Alerte sécurité : des failles et portes dérobées dans les processeurs EPYC et Ryzen d'AMD
Permettent l'installation furtive de malwares

Le , par Patrick Ruiz, Chroniqueur Actualités
AMD a désormais droit à son apocalypse numérique après la publication des failles Meltdown et Spectre qui, semblent-ils, affectent beaucoup plus les puces Intel. Des chercheurs en sécurité préviennent que certains processeurs AMD exhibent des vulnérabilités critiques, ainsi que des portes dérobées.

L’AMD Secure processor – un environnement d’exécutions sécurisées au sein des puces du fabricant de semi-conducteurs américain – compte un total de 13 failles d’après les chercheurs de la firme de sécurité israélienne CTS Labs. Ces dernières permettent l’installation de logiciels malveillants difficiles à détecter et persistants, préviennent-ils. La déclaration la plus explosive de la firme de sécurité est liée à l’idée selon laquelle les jeux de puces Promontory – utilisés sur les stations de travail Ryzen et Ryzen Pro – sont truffés de portes dérobées. Les chercheurs de la firme de sécurité n’ont pas tu le nom du présumé responsable de la pose de ces dernières et ont désigné ASMedia, une filiale d’ASUSTeK spécialisée dans la fabrication.


Comme avec Meltdown et Spectre, on a affaire à plusieurs vulnérabilités majeures – Master Key, Ryzenfall, Fallout et Chimera – qui se déclinent en plusieurs variantes pour porter le total de failles à celui précédemment mentionné. Prise de contrôle total (exécution de code arbitraire) de l’environnement d’exécutions sécurisées, lecture et écriture dans de zones de mémoire protégées, injection de code malicieux au sein du jeu de puces, pratiquement tout y passe.

Les chercheurs de la firme de sécurité israélienne soulignent que l’exploitation de Master Key requiert qu’un attaquant flashe le BIOS avec une mise à jour constituée de métadonnées qui exploitent l’une des vulnérabilités – Master Key possède trois déclinaisons – et du code malveillant compilé pour le Cortex A5 au centre de l’environnement d’exécutions sécurisées. Le reste des failles nécessite de s’appuyer sur une élévation locale de privilèges. Dans chacun de ces autres cas, les chercheurs de CTS Labs précisent que l’accès à l’environnement d’exécutions sécurisées est possible au travers d’un pilote.

Les experts de la firme de sécurité Trail of bits ont passé les détails de ces vulnérabilités au peigne fin au courant de la semaine dernière. D’après Dan Guido – fondateur de cette dernière – toutes les failles sont exploitables comme rapporté par CTS Labs. « Indépendamment du battage médiatique autour de la divulgation de ces failles, les bogues sont réels, décrits avec précision dans leur rapport (qui n’est pas encore public) et les exploits sont fonctionnels », a-t-il tweeté.


AMD n’a pas apporté confirmation des trouvailles de CTS Labs pour le moment. « Nous venons juste de recevoir le rapport d’une compagnie dénommée CTS Labs qui affirme que certains de nos processeurs ont des failles de sécurité », réagit AMD en date du 13 mars. Après l'avoir contacté le jour précédent, les chercheurs ont laissé 24 heures au fabricant de semi-conducteurs américain pour examiner les failles et communiquer avant de publier leur rapport détaillé. On devrait donc en savoir un peu plus à ce sujet dans les heures qui suivent.

Source

amdflaws.com

Votre opinion

Qu’en pensez-vous ?

Voir aussi

Vulnérabilités Meltdown et Spectre : Intel devrait livrer ses premiers processeurs dotés de protections intégrées plus tard cette année


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 14/03/2018 à 8:22
Donc on ne parle pas de faille mais bel et bien de portes dérobées ? Et au pluriel en plus !
Et bizarrement ASMedia est une société Taiwanaise...
Même s'ils affirment leur indépendance, penser que cela vient de la Chine il ne faut qu'un pas...

J'ai l'impression que plus ça va et plus il faudrait pousser une puissance nationale pour tous les produits qu'on utilise et refuser tout produit étranger...
Bon c'est pas demain la veille...
Avatar de Vulcania Vulcania - Membre confirmé https://www.developpez.com
le 14/03/2018 à 8:27
Si c'est effectivement le cas, AMD me déçoit beaucoup...
Avatar de MaximeCh MaximeCh - Membre averti https://www.developpez.com
le 14/03/2018 à 9:18
Il
Faut
Fondre
Européen
.

Ca suffit de se fader les merdes américaines et chinoises.
Avatar de John Bournet John Bournet - Membre confirmé https://www.developpez.com
le 14/03/2018 à 9:26
Il y a beaucoup de choses qui posent question dans cette histoire :

- pourquoi une publication des vulnérabilités après 24h, alors Spectre et Meltdown étaient restées privées pendant plus de 6 mois ? (les bonnes pratiques indiquent 90 jours mini, pour laisser le temps d'investiguer)
- pourquoi présenter ces failles comme hyper critiques, alors qu'elles sont toutes de second niveau ? (la machine doit d'abord être compromise avec élévation de privilège)
- pourquoi le rapport ne donne pas de détails réellement techniques, mais est truffé d'informations financières ?

ça n'empêche pas les failles d'être réelles, mais le moins qu'on puisse dire, c'est que le procédé utilisé par cette boite de sécurité (grandement inconnue, fondée en 2017), est loin d'être orthodoxe
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 14/03/2018 à 10:57
Citation Envoyé par Vulcania Voir le message
Si c'est effectivement le cas, AMD me déçoit beaucoup...
Ça c'est peut être fait à leur insu.
Ils n'ont peut être jamais accepté d'installer des portes dérobées.

Citation Envoyé par MaximeCh Voir le message
Européen
Je n'ai pas l'impression que l'UE essaie d'être une puissance indépendante.
L'UE est allié avec les USA et elle souhaite continuer de consommer US.

De toute façon créer une société pour créer des processeurs comme Intel et AMD, ça me semble extremement compliqué...
Il y a beaucoup de technologie à développer, il faut trouver la savoir faire, il faut construire les machines, etc.
Les processeurs sont gravés avec une finesse de 10 nm aujourd'hui.
Il faudrait aussi créer un nouveau chipset de carte mère.

En fait des constructeurs qui sont capable de produire des processeurs il y en a pas que 2 :
Liste de constructeurs informatiques

Donc voilà on va continuer d'utiliser AMD et Intel, même si il y a des failles et des portes dérobées, ce n'est pas bien grave de toute façon...
Avatar de abriotde abriotde - Membre éprouvé https://www.developpez.com
le 14/03/2018 à 13:52
Il Faut Fondre Européen.

Ca suffit de se fader les merdes américaines et chinoises.
Comme ça on aura des merdes européeenes... Non la seul solution c'est l'Open-Hardware. Quand tous du processeur au logiciel en passant par le microcode et le firmware sera Open-Source, on pourra lui faire confiance.
Avatar de LittleWhite LittleWhite - Responsable 2D/3D/Jeux https://www.developpez.com
le 14/03/2018 à 15:25
+1 pour John Bournet.
Deux liens en plus pour argumenter dans son sens :
http://www.guru3d.com/news-story/amd...motivated.html
https://www.techpowerup.com/242340/l...t-taking-names
Avatar de ABCIWEB ABCIWEB - Expert éminent https://www.developpez.com
le 15/03/2018 à 0:46
Très peu crédible sur le fond mêmes si les informations sont exactes, tellement le parti pris est évident et la ficelle est grosse : alerte maximum pour des failles qui nécessitent un accès administrateur, et soit un pilote signé, soit un BIOS modifié pour qu'elles soient exploitables. Pour le commun des mortels, c'est plus un danger théorique que pratique et potentiellement moins dangereux que les failles Meltdown et Spectre d'INTEL.

Google avait apparemment déjà remonté certaines de ces failles qui ne concernent pas uniquement AMD, et par ailleurs ASMEDIA est présent sur quasiment toutes les cartes mères... Plus d'explications dans cet article complet sur hardware.fr qui reste ma référence française pour leurs analyses toujours neutres.

Bref c'est probablement plus du recyclage que de véritables découvertes, une manoeuvre commerciale pour tenter de contrer la montée en puissance et la sortie des prochains proc AMD...
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 15/03/2018 à 8:27
Citation Envoyé par ABCIWEB Voir le message
la montée en puissance et la sortie des prochains proc AMD...
Il y a une rumeur qui dit qu'AMD va sortir des processeurs bon pour les jeux vidéo :
Ryzen 7 2700X, performances et prix officiels ? le Core i7-8700K s’incline en gaming ?
Avatar de - https://www.developpez.com
le 15/03/2018 à 9:12
À voir le listing, je me demande pourquoi c'est le HW qui s'optimise alors que le SW (surtout noyau) ne changera pas vraiment ? (si ce n'est les drivers qui tentent une optimisation de l'extérieur)

Sinon, question faille, le plus vulnérable à se type de faille est Windows ou Linux ?
Contacter le responsable de la rubrique Accueil