{"id":432,"date":"2020-03-09T21:09:14","date_gmt":"2020-03-09T21:09:14","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/03\/09\/votre-processeur-amd-souffre-tres-certainement-de-ces-deux-failles-de-securite-inquietantes\/"},"modified":"2020-03-09T21:09:14","modified_gmt":"2020-03-09T21:09:14","slug":"votre-processeur-amd-souffre-tres-certainement-de-ces-deux-failles-de-securite-inquietantes","status":"publish","type":"post","link":"https:\/\/www.affinite.fr\/index.php\/2020\/03\/09\/votre-processeur-amd-souffre-tres-certainement-de-ces-deux-failles-de-securite-inquietantes\/","title":{"rendered":"Votre processeur AMD souffre tr\u00e8s certainement de ces deux failles de s\u00e9curit\u00e9 inqui\u00e9tantes"},"content":{"rendered":"<p> [ad_1]<br \/>\n<br \/><img decoding=\"async\" src=\"https:\/\/img.bfmtv.com\/i\/0\/0\/e41\/d42068b4efa2874398bd55dd607b6.jpg\" \/><\/p>\n<div itemprop=\"articleBody\">\n<p><a href=\"https:\/\/www.01net.com\/actualites\/panique-generale-pour-corriger-la-mega-faille-des-processeurs-1341524.html\" target=\"_blank\" rel=\"noopener noreferrer\">Meltdown, Spectre<\/a>, Foreshadow, RIDDL, Fallout\u2026 Depuis 2017, les failles li\u00e9es \u00e0 l\u2019ex\u00e9cution sp\u00e9culative des processeurs se multiplient, affectant avant tout les puces d\u2019Intel. Mais AMD n\u2019est pas totalement \u00e9pargn\u00e9e par\u00a0ce probl\u00e8me, comme vient de le montrer un groupe de chercheurs des universit\u00e9s de Graz et de Rennes.<br \/>Dans un article scientifique, ils r\u00e9v\u00e8lent deux failles dans une fonction de pr\u00e9diction baptis\u00e9e \u00ab\u00a0L1D way predictor\u00a0\u00bb. Elle permet d\u2019optimiser l\u2019acc\u00e8s aux donn\u00e9es stock\u00e9es dans le cache et, par cons\u00e9quent, de r\u00e9duire la consommation du processeur.<\/p>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\">Plusieurs sc\u00e9narios d\u2019attaque<\/h3>\n<p>La premi\u00e8re faille est baptis\u00e9e \u00ab\u00a0Collide + Probe\u00a0\u00bb et permet \u00e0 un logiciel malveillant de surveiller les acc\u00e8s m\u00e9moire de l\u2019utilisateur sur le m\u00eame c\u0153ur de calcul virtuel sur lequel il s\u2019ex\u00e9cute.<br \/>La seconde faille s\u2019appelle \u00ab\u00a0Load + Reload\u00a0\u00bb. Elle permet de faire la m\u00eame chose, \u00e0 condition que l\u2019utilisateur et le logiciel malveillant utilisent le m\u00eame c\u0153ur de calcul physique. Elle est donc moins contraignante que la premi\u00e8re. Ces vuln\u00e9rabilit\u00e9s, baptis\u00e9es \u00ab Turn A Way \u00bb,\u00a0 affecteraient toutes les puces AMD produites depuis 2011.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n<p>Les chercheurs ont pr\u00e9sent\u00e9 plusieurs sc\u00e9narios d\u2019attaque concrets. Ces failles permettraient, par exemple, de mettre en place un canal de communication clandestin entre deux processus avec un d\u00e9bit de 588\u00a0kilooctets\/s, ce qui pourrait \u00eatre utile dans une op\u00e9ration de vol d\u2019informations.<br \/>Les vuln\u00e9rabilit\u00e9s permettent \u00e9galement de contourner la fonction ASRL dans le noyau Linux, dans un hyperviseur ou dans le moteur Javascript d\u2019un navigateur.<br \/>Pour rappel, ASLR signifie \u00ab\u00a0Address Space Layout Randomization\u00a0\u00bb. Cette technique place de fa\u00e7on al\u00e9atoire les zones de donn\u00e9es dans la m\u00e9moire virtuelle, pour \u00e9viter qu\u2019un pirate ne puisse localiser trop facilement des informations sensibles.<\/p>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\">AMD recommande l\u2019utilisation\u2026 d\u2019un antivirus<\/h3>\n<p>Alert\u00e9e par les chercheurs, AMD n\u2019a pas contest\u00e9 ces r\u00e9sultats. L\u2019entreprise am\u00e9ricaine estime, toutefois, que les attaques pr\u00e9sent\u00e9es <em>\u00ab\u00a0ne sont pas nouvelles\u00a0\u00bb<\/em>.<br \/>Elle recommande simplement de mettre \u00e0 jour les logiciels et\u2026 d\u2019utiliser un antivirus. Une r\u00e9action qui est plut\u00f4t \u00e9trange. Sur Twitter, l\u2019un des chercheurs souligne que ces failles n\u2019ont pas \u00e9t\u00e9 corrig\u00e9es \u00e0 ce jour. Il pense qu\u2019AMD ne d\u00e9sactivera pas la fonction de pr\u00e9diction, car elle est <em>\u00ab\u00a0trop utile\u00a0\u00bb<\/em>.<br \/>Selon lui, il est probable que la soci\u00e9t\u00e9\u00a0introduira un correctif dans les prochaines g\u00e9n\u00e9rations de processeurs, mais qu\u2019il ne fera rien pour les processeurs existants.<\/p>\n<p><strong>Sources\u00a0<\/strong>: <a href=\"https:\/\/mlq.me\/download\/takeaway.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Article scientifique<\/a>, <a href=\"https:\/\/www.amd.com\/en\/corporate\/product-security\" target=\"_blank\" rel=\"noopener noreferrer\">AMD<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/votre-processeur-amd-souffre-tres-certainement-de-ces-deux-failles-de-securite-inquietantes-1871856.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Meltdown, Spectre, Foreshadow, RIDDL, Fallout\u2026 Depuis 2017, les failles li\u00e9es \u00e0 l\u2019ex\u00e9cution sp\u00e9culative des processeurs se multiplient, affectant avant &hellip; <a href=\"https:\/\/www.affinite.fr\/index.php\/2020\/03\/09\/votre-processeur-amd-souffre-tres-certainement-de-ces-deux-failles-de-securite-inquietantes\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Votre processeur AMD souffre tr\u00e8s certainement de ces deux failles de s\u00e9curit\u00e9 inqui\u00e9tantes<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":433,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-432","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/432"}],"collection":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=432"}],"version-history":[{"count":0,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/432\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/433"}],"wp:attachment":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=432"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=432"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=432"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}