KultureGeek Matériel et Accessoires Les processeurs AMD touchés par deux failles de sécurité

Les processeurs AMD touchés par deux failles de sécurité

10 Mar. 2020 • 8:06
0

Quand on entend parler de failles de sécurité au niveau des processeurs, c’est très généralement en rapport avec les puces d’Intel. Pas plus tard que la semaine dernière, une nouvelle faille a été découverte et elle ne peut pas être corrigée. Mais cette fois-ci, c’est AMD qui est visé. Ses processeurs sortis entre 2011 et 2019 ont deux failles de sécurité.

Processeur AMD 1024x682

Les vulnérabilités ont été découvertes par un groupe de chercheurs des universités de Graz (Autriche) et de Rennes. Elles sont nommées Collide+Probe et Load+Reload. Toutes les deux exploitent le « prédicteur de chemin » pour le cache de niveau 1 (destiné à accroître l’efficacité de l’accès au cache) pour laisser échapper le contenu de la mémoire. Collide+Probe permet à un intrus de surveiller l’accès de la mémoire sans avoir à connaître les adresses physiques ou la mémoire partagée, tandis que Load+Reload est une méthode plus secrète qui utilise la mémoire partagée sans invalider le cache. Les chercheurs ont exploité les failles pour montrer qu’il était possible d’accéder aux clés de chiffrement AES.

Les chercheurs ont prévenu AMD en août 2019, mais n’ont pas eu de réponse du groupe. AMD a depuis réagi en invitant ses utilisateurs à mettre à jour leur système d’exploitation, à installer les dernières patchs et… à utiliser un antivirus.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Projet Pegasus

Pegasus : Israel enquête sur les activités de NSO

29 Juil. 2021 • 13:26
0 Logiciels

Des milliers de smartphones infectés, des journalistes, politiques, militants et avocats « sur écoute », le mobile...

Kena

Kena : Bridge of Spirits (PS5) est reporté au mois de septembre

29 Juil. 2021 • 11:52
0 Jeux vidéo

Prévu initialement pour le lancement de la PS5, le très joli Kena : Bridge of Spirits, dont la direction artistique lorgne clairement sur...

Microsoft logo

Microsoft : des résultats qui s’envolent vers le Cloud

29 Juil. 2021 • 10:48
0 Hors-Sujet

Ok, le titre de cet article est un peu tiré par les cheveux, mais tout de même : Microsoft a publié il y a quelques heures les...

Twitter Module Shopping

Twitter teste une section pour faire du shopping

29 Juil. 2021 • 9:20
0 Internet

Twitter a envie de se diversifier et a commencé à tester une section pour faire du shopping. Cette initiative peut rappeler Instagram qui...

Facebook Argent Dollars

Facebook : 2,90 milliards d’utilisateurs et un bénéfice qui a doublé

29 Juil. 2021 • 8:06
0 Internet

Facebook se porte bien, merci pour lui. Le réseau social a publié ses résultats financiers pour le deuxième trimestre de 2021...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site