y passe.

Les chercheurs de la firme de sécurité israélienne soulignent que l’exploitation de Master Key requiert qu’un attaquant flashe le BIOS avec une mise à jour constituée de métadonnées qui exploitent l’une des vulnérabilités – Master Key possède trois déclinaisons – et du code malveillant compilé pour le Cortex A5 au centre de l’environnement d’exécutions sécurisées. Le reste des failles nécessite de s’appuyer sur une élévation locale de privilèges. Dans chacun de ces autres cas, les chercheurs de CTS Labs précisent que l’accès à l’environnement d’exécutions sécurisées est possible au travers d’un pilote.

Les experts de la firme de sécurité Trail of bits ont passé les détails de ces vulnérabilités au peigne fin au courant de la semaine dernière. D’après Dan Guido – fondateur de cette dernière – toutes les failles sont exploitables comme rapporté par CTS Labs. « Indépendamment du battage médiatique autour de la divulgation de ces failles, les bogues sont réels, décrits avec précision dans leur rapport (qui n’est pas encore public) et les exploits sont fonctionnels », a-t-il tweeté.


AMD n’a pas apporté confirmation des trouvailles de CTS Labs pour le moment. « Nous venons juste de recevoir le rapport d’une compagnie dénommée CTS Labs qui affirme que certains de nos processeurs ont des failles de sécurité », réagit AMD en date du 13 mars. Après l'avoir contacté le jour précédent, les chercheurs ont laissé 24 heures au fabricant de semi-conducteurs américain pour examiner les failles et communiquer avant de publier leur rapport détaillé. On devrait donc en savoir un peu plus à ce sujet dans les heures qui suivent.

Source

amdflaws.com

Votre opinion

Qu’en pensez-vous ?

Voir aussi

Vulnérabilités Meltdown et Spectre : Intel devrait livrer ses premiers processeurs dotés de protections intégrées plus tard cette année

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de John Bournet
Membre éclairé https://www.developpez.com
Le 14/03/2018 à 9:26
Il y a beaucoup de choses qui posent question dans cette histoire :

- pourquoi une publication des vulnérabilités après 24h, alors Spectre et Meltdown étaient restées privées pendant plus de 6 mois ? (les bonnes pratiques indiquent 90 jours mini, pour laisser le temps d'investiguer)
- pourquoi présenter ces failles comme hyper critiques, alors qu'elles sont toutes de second niveau ? (la machine doit d'abord être compromise avec élévation de privilège)
- pourquoi le rapport ne donne pas de détails réellement techniques, mais est truffé d'informations financières ?

ça n'empêche pas les failles d'être réelles, mais le moins qu'on puisse dire, c'est que le procédé utilisé par cette boite de sécurité (grandement inconnue, fondée en 2017), est loin d'être orthodoxe
10  0 
Avatar de ABCIWEB
Expert éminent https://www.developpez.com
Le 16/03/2018 à 1:55
Citation Envoyé par Coriolan Voir le message

Pensez-vous que Torvalds a raison de condamner les dérives du monde de la sécurité ?
C'est pas une dérive du monde de la sécurité, c'est des guignols qui tentent de faire un coup. De véritables experts en sécurité auraient réagit de manière beaucoup plus responsable comme l'a dit Torvalds.


Cette startup israélienne a surgi de nulle part l’année dernière et il semblerait qu’il est impossible de joindre ses contacts de relations publiques.
Fond de pension spéculatif, ou société paravent soutenue par Intel ? Faites votre choix.
7  0 
Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 14/03/2018 à 13:52
Il Faut Fondre Européen.

Ca suffit de se fader les merdes américaines et chinoises.
Comme ça on aura des merdes européeenes... Non la seul solution c'est l'Open-Hardware. Quand tous du processeur au logiciel en passant par le microcode et le firmware sera Open-Source, on pourra lui faire confiance.
5  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 14/03/2018 à 8:22
Donc on ne parle pas de faille mais bel et bien de portes dérobées ? Et au pluriel en plus !
Et bizarrement ASMedia est une société Taiwanaise...
Même s'ils affirment leur indépendance, penser que cela vient de la Chine il ne faut qu'un pas...

J'ai l'impression que plus ça va et plus il faudrait pousser une puissance nationale pour tous les produits qu'on utilise et refuser tout produit étranger...
Bon c'est pas demain la veille...
4  0 
Avatar de LittleWhite
Responsable 2D/3D/Jeux https://www.developpez.com
Le 14/03/2018 à 15:25
+1 pour John Bournet.
Deux liens en plus pour argumenter dans son sens :
http://www.guru3d.com/news-story/amd...motivated.html
https://www.techpowerup.com/242340/l...t-taking-names
3  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 15/03/2018 à 8:27
Citation Envoyé par ABCIWEB Voir le message
la montée en puissance et la sortie des prochains proc AMD...
Il y a une rumeur qui dit qu'AMD va sortir des processeurs bon pour les jeux vidéo :
Ryzen 7 2700X, performances et prix officiels ? le Core i7-8700K s’incline en gaming ?
2  0 
Avatar de
https://www.developpez.com
Le 15/03/2018 à 18:26
Citation Envoyé par Ryu2000 Voir le message
De toute façon créer une société pour créer des processeurs comme Intel et AMD, ça me semble extremement compliqué...
Il y a beaucoup de technologie à développer, il faut trouver la savoir faire, il faut construire les machines, etc.
Je ne suis pas certain que le savoir faire soit le point bloquant, par exemple NXP dispose d'usines en UE et propose des processeurs ARM 16 cœurs à 2.2 GHz, STMicroelectronics de toute une batterie de semi conducteurs, etc... De là a concevoir un serveur animé par Linux la marche ne dois pas être si haute pour une région comme l'UE, d'un point de vue technique en tous cas. C'est davantage un problème de volonté.

Une promesse électorale listant de dépenser des deniers publics pour concurrencer Intel, HP ou Microsoft, pour y coller un nom d'oiseau comme Linux, puis pour y former nos gamins risque de ne va pas recueillir les suffrages...

A mettre aussi en corrélation, toujours dans le domaine politique, avec l'article paru ce jour sur Developpez.com annonçant l'implantation de quatre DC Microsoft sur le territoire...
2  0 
Avatar de MaximeCh
Membre éclairé https://www.developpez.com
Le 15/03/2018 à 23:26
Citation Envoyé par Placide Avorton Voir le message
Je ne suis pas certain que le savoir faire soit le point bloquant, par exemple NXP dispose d'usines en UE
Encore eut-il fallu que l'UE manifeste une volonté de garder cette entreprise en son sein. Elle vient de dire oui au rachat de NXP par Qualcom il y a quelques semaines.
2  0 
Avatar de ABCIWEB
Expert éminent https://www.developpez.com
Le 16/03/2018 à 1:35
Citation Envoyé par MaximeCh Voir le message
Encore eut-il fallu que l'UE manifeste une volonté de garder cette entreprise en son sein. Elle vient de dire oui au rachat de NXP par Qualcom il y a quelques semaines.
Les membres de l'UE sont trop occupés à se livrer une guerre économique entre eux, pour le meilleur profit des multinationales et au dépend des citoyens et de l'Europe elle-même. Le dernier gros projet européen industriel d'envergure c'était Airbus et c'était avant la construction européenne. Faut dire aussi que le néolibéralisme aveugle qu'ils prêchent tous les jours, interdit l'intervention des états dans les projets industriels, ce qui pourtant avait été nécessaire pour la création d'Airbus. Ceci explique cela et notre impuissance structurelle.
2  0 
Avatar de Aurelien.Regat-Barrel
Expert éminent sénior https://www.developpez.com
Le 19/03/2018 à 18:57
J'ai pensé ainsi au début par réflexe mental (conditionnement). Mais à défaut de lire l'interview d'AnandTech, il suffit de prendre 5 min sur leur site pour regarder leur vidéo, les services qu'ils proposent, consulter leurs profils LinkedIn pour constater que ce sont des entrepreneurs dans l'âme qui n'en sont pas à leur coup d'essai en matière de startup. Se présenter comme des experts en sécurité qui ont accroché AMD à leur tableau de chasse ça permet de s'acheter une crédibilité auprès de clients ou d'investisseurs : c'est de la comm, en mode startup. A savoir on s'épargne la R&D coûteuse et on n'attend pas 90j avant de parler de ses trouvailles.

Après je concède que c'est moins croustillant que de spéculer sur une cabale pilotée à distance par un puissant groupe financier etc... Mais encore faut-il étayer un minimum avec des faits vérifiables, sinon c'est de la désinformation
2  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web